Piccolo结构抵抗差分和线性密码分析能力的进一步评估

为评估Piccolo结构的密码性能, 对该结构抵抗差分密码分析和线性密码分析的能力进行研究。给出任意轮差分特征中活动轮函数和活动S盒个数的一个新的下界, 并利用Piccolo结构的差分线性对偶性, 给出任意轮线性逼近中活动轮函数和活动S盒个数的一个新的下界。同时, 证明这些下界是不可改进的。     

一类扩展广义Feistel结构的活动轮函数个数的下界

扩展广义Feistel结构是近期提出的一类分组密码结构,为评估该类密码结构的安全性能,对4分组扩展广义Feistel结构抵抗差分密码分析的能力进行了详细的研究.在轮函数为双射的假设条件下,给出了任意轮差分特征中活动轮函数个数的下界.     

一类轻量级最优S盒的构造方法

S盒是对称密码算法中主要的非线性部件,其密码性质的好坏将直接影响到密码算法的整体安全性。给出了一类4比特最优S盒的构造方法,证明了此类最优S盒属于同一仿射等价类G₁,统计给出其差分、线性和代数次数等密码学性质,计算出此类S盒的硬件实现平均等效门数为25.6。在此基础上,通过带轮密钥的3轮MISTY结构和Feistel结构构造了一类8比特S盒,给出了结构最优性的定义,并给出8比特S盒达到结构最优性的一个充分条件。     

基于Feistel结构的分组密码算法Eslice

一族安全性较高的分组密码算法Eslice,包含3个版本:Eslice-64-64,分组长度和密钥长度均为64比特;Eslice-64-128,分组长度为64比特,密钥长度为128比特;Eslice-128-128,分组长度和密钥长度均为128比特。Eslice的设计灵感源于LBlock。整体采用Feistel结构,轮函数采用SP结构,所选取的S盒其各项密码性质均达到最优。线性变换仅有循环移位和异或两种操作,且密钥生成算法与加密算法使用相同的S盒。进一步,分析Eslice针对差分、线性、积分等密码分析方法的安全性,利用基于混合整数线性规划(MILP)的搜索模型,得到20轮的最小活跃S盒的个数为41个,比LBlock 20轮的最小活跃S盒的个数少3个,通过活跃S盒的个数估算差分概率和线性偏差,对算法进行安全性评估。结果表明,Eslice算法可以有效的抵抗差分攻击和线性攻击。     

MISTY结构的不可能差分和零相关线性

不可能差分分析和零相关线性分析是目前分组密码安全性分析方法中常用的两种分析方法.针对分组密码设计中常用的一种结构——MISTY结构,研究了MISTY结构的不可能差分和零相关线性.首先,给出了MISTY结构的对偶结构,然后从密码结构的角度出发,从理论上证明了MISTY结构的结构不可能差分和结构零相关线性最长轮数均为4轮.最后,当考虑MISTY结构中轮函数的具体细节时,给出了MISTY结构存在5/6轮不可能差分和零相关线性的充分条件.所得结果不仅对设计具有MISTY结构的分组密码具有一定的指导意义,同时对分析该类密码的安全性提供了具体的研究方法.     

Rijndael算法的结构与安全性分析

阐明了Rijndael是一种第一轮和最后一轮特殊处理的SP结构;分析了S层S盒的代数特性、P层的分支数和密钥加层的主要变换,证明了Rijndael具有抵抗差分密码分析、线性密码分析、密钥相关攻击和其他已知密码攻击的能力,从一个新的角度揭示了Rijndael算法的安全性.     

S盒抗差分分析与非线性度关系的研究

S盒是AES的核心,它是分组密码算法中唯一的非线性部分．非线性度和S盒的抗差分分析能力的强弱有直接的关系,主要研究了非线性度与S盒抗差分线性分析和抗差分功耗分析的关系,并提出了一种改变S盒的非线性度的方法,作为S盒设计的一个参考方法,使其具有更好的抗差分分析的能力．     

一类广义Feistel密码的安全性能分析

为评估一类广义Feistel密码的安全性能,通过列举的方法,对该分组密码抵抗差分密码分析和线性密码分析的能力进行了深入研究.在轮函数是双射的假设条件下,证明了4,8,12,16轮广义Feistel密码分别至少有2,5,8,10个轮函数的输入差分非零;证明了4r(r≥2)轮广义Feistel密码至少有2r 1个轮函数的输入差分非零.从而若设轮函数的最大差分和线性特征的概率分别为p和q,则4r(r≥2)轮广义Feistel密码的差分特征和线性特征的概率分别以p2r 1和q2r 1为其上界.     

S-盒特性与DES强度

介绍了差分密码分析，讨论了数据加密标准（ＤＥＳ）的Ｓ－盒的结构与差分特性，然后通过Ｆ－函数将Ｓ－盒的局部特性扩展到整个密码结构。为考察Ｓ－盒顺序对ＤＥＳ强度的影响，进行了大量的测试工作，指出了改变Ｓ－盒的顺序不会影响密文对明文和密钥的敏感性，并揭示了Ｓ－盒顺序的改变对密文影响的正态分布特性。以最佳概率讨论了Ｓ－盒顺序有利于抗差分密码分析，证明了Ｓ－盒顺序对抗差分密码分析是一个良好的方法。最后给出了重排Ｓ－盒的随机化算法。     

基于多维动态S盒和LFSR的分组密码算法

提出一种基于多维动态S盒混淆替换和n级联动线性反馈移位寄存器(LFSR)的分组密码算法.首先,通过矩阵变换初步将明文扰乱,进而进行多维动态S盒混淆替换,以此增强密文的非线性安全度;然后,通过列混淆函数进行组字节位循环移位,增强密文的扩散性;最后,使用n级联动线性反馈移位寄存器组生成动态密钥,增强每一轮迭代时的密钥随机性,使算法具有密码分组链接模式.性能分析结果表明:相对于AES算法和DES算法,本算法在增强安全性的同时对算法加解密速度影响较小.相关系数检验和差分分析实验进一步证明了算法可有效抵抗线性密码分析攻击和差分分析攻击等目前主流的密码算法攻击手段.     

六轮DES截断差分攻击算法的改进与实现

对分组密码进行截断差分攻击时,部分S盒会产生很多组子密码候选值,导致暴力攻击剩余密钥位时消耗大量时间.本文详细分析了截断差分算法中出现多组密钥候选值的原因,并分析了其出现的概率.提出两种改进截断差分攻击方案,减少候选子密码的数量并提高了攻击效率.第1种方法基于各轮S盒子密钥的非独立性,利用轮密钥在初始密钥中的重复位得到最终的候选值,最终筛选出只有一组候选值的概率达到40%左右.第2种方法将计算得到的8个S盒的所有6比特候选子密钥进行计数,选取出现频率最高的密钥,最终使48比特的候选密码个数缩减为一个.通过对六轮DES密码算法攻击的实验数据分析得知:第2种方法能够恢复出唯一的48比特子密码.     

用牟比乌斯变换逼近有限域上的置换(英文)

对称密码技术中使用的许多非线性函数是基于牟比乌斯变换构造的,因此很可能保有某些几何不变量.基于牟比乌斯变换,Courtois构造了能够抵抗线性密码分析和差分密码分析的不安全的密码体制.于是通过量化有限域上的映射被牟比乌斯变换逼近的程度,给出了牟比乌斯变换逼近有限域上线性函数的度量的下界,并将我们提出的量与有限域上置换的Carlitz秩进行了比较.     

三谱值函数的性质

基于沃什谱理论研究了三谱值函数的一些特征,给出了三谱值函数限制在一个仿射子空间上的非线性度的下界,得到了三谱值函数具有一个k维线性结构时其变元个数n、三谱值阶数和k的制约关系,最后给出三谱值函数没有k维线性结构的充分条件.     

APN函数的研究和应用

APN（almost perfect nonlinear）函数即几乎完全非线性函数,在现代密码学领域有着广泛的应用。由于它具有较低的差分一致性,所以主要用来构造分组密码体制中的S盒。文中介绍了APN函数的性质和应用,给出了各类APN函数的构造和研究现状,并提出了一类新的APN函数。     

具有最大代数免疫度的偶数元布尔函数的计数

利用级联的思想研究具有最大代数免疫度的布尔函数的计数问题, 给出达到最大代数免疫度的偶数元布尔函数个数的一个新的下界, 该下界优于已有的下界结果。     

利用扩散层固定点对ARIA密码攻击的改进

ARIA密码算法是韩国学者提出的韩国分组密码标准,该文对ARIA算法扩散层固定点进行了研究,结合固定点和S盒的差分性质,构造了达到概率上界2-144的6轮差分传递链.此外,利用特殊固定点构造了新的形式为4→4的截断差分路径,实现了7轮截断差分攻击.新的攻击数据和时间复杂度约为2106,存储复杂度约为256.     

S盒的二次方程及一个新的设计准则

S盒是许多分组密码算法中唯一的非线性部件, 因此它的密码强度决定了整个密码算法的安全强度. 本文从理论上分析S盒中二次方程的存在条件, 证明了AES(Advanced Encryption Standard)密码的S盒在有限域GF(256)上存在55个线性无关的二次方程, 并第一次给出了GF(256)上的这些二次方程. 这些方程可能被用于一些代数攻击中, 如XSL(eXtended Sparse Linearization)攻击. 为了防止利用这些二次方程进行的代数攻击, 本文提出一个新的S盒设计准则.     

Smarandache函数在数列ap -bp 上的一个下界估计

研究Smarandache函数在数列ap -bp 上的下界估计问题。利用初等方法和组合方法，证明了估计式S（ap -bp）≥10 p＋1，其中p≥17为任意素数，a与b为任意不同的正整数，且a﹥b。结论给出了Smarandache函数在数列ap -bp 上的一个较强的下界估计。     

S盒密码性质的测试与研究

本文介绍了S盒的设计准则和构造方法,并利用程序实现了非线性度、扩散准则、雪崩效应、差分均匀性这几个设计准则。利用上述程序对现代主流的几个分组密码进行了分析和测试,主要就非线性度、差分均匀度、雪崩效应、扩散特性以及可逆性对其中的S盒进行了分析和讨论。此外,在上述基础上,本文采用有限域上的幂函数和逆函数线性组合的方式构造S盒。对得到的S盒的密码性质进行了分析和讨论,并与现代主流密码的S盒进行比较。     

基于仿射变换的密钥相关S盒构造方法

针对现有密钥相关S盒构造方法存在的问题,提出了仿射密钥相关S盒的概念,给出了一种由密钥获得仿射密钥相关S盒的方法及其算法;分析了仿射变换对S盒的密码指标的影响,证明了保持仿射密钥相关S盒代数次数不变的条件.理论分析及实验结果表明:利用该方法所获得的密钥相关S盒在非线性度、差分均匀性、抗代数攻击能力、代数次数、代数项数分布、严格雪崩特性等指标上显示出良好的密码学特性,从而有效克服了现有密钥相关S盒构造方法中可能出现弱S盒等不足.