Rijndael算法的结构与安全性分析

阐明了Rijndael是一种第一轮和最后一轮特殊处理的SP结构;分析了S层S盒的代数特性、P层的分支数和密钥加层的主要变换,证明了Rijndael具有抵抗差分密码分析、线性密码分析、密钥相关攻击和其他已知密码攻击的能力,从一个新的角度揭示了Rijndael算法的安全性.     

一类轻量级最优S盒的构造方法

S盒是对称密码算法中主要的非线性部件,其密码性质的好坏将直接影响到密码算法的整体安全性。给出了一类4比特最优S盒的构造方法,证明了此类最优S盒属于同一仿射等价类G₁,统计给出其差分、线性和代数次数等密码学性质,计算出此类S盒的硬件实现平均等效门数为25.6。在此基础上,通过带轮密钥的3轮MISTY结构和Feistel结构构造了一类8比特S盒,给出了结构最优性的定义,并给出8比特S盒达到结构最优性的一个充分条件。     

迭代混沌映射的S盒构造方法

置换盒又称为S盒,是分组密码中常采用的重要部件.首先对评价S盒性能的指标进行了分析,以非线性度、完全雪崩准则、输出比特间独立性、差分均匀性和双射作为主要的评价指标.然后利用混沌系统在相空间的高度非线性,提出了一种迭代混沌映射的S盒构造方法.仿真检测表明,利用该算法产生的S盒具有很好的密码学特性,为开发新的分组密码算法和动态S盒加密方法奠定了很好的基础.     

迭代混沌映射的S盒构造方法

置换盒又称为S盒,是分组密码中常采用的重要部件。首先对评价S盒性能的指标进行了分析,以非线性度、完全雪崩准则、输出比特间独立性、差分均匀性和双射作为主要的评价指标。然后利用混沌系统在相空间的高度非线性,提出了一种迭代混沌映射的S盒构造方法。仿真检测表明,利用该算法产生的S盒具有很好的密码学特性,为开发新的分组密码算法和动态S盒加密方法奠定了很好的基础。     

DES算法安全性的分析与研究

对DES算法中密钥的长度、弱密钥、S盒的设计、迭代次数以及安全性进行了分析和研究,对DES中存在的漏洞,提出了几种变形DES方案,以求解决,增强其安全性.     

HIGHT密码代数故障分析

提出了一种轻量级分组密码HIGHT的代数故障分析方法,并对其安全性进行了评估.首先提出了一种高效的故障位置确定方法,并分析了故障的最大注入深度;然后利用代数方法构建HIGHT密码等效代数方程组,通过故障攻击手段获取故障密文,并对故障传播情况进行分析,将涉及的全部密钥和加密中间状态用代数方程组表示,实现故障信息最大化利用;最后从理论上分析了攻击所需故障注入次数并在不同故障模型下进行了攻击实验,使用CryptoMinisat解析器求解代数方程组恢复密钥信息.结果表明:与现有攻击相比,该方法攻击所需故障注入次数少,分析过程简单,有效性和通用性好.     

A型扩张仿射李代数的极大子代数

设S是欧式空间R~n上的最小半格,由Jordan代数J(S)通过TKK构造可得到一个称之为TKK代数的李代数T(J(S)).进一步,可由TKK李代数T(J(S))得到一个A_1型、零度为v,且带有扩张仿射根系R(A_1,S)的扩张仿射李代数T.研究了扩张仿射李代数T的极大子代数,并得到了它的四类极大子代数.     

多输出Bent函数有关性质的研究

讨论了多输出Bent函数的自相关特征,给出了Bent函数自相关的两个充分必要条件;研究了多输出Bent函数的代数次数、扩散特性及计数;归纳了多输出Bent函数的等价性质;给出了多输出Bent函数的两种构造方法.     

切延迟椭圆反射腔映射系统的S 盒构造

利用切延迟椭圆反射腔映射系统良好的混沌特性,构造了一类新的S一盒,详细分析了其包括双射、非线性度、严格雪崩、输出比特独立性、差分逼近概率和线性逼近概率等密码学特性,并对Kocarev等最近提出用离散混沌判定s-盒强度进行了讨论.理论分析和测试结果表明构造方法容易实现且效率较高,构造的S-盒较用其它混沌系统构造的s-盒具有更好的密码学特性,可用于已有的密码方案的进一步改进.     

AES的插值攻击方法

由Jakobsen和Knudsen提出的插值攻击, 是对具有简单代数函数作为S盒的分组密码十分有效的一种密码分析方法. 本文分析了AES(Advanced Encryption Standard)算法中的代数表达式, 得出三轮AES加密后的明密文代数表达式具有次数较低(低于255次）的特点. 由于此特点, 通过拉格郎日插值公式, 利用255个函数值可唯一地求出254次多项式的表示, 把插值攻击应用到了低轮AES的密码分析中, 并给出了相应的结论及证明. 利用此攻击方法, 通过选取256对明密文, 即可还原4轮AES的密钥, 利用2048对明密文, 可成功地破译5轮AES密码, 并可把此攻击扩展到6轮的AES密码.