改进的44轮SHACAL-2的相关密钥攻击

采用相关密钥的三明治矩形攻击,改进了44轮SHACAL-2的相关密钥攻击,利用模减差分和异或差分的混合表示方式以及采用差分集合代替单个差分提高差分路线的概率,构造的35轮相关密钥三明治矩形区分器的概率为2-430。利用该区分器给出了相关密钥情况下44轮SHACAL-2的密钥恢复攻击,复杂度为2217个选择明文,2476.92次44轮SHACAL-2加密,2222字节存储。     

对10轮AES-128的中间相遇攻击

给出了AES-128相邻两轮的轮密钥之间的一个线性关系。通过将这一关系与Hüseyin Demirci和Ali Aydın Selçuk在2008年提出的一个5轮AES区分器相结合,构造了一个8轮AES区分器。在这个8轮AES区分器的基础上,设计了一个对10轮AES-128的中间相遇攻击方案。这一方案在预计算阶段可以节省相当大的存储空间。     

A New Method for Impossible Differential Cryptanalysis of 8-Round Advanced Encryption Standard

This paper first presents an impossible differential property for 5-round Advanced Encryption Standard （AES） with high probability. Based on the property and the impossible differential cryptanalytic method for the 5-round AES, a new method is proposed for cryptanalyzing the 8-round AES-192 and AES-256. This attack on the reduced 8-round AES-192 demands 2^121 words of memory, and performs 2^148 8-round AES-192 encryptions. This attack on the reduced 8-round AES-256 demands 2^153 words of memory, and performs 2^180 8-round AES-256 encryptions. Furthermore, both AES-192 and AES-256 require about 2^98 chosen plaintexts for this attack, and have the same probability that is only 2^-3 to fail to recover the secret key.     

Improved differential attack on 30-round SIMON64

In this paper we present an attack on 30-round SIMON64, which improves the best results on SIMON64 by 1 round. We use a 23-round differential characteristic which was proposed by Itai et al in 2015 to construct a 30-round extended differential characteristized by adding 4 rounds on the top and 3 round on the bottom. Furthermore, we utilize all of the sufficient bit-conditions of the 30-round differential to compute a set of corresponding subkeys. Then we distribute the plaintext pairs over the 2⁸⁶ lists corresponding to the 86-bit subkeys. If a list contains two or more pairs, we regard the subkeys corresponding to the list as candidate subkeys. The time complexity of our attack on 30-round SIMON64/96 (SIMON64/128) is 2^86.2 (2^118.2) with a success probability of 0.61, while the data complexity and the memory complexity are 2^63.3 and 2⁹⁰ bytes, respectively.     

22-轮SMS4的差分分析

SMS4是中国官方公布的第一个商用分组密码标准,使用差分方法分析了18轮的SMS4差分特征,并在此基础上攻击了22-轮的SMS4,攻击过程需要2117个选择明文,2112字节的存储空间,而时间复杂度为2123次22-轮加密。此结果是目前对SMS4差分分析的最好结果。     

基于缩减到53(20-72)步的SHA-1的H2-MAC的等价密钥恢复攻击

H2-MAC是Kan Yasuda在ISC 2009上提出的一种新型的MAC结构,与HMAC的不同之处仅在于H-MAC用固定的常数IV代替HMAC的外部密钥,计算MAC值时只访问一次种子密钥,在保持HMAC优势的基础上简化密钥管理。文中首次给出基于缩减到53 (20-72)步的SHA-1的H2-MAC的等价密钥恢复攻击,并进行一般性伪造攻击的理想复杂度。     

A related-key boomerang distinguishing attack of Threefish-256

The block cipher Threefish is the main component of Skein, which is based on ARX. Based on the efficient algorithms for calculating the differential of modular addition, we extend local collisions of Threefish-256 to more round by using related-key differential of addition in this paper. A related-key boomerang distinguish attack is proposed on 31-round Threefish-256 with a time complexity of 2²³⁴.     

11-Round impossible differential algebraic attack for serpent encryption algorithm

This paper explored algebraic features of nonlinear parts in Serpent encryption algorithm and offered an 11-round Serpent-128 impossible differential algebraic attack through utilizing the method in constructing S-box algebraic equations. The new method analyzed block 11-round Serpent with 2¹²⁷ selected plaintexts and 2¹²⁹ bytes memory space at the same time of giving a new design principle of S-box anti-algebraic attack.     

AES的插值攻击方法

由Jakobsen和Knudsen提出的插值攻击, 是对具有简单代数函数作为S盒的分组密码十分有效的一种密码分析方法. 本文分析了AES(Advanced Encryption Standard)算法中的代数表达式, 得出三轮AES加密后的明密文代数表达式具有次数较低(低于255次）的特点. 由于此特点, 通过拉格郎日插值公式, 利用255个函数值可唯一地求出254次多项式的表示, 把插值攻击应用到了低轮AES的密码分析中, 并给出了相应的结论及证明. 利用此攻击方法, 通过选取256对明密文, 即可还原4轮AES的密钥, 利用2048对明密文, 可成功地破译5轮AES密码, 并可把此攻击扩展到6轮的AES密码.     

对5轮IDEA算法的两种攻击

利用IDEA密钥扩展算法的线性特点,结合IDEA算法的性质提出了两种对5轮IDEA算法的攻击。第 1 种攻击采用相关密钥的思想,计算复杂度约为2^70.5 次加密5 轮IDEA 算法;第2⁷种攻击利用密钥特点, 攻击5轮仅需要27个选择明文, 计算复杂度约为2¹²⁰ 次加密 5 轮 IDEA 算法。     

Linear-Differential Cryptanalysis for SPN Cipher Structure and AES

0 Introduction Substitution and permutation network (SPN) structure is one of the most widely used structures in block ciphers. The SPN structure is based on Shannon’s principles of confusion and diffusion[1] and these principles are implemented through …     

ARIA的不可能差分分析

研究了ARIA在不可能差分分析下的安全性.通过对ARIA线性扩散层的分析,提出一类新的6轮ARIA的不可能差分,并从差分重量的角度,给出了2类具有一般形式的6轮ARIAR的不可能差分的结构和计数,从理论上证明了能够达到目前研究最优的6轮ARIA的所有不可能差分.研究结果表明,在输入输出差分重量为10的条件下,攻击6轮ARIA所需的数据量为2120个选择明文,计算量为294.5次6轮加密.
     

高度计资料提取内潮信号的方法

为探索高度计资料提取内潮海表面信号更简便有效的方法,利用1992-2002年共10a的TOPEX/Poseidon(T/P)卫星高度计数据进行处理分析。首先,将10a高度计资料的调和分析结果与历史数据进行比较,验证调和分析方法的可靠性。在此基础上,采用2种不同的多项式拟合方法提取夏威夷海区M2内潮的海表面信号:一种是对振幅A、迟角G分别进行沿轨多项式拟合,另一种是对Acos G、Asin G分别进行沿轨多项式拟合。2种方法的结果对比表明,后者的拟合结果优于前者,且11次多项式拟合的结果最优。     

新型99mTcN核混配配合物的制备和小鼠生物分布

经配体交换反应制备了5种新配合物:[99mTcN(PNP5)(CBDTC)] ,[99mTcN(PNP5)(CPEDTC)] ,[99mTcN(PNP5)(CHDTC)] ,[99mTcN(PNP5)(CHPDTC)] 和[99mTcN(PNP5)(MCHDTC)] ,放化纯均大于90%.小鼠生物分布结果显示:5种配合物主要经肾排泄,在血、肝和肺等非靶组织中的清除较快;[99mTcN(PNP5)(CBDTC)] 在5 min时的心肌初始摄取和心与肝比最高,利于快速心肌显像;[99mTcN(PNP5)(MCHDTC)] 的心肌滞留最好,靶与非靶比较高,通过结构修饰提高其心肌摄取,可能发展为一种新型心肌灌注显像剂.     

约减轮的MIBS算法的差分分析

密码算法MIBS是Maryam Izadi等人在CANS2009上提出的一个轻量级分组算法。它适用于RFID等对计算资源有严格限制的环境。给出了4轮差分特征最大概率为2-12,并给出其r(8≤r≤12)轮的差分特征。攻击13轮的MIBS算法,成功的概率是0.99,选择262对明文对,时间复杂度为225次加密运算,建立216字节的计数器表。     

一类二阶迭代泛函微分方程的解析解

在复域C内研究了一类含有未知函数迭代的二阶微分方程λ2x″(z)+λ1x′(z)+λ0x(z)=f(∑mj=0cjxj(z))+G(z)的解析解的存在性。通过Schrder变换,即x(z)=y(αy-1(z)),把这类方程转化为一种不含未知函数迭代的泛函微分方程λ2［α2y″(αz)y′(z)-αy′(αz)y″(z)］+λ1αy′(αz)(y′(z))2+λ0y(αz)(y′(z))3=(y′(z))3［f(∑mj=0cjy(αjz))+G(y(z))］,并给出了它的局部可逆解析解。讨论了双曲型情形0<|α|<1和共振的情形,还在Brjuno条件下讨论了在共振点附近的情形。     

暗物质、暗能量对宇宙未来命运的影响

 据实验检测和理论计算,论证了现时中微子的超对称伴子“中性微子”U_e,B⁰(q₂,g)是宇宙暗物质的最佳候选粒子.认为超新星爆炸释放的暗能量,迫使宇宙背景光子热平衡态的温度T、压强p上升.将压强类比为“反引力”,当“反引力”(压强)大于引力,则宇宙将加速膨胀;当“反引力”小于引力,则宇宙将收缩.     

六轮DES截断差分攻击算法的改进与实现

对分组密码进行截断差分攻击时,部分S盒会产生很多组子密码候选值,导致暴力攻击剩余密钥位时消耗大量时间.本文详细分析了截断差分算法中出现多组密钥候选值的原因,并分析了其出现的概率.提出两种改进截断差分攻击方案,减少候选子密码的数量并提高了攻击效率.第1种方法基于各轮S盒子密钥的非独立性,利用轮密钥在初始密钥中的重复位得到最终的候选值,最终筛选出只有一组候选值的概率达到40%左右.第2种方法将计算得到的8个S盒的所有6比特候选子密钥进行计数,选取出现频率最高的密钥,最终使48比特的候选密码个数缩减为一个.通过对六轮DES密码算法攻击的实验数据分析得知:第2种方法能够恢复出唯一的48比特子密码.     

拔节期追氮对冬小麦不同穗粒位籽粒特性的影响

以周麦18为材料,研究了底施纯氮120kg·hm~(-2)基础上拔节期不同追氮量对主茎穗和分蘖穗不同穗粒位籽粒特性的影响.结果表明:拔节期追氮,对主茎穗基部不孕小穗数、结实小穗率、不孕小穗率的影响达显著水平,对分蘖穗各性状的影响不显著.追氮处理下,结实小穗数和结实小穗率均高于不追氮处理.随追氮量增加,分蘖穗基部不孕小穗数增加,而主茎穗基部不孕小穗数低于不追氮处理.主茎穗及分蘖穗各穗位结实粒数和粒重均随小穗位升高呈先增后降二次曲线变化趋势,拐点分别位于9~10和6~9小穗位.拔节期追氮,促进了小穗粒数的增加,但二者之间并非正相关关系.主茎穗和分蘖穗不同粒位的粒数,以穗下部差异最大,尤以高追氮处理下差异显著.追氮对基部、顶部小穗第1、2粒位和中各小穗第3粒位粒重影响较大.主茎穗和分蘖穗第1、2粒位粒重显著高于第3粒位,而第1、2粒位粒重差异不显著.适量追氮增加了分蘖穗第3粒位粒重.本研究中,底施纯氮120kg·hm~(-2)基础上拔节期追氮100kg·hm~(-2)时,主茎穗及分蘖穗不同穗位与粒位的结实粒数、小穗重和单粒重均较高.