多图特征的差分密码分析

为提高差分密码分析的速度,提出了一种同时采用两个圈特征的差分分析方法,并以简化的8圈DES为例,分别从小存储空间和大存储空间两种情况描述了该方法的具体实施过程,包括两种圈特征的选取以及该方法的性能分析.所提出的方法同样也适用于对其他密码算法的差分分析.     

6圈和8圈DES的差分攻击改进及实现

对于6圈的DES，保留原来的圈特征Ω1，寻找了一个比Ω2更好的团特征Ω3来对其进行破译．虽然Ω3的信噪比5／N＝2^15.687＜2^16，但使得破译的时间减少了0．1s，所需的内存也大大减少．对于8圈的DES，加圈特征Ω2＝A0000045 00020000x，倍噪比S／N＝81＜100，但采用更好的计数方法和过滤方法，使得信噪比得到很大的提高，从而实现了破译，所用的时间大约为min．     

SMS4分组密码算法的差分—代数分析

分组密码中最有效、最常用的分析方法是差分分析,而代数攻击分析也是分析分组密码的分析方法之一,其弱点是轮数越多,方程的数目也会越多,方程求解会更加困难.将两种方法结合起来,弥补了各自的不足与繁琐,分析更为有效.在深入分析SMS4分组密码算法特征的基础上,将差分—代数分析方法结合起来对SMS4分组密码算法进行分析,并通过对20轮的SMS4分组密码进行实证分析,说明了差分—代数分析方法用于分组密码分析的有效性.     

差分侧信道密码分析中泄露模型的线性回归分析

从统计学线性回归模型的角度研究密码设备差分侧信道分析攻击中泄露模型的建模及估计,在不需对设备信息泄露有提前了解的情况下,得出线性回归泄露模型,克服了传统泄露模型的局限性.首先,分析能耗泄露的随机模型从而构建线性回归模型,然后用最小二乘估计和最小一乘估计两种方法求解线性回归模型的系数,最后基于八位控制器PayTV-AES智能卡平台实现能耗泄露的建模及系数估计.通过对两种求解方法结果的比较,提出最小二乘估计比最小一乘估计更适合用于泄露模型的线性回归分析;通过对被估模型系数曲线的分析,提出线性回归分析可以用于测量数据的预处理,以提高泄露模型建模效率.     

密码系统差分功耗分析攻击及功耗模型

为了证明密码系统运行时功耗泄漏包含系统密码信息,分析了静态互补金属氧化物半导体(CMOS)门数据功耗相关性,通过对AT89C52单片机实现的数据加密标准(DES)密码系统进行差分功耗分析(DPA)攻击,在64h内获得了DES第16轮加密的48 bit密钥.攻击结果表明:AT89C52中静态CMOS门状态由0到1和由1到0翻转电能消耗不同,静态CMOS门不同位置的负载电容之间存在差异.提出了寄存器负载电容充电功耗模型,解释了攻击现象,明确了DPA攻击的物理基础,为密码系统实施相关防护措施提供了依据.     

轻量级分组密码算法MIBS不可能差分分析

轻量级分组密码算法适用于RFID等计算资源严格受限的环境。指出之前Asli Bay等人不可能差分分析结果的错误,并提出新的不可能差分分析。提出对约减至12轮的MIBS算法的攻击,此攻击需259选择明文和263次加密运算。     

Piccolo结构抵抗差分和线性密码分析能力的进一步评估

为评估Piccolo结构的密码性能, 对该结构抵抗差分密码分析和线性密码分析的能力进行研究。给出任意轮差分特征中活动轮函数和活动S盒个数的一个新的下界, 并利用Piccolo结构的差分线性对偶性, 给出任意轮线性逼近中活动轮函数和活动S盒个数的一个新的下界。同时, 证明这些下界是不可改进的。     

基于矩阵的代替置换网络抗差分密码分析

在分组密码的设计中 ,提高分组密码的抗差分攻击性能是一个重要的课题。论文提出了一种基于矩阵的代替置换网络模型。基于这一模型 ,设计了一个称为基于全非奇异矩阵的代替置换网络的密码结构。给出了基于全非奇异矩阵的代替置换网络的差分概率上界。证明了当使用大规模的基于全奇异矩阵的代替置换网络时 ,i圈基于全奇异矩阵的代替置换网络的差分概率上界迅速减小。指出了使用大规模的基于全奇异矩阵的代替置换网络可有效地提高分组密码抗差分密码分析的安全性。     

三圈RIPEMD-128的碰撞攻击

给出了对RIPEMD-128后三圈的碰撞攻击路线,理论上使其碰撞概率为2^-55,低于生日攻击的2^-64,的概率.     

飞板运动规律的特征线差分方法研究

在经典理论及公式的基础上利用特征线数值插分方法对飞板运动规律进行研究。在差分过程中对于滑移爆轰飞板抛掷问题进行模型化时，将炸药与空气界面视为炸药与真空界面；在对声速面进行处理时采用简单弱爆轰假设。采用特征线法差分格式，编制程序对飞板二维抛掷问题进行数值求解，在爆炸焊接中常用的炸药质量比与炸药γ值范围，采用最小二乘法对数值计算结果进行拟合。     

约减轮的MIBS算法的差分分析

密码算法MIBS是Maryam Izadi等人在CANS2009上提出的一个轻量级分组算法。它适用于RFID等对计算资源有严格限制的环境。给出了4轮差分特征最大概率为2-12,并给出其r(8≤r≤12)轮的差分特征。攻击13轮的MIBS算法,成功的概率是0.99,选择262对明文对,时间复杂度为225次加密运算,建立216字节的计数器表。     

基于矩阵的代替置换网络抗线性密码分析

包含代替置换网络的分组密码是一种广泛使用的分组密码系统。论文介绍了一种基于全非奇异矩阵的代替置换网络 ,它可有效的提高分组密码抗线性密码分析的能力。论文给出了基于全非奇异矩阵的代替置换网络的线性壳概率上界。证明了当使用大规模的基于全奇异矩阵的代替置换网络时 ,i圈基于全奇异矩阵的代替置换网络的线性壳概率上界迅速减小。指出了使用大规模的基于全奇异矩阵的代替置换网络可有效地提高分组密码抗线性密码分析的安全性     

A New Method for Impossible Differential Cryptanalysis of 8-Round Advanced Encryption Standard

This paper first presents an impossible differential property for 5-round Advanced Encryption Standard （AES） with high probability. Based on the property and the impossible differential cryptanalytic method for the 5-round AES, a new method is proposed for cryptanalyzing the 8-round AES-192 and AES-256. This attack on the reduced 8-round AES-192 demands 2^121 words of memory, and performs 2^148 8-round AES-192 encryptions. This attack on the reduced 8-round AES-256 demands 2^153 words of memory, and performs 2^180 8-round AES-256 encryptions. Furthermore, both AES-192 and AES-256 require about 2^98 chosen plaintexts for this attack, and have the same probability that is only 2^-3 to fail to recover the secret key.     

An Analysis of International Data Encryption Algorithm（IDEA） Security against Differential Cryptanalysis

The security of international date encryption algorithm （IDEA（16））, a mini IDEA cipher, against differential cryptanalysis is investigated. The results show that [DEA（16） is secure against differential cryptanalysis attack after 5 rounds while IDEA（8） needs 7 rounds for the same level of security. The transition matrix for IDEA（16） and its eigenvalue of second largest magnitude are computed. The storage method for the transition matrix has been optimized to speed up file I/O. The emphasis of the work lies in finding out an effective way of computing the eigenvalue of the matrix. To lower time complexity, three mature algorithms in finding eigenvalues are compared from one another and subspace iteration algorithm is employed to compute the eigenvalue of second largest module, with a precision of 0.001.     

ARIA的不可能差分分析

研究了ARIA在不可能差分分析下的安全性.通过对ARIA线性扩散层的分析,提出一类新的6轮ARIA的不可能差分,并从差分重量的角度,给出了2类具有一般形式的6轮ARIAR的不可能差分的结构和计数,从理论上证明了能够达到目前研究最优的6轮ARIA的所有不可能差分.研究结果表明,在输入输出差分重量为10的条件下,攻击6轮ARIA所需的数据量为2120个选择明文,计算量为294.5次6轮加密.