Upper bounds of differential characteristic probability for unbalanced Feistel network employing DSM

In this paper, for the unbalanced Feistel network which employs diffusion matrices in a switching way, we study the fixed number of its differential active S-boxes. Firstly we obtain some lower bounds of the differential active S-boxes for m, 2m and 3m rounds of Feistel structure, respectively. By concatenating these rounds, a fixed number of differential active S-boxes for arbitrary round number is derived. Our results imply that the unbalanced Feistel network using DSM is more secure than the traditional structure.     

基于多维动态S盒和LFSR的分组密码算法

提出一种基于多维动态S盒混淆替换和n级联动线性反馈移位寄存器(LFSR)的分组密码算法.首先,通过矩阵变换初步将明文扰乱,进而进行多维动态S盒混淆替换,以此增强密文的非线性安全度;然后,通过列混淆函数进行组字节位循环移位,增强密文的扩散性;最后,使用n级联动线性反馈移位寄存器组生成动态密钥,增强每一轮迭代时的密钥随机性,使算法具有密码分组链接模式.性能分析结果表明:相对于AES算法和DES算法,本算法在增强安全性的同时对算法加解密速度影响较小.相关系数检验和差分分析实验进一步证明了算法可有效抵抗线性密码分析攻击和差分分析攻击等目前主流的密码算法攻击手段.     

AES快速算法的扩展指令集实现

基于Daemen等提出的AES快速算法,给出了用可配置处理器NiosII扩展指令集实现硬件加速的两种方案——基于片内存储器存储快速算法查找表的方法、用硬件逻辑电路实现S盒并计算出快速算法查找表对应元素的方法,用对前向查找表的查表操作代替了AES算法计算密集的轮变换操作.首先,将快速算法的前向查找表存放在片上内存中,并用12条扩展指令分别完成密钥扩展、轮变换和末轮操作,末轮变换所需的S盒采取对前向查找表的掩模得到;然后,对该方案进行优化以消除片上内存的占用,即推导出S盒与前向查找表的逻辑关系,并采取有限元素求逆的方法用逻辑电路实现S盒,增强了系统安全性并降低了功耗;最后,对扩展指令集和协处理器等多种实现方案进行了测试及性能对比.结果表明,相比于经过结构优化的纯软件快速AES算法,文中提出的方案在仅增加223个LE的条件下,达到了2.47倍的加速比.     

基于离散小波变换的数字图像隐藏技术

基于离散小波变换(DWT)和S盒算法给出了一种数字图像加密算法.首先分别对秘密图像和公开图像应用离散余弦变换和离散小波变换,并对秘密图像的离散余弦变换系数进行S盒变换,进而潜入到公开图像的小波系数中,利用逆变换得到结果图像.实验证明该方法可行、效果好、隐藏信息量大,隐藏算法还能抵抗许多攻击,并具有一定的安全性和鲁棒性.     

一类S盒生成矩阵的共轭等价

由于S盒具有严格的代数结构成为了对RIJNDAEL算法进行代数攻击的突破口,对RIJNDAEL算法中的S盒的性质做了深入研究,发现在30个GF(2^8)剩余类域中,采用不同的仿射变换矩阵,RIJNDAEL的S盒(按共轭等价划分)共有240种生成方法．文中给出了一种易于实现的仿射变换矩阵求取方法．这些能产生等价S盒的矩阵的发现,很可能有助于代数攻击法的实施．     

基于Rijndael算法的研究和应用

Rijndael作为下一代分组密码算法标准,是一种最新流行的加密算法。本文对这一算法进行了较深入地研究和分析,阐述了该算法的实现原理和过程,并给出了Rijndael算法在文件加解密过程实现的关键代码。     

ARIA访问驱动Cache计时模板攻击

为评估ARIA密码抗Cache计时攻击安全性,提出了一种访问驱动Cache计时模板分析模型,给出了直接分析和排除分析2种模板匹配方法.以ARIA分组密码为例,给出了前4轮模板攻击方法,并通过本地攻击实验验证理论正确性.结果表明:ARIA易遭受访问驱动Cache计时模板攻击,应用直接模板分析和排除模板分析方法,200个样本均可在1s内恢复ARIA 128bit密钥.模板分析模型还可为其他使用S盒的分组密码访问驱动Cache计时模板分析提供一定参考.     

切延迟椭圆反射腔映射系统的S 盒构造

利用切延迟椭圆反射腔映射系统良好的混沌特性,构造了一类新的S一盒,详细分析了其包括双射、非线性度、严格雪崩、输出比特独立性、差分逼近概率和线性逼近概率等密码学特性,并对Kocarev等最近提出用离散混沌判定s-盒强度进行了讨论.理论分析和测试结果表明构造方法容易实现且效率较高,构造的S-盒较用其它混沌系统构造的s-盒具有更好的密码学特性,可用于已有的密码方案的进一步改进.     

适合SMS4算法硬件实现的S盒构造新方法

基于有限域求逆实现s盒的方法存在求逆运算复杂、硬件实现难的问题.为此,通过引入新的复合域,将GF(2~8)域上的求逆运算转化成GF(((2~2)~2)~2)复合域上的求逆运算,提出了一种基于复合域求逆的低电路面积开销的s盒构造方法.该方法通过采用复合域计算、优化运算顺序和复用公因子等手段减小S盒硬件实现的电路面积.实验表明,在0.18μm和0.35μm CMOS工艺下,采用基于复合域求逆构造的S盒与采用查找表方法构造的S盒相比,电路面积可减少34%～68%.此外,在相同的工艺和吞吐率下,与原始的算法相比,采用提出的S盒的SMS4算法硬件资源消耗大大减少,适用于对芯片面积严格限制的场合.     

S盒变换规则融合雅克比椭圆混沌映射的图像加密算法研究

由于当前的基于混沌映射的图像加密算法存在瞬态效应,且在像素扩散阶段都没有使用完整的随机密码序列,从而降低了加密系统的安全性,无法抵御各类明文与密文攻击。对此,设计了一个完整的随机密码序列和新的雅克比椭圆映射,并定义了一个S盒变换规则;构造了预混淆-混淆-扩散结构,提出了S盒变换规则耦合雅克比椭圆混沌映射的图像加密算法。首先利用S盒变换规则对初始图像进行预混淆;再根据Logistic混沌映射与代数变换模型所生成的外部密钥迭代雅克比椭圆混沌映射,以消除瞬态效应;改变初始外部密钥,再次迭代雅克比椭圆混沌映射,用序列修正函数对迭代得到的伪随机序列进行修正,产生的新序列在混淆机制下改变预混淆图像像素值;根据密钥流机制和新序列来设计一个完整的随机密码序列,对混淆像素进行扩散。在MATLAB仿真平台上测试结果表明:该算法高度安全,拥有很强的密钥敏感性,密钥空间巨大。