22-轮SMS4的差分分析

SMS4是中国官方公布的第一个商用分组密码标准,使用差分方法分析了18轮的SMS4差分特征,并在此基础上攻击了22-轮的SMS4,攻击过程需要2117个选择明文,2112字节的存储空间,而时间复杂度为2123次22-轮加密。此结果是目前对SMS4差分分析的最好结果。     

利用扩散层固定点对ARIA密码攻击的改进

ARIA密码算法是韩国学者提出的韩国分组密码标准,该文对ARIA算法扩散层固定点进行了研究,结合固定点和S盒的差分性质,构造了达到概率上界2-144的6轮差分传递链.此外,利用特殊固定点构造了新的形式为4→4的截断差分路径,实现了7轮截断差分攻击.新的攻击数据和时间复杂度约为2106,存储复杂度约为256.     

MISTY结构的不可能差分和零相关线性

不可能差分分析和零相关线性分析是目前分组密码安全性分析方法中常用的两种分析方法.针对分组密码设计中常用的一种结构——MISTY结构,研究了MISTY结构的不可能差分和零相关线性.首先,给出了MISTY结构的对偶结构,然后从密码结构的角度出发,从理论上证明了MISTY结构的结构不可能差分和结构零相关线性最长轮数均为4轮.最后,当考虑MISTY结构中轮函数的具体细节时,给出了MISTY结构存在5/6轮不可能差分和零相关线性的充分条件.所得结果不仅对设计具有MISTY结构的分组密码具有一定的指导意义,同时对分析该类密码的安全性提供了具体的研究方法.     

基于walsh谱的功耗分析建模及仿真研究

功耗分析能有效析出内嵌AES密码芯片的密钥,为了证明AESS盒和功耗分析内在联系,找到防范功耗分析的办法,该文通过分析AES差分功耗分析和相关功耗分析建模原理,结合walsh谱的分析方法,提出基于walsh谱的功耗分析的新方法,证明了分组密码布尔函数非线性度越高,密码防范功耗分析能力就越弱的结论.实验表明,相对差分和相关功耗分析而言,基于walsh谱的功耗分析有效提高了析出密钥的效率和精度.图3,表1,参8.     

六轮DES截断差分攻击算法的改进与实现

对分组密码进行截断差分攻击时,部分S盒会产生很多组子密码候选值,导致暴力攻击剩余密钥位时消耗大量时间.本文详细分析了截断差分算法中出现多组密钥候选值的原因,并分析了其出现的概率.提出两种改进截断差分攻击方案,减少候选子密码的数量并提高了攻击效率.第1种方法基于各轮S盒子密钥的非独立性,利用轮密钥在初始密钥中的重复位得到最终的候选值,最终筛选出只有一组候选值的概率达到40%左右.第2种方法将计算得到的8个S盒的所有6比特候选子密钥进行计数,选取出现频率最高的密钥,最终使48比特的候选密码个数缩减为一个.通过对六轮DES密码算法攻击的实验数据分析得知:第2种方法能够恢复出唯一的48比特子密码.     

一类扩展广义Feistel结构的活动轮函数个数的下界

扩展广义Feistel结构是近期提出的一类分组密码结构,为评估该类密码结构的安全性能,对4分组扩展广义Feistel结构抵抗差分密码分析的能力进行了详细的研究.在轮函数为双射的假设条件下,给出了任意轮差分特征中活动轮函数个数的下界.     

多图特征的差分密码分析

为提高差分密码分析的速度,提出了一种同时采用两个圈特征的差分分析方法,并以简化的8圈DES为例,分别从小存储空间和大存储空间两种情况描述了该方法的具体实施过程,包括两种圈特征的选取以及该方法的性能分析.所提出的方法同样也适用于对其他密码算法的差分分析.     

多圈特征的差分密码分析

为提高差分密码分析的速度，提出了一种同时采用两个圈特征的差分分析方法，并以简化的8圈DES为例，分别从小存储空间和大存储空间两种情况描述了该方法的具体实施过程，包括两种圈特征的选取以及该方法的性能分析．所提出的方法同样也适用于对其他密码算法的差分分析。     

Fly算法基本代数分析

借鉴对Rijndael进行代数分析时写方程的方法,对Fly算法进行了基本的代数分析,给出GF（2^4）上的一个明密对的高次方程的代数次数,同时给出了GF（2）上的二次方程组的形式代数项数和线性独立方程的个数,并分析了它们之间的联系与区别。     

一个时滞差分方程的周期性

利用计算机代数系统,对ＬａｄａｓＧ提出的一个时滞差分方程的周期性进行了研究,获得了此差分方程搂周期Ｐ（Ｐ〈６）方程的充要条件,作为应用,可得出Ｌｙｎｅｓｓ方程为周期Ｐ（Ｐ〈６）方程的充要条件。     

面向分组密码处理的可重构分簇式架构模型及其任务映射技术研究

提出了一种基于Crossbar互连的可重构分簇式分组密码处理模型RCCPA和面向RCCPA的任务映射方法.所建立的任务就绪列表避免了任务划分的死锁问题,通过开发分组密码组间并行及组内流水特性,提高了RCCPA架构的单元利用率和密码处理性能.在RCCPA架构上使用自动化映射方法适配了AES/DES/IDEA等密码算法,结果表明,该模型与方法有效提高了分组密码算法的处理性能.     

Discretization of Coupled Map Lattices for a Stream Cipher

Coupled map lattices (CML) have been recently used to construct ciphers. However, the complicated operations on real numbers make these CML-based ciphers difficult to analyze. This paper presents a new stream cipher with the discretized CML which operates on binary numbers. When discretizing the CML, the effective network structure is explicitly preserved to improve the confusion and diffusion. The proposed cipher can be easily analyzed using proper cryptographic techniques and has good security. The cipher has a strict lower bound on the period length of 264 and its key setup scheme achieves enough diffusion. The keystreams pass all of the NIST statistical randomness tests and have good randomness properties. In addition the cipher is resistant to the guess-and-determine attack.     

SMS4密码的集成电路实现方法

提出了SMS4密码的一种集成电路实现方法,通过采用流水线和循环迭代相结合的方法,达到了电路性能和规模的平衡.经过体系结构设计、建立RTL模型、功能仿真、综合优化、布局布线、时序仿真、静态时序分析等环节,最终基于FPGA实现了一个SMS4密码芯片,并通过了测试.     

一次一密的密码算法研究

建立了一个由多项式的同余类组成的代数系统，证明了该代数系统是有限域，说明域中任意多项式的逆多项式存在且唯一，详细描述了一种多项式求逆的方法和用域中的多项式对明文进行加密和解密的算法，从而给出了一新的密码系统。该密码系统中的算法属于一次一密算法，安全性高，适合于大量数据的分组加密。     

一类线性完全映射的构造

给出了有限域Fqn上多项式f(T)(x)是完全映射的充要条件是多项式f(x)和f(x) 1均与xn-1互素,其中T为有限域Fqn上一个固定的线性变换.利用有限域上的分圆多项式的有关结果,构造出次数较高而且项数比较多的一类完全映射.结果表明,这类完全映射在分组密码中S-盒的设计方面具有好的密码学性质.     

迭代混沌映射的S盒构造方法

置换盒又称为S盒,是分组密码中常采用的重要部件。首先对评价S盒性能的指标进行了分析,以非线性度、完全雪崩准则、输出比特间独立性、差分均匀性和双射作为主要的评价指标。然后利用混沌系统在相空间的高度非线性,提出了一种迭代混沌映射的S盒构造方法。仿真检测表明,利用该算法产生的S盒具有很好的密码学特性,为开发新的分组密码算法和动态S盒加密方法奠定了很好的基础。     

基于超混沌和扩展Cat映射的实时视频流加密算法

为提高密码的抗攻击性,利用超混沌系统随机性好、可确定再生,且密钥空间较大的特性,提出了一种基于四维连续超混沌系统和扩展Cat映射的实时视频流加密算法。该算法将流密码和块密码相结合,实现视频流的实时加密,克服了现有的多数基于混沌系统的视频加密算法不能抵抗已知明文攻击和密钥空间小的缺点。流密码采用四维连续超混沌方程进行加密,可同时生成4个混沌序列,既提高了加密速度,又增加了密码的复杂度。块密码应用扩展的Cat映射,通过将信息置乱进行加密,Cat映射对初值和参数敏感,置乱效果好,且是双射函数,适合于信息的加密。实验结果表明,该算法安全性高,密钥空间大,能抵抗统计分析、差分攻击,密钥敏感性高,加密速度快,可达到3 Mb it/s,满足实时处理的要求。同时,该算法与视频压缩算法相独立,实现简单。     

一种基于特殊单向因子的初始向量构造方法

序列密码已成为许多重要领域应用的主流密码体制，而大多无线通信系统都存在信道传输资源紧张的情况，无法为密码应用提供充足的信道资源保障，给系统的安全性带来了一定挑战.针对特定条件下遇到的安全通信的难题，文中提出了一种基于特殊单向因子的初始向量构造方法.采用该方法构造的初始向量可在占用较少信道资源情况下，满足安全通信需求，同时兼顾非易失性存储器擦写的频率保证设备使用寿命.     

改进的基于MISTY结构的可调分组密码

通过对基于MISTY结构的可调分组密码体制研究,利用Zn上的m阶可逆矩阵提出一种改进的可调分组密码体制,并且对提出的方案进行了安全性分析,结果证明5轮以上,Zn（n≥30）上的m（m≥4）阶可逆矩阵可以保证安全