简化AES-192和AES-256的相关密钥矩形新攻击

利用AES密钥编排的弱点,检查简化AES-192和AES-256抵抗相关密钥矩形攻击的能力.发现两种新的攻击方法:基于4个相关密钥针对9轮AES-192和基于4个相关密钥针对10轮AES-256的新攻击.文中的研究结果表明:利用4个相关密钥,对9轮AES-192进行的相关密钥矩形攻击其数据复杂度约为2¹⁰¹选择明文数据量、计算复杂度约为2^174.8次加密;利用4个相关密钥,对10轮AES-256进行的相关密钥矩形攻击其数据复杂度约为2^97.5选择明文数据量、计算复杂度约为2²⁵⁴次加密.与已有的结果相比较,这些新分析在攻击9轮AES-192和10轮AES-256中所需的相关密钥数量是最少的.此外,文中还改进了FSE2007论文中针对10轮AES-192的相关密钥矩形攻击,使其所需的数据量和计算复杂度均有所降低.     

针对LBlock算法的踪迹驱动Cache攻击

LBlock是一种轻量级分组密码算法,其由于优秀的软硬件实现性能而备受关注。目前针对LBlock的安全性研究多侧重于抵御传统的数学攻击。缓存( Cache)攻击作为一种旁路攻击技术,已经被证实对密码算法的工程实现具有实际威胁,其中踪迹驱动Cache攻击分析所需样本少、分析效率高。为此,根据LBlock的算法结构及密钥输入特点,利用访问Cache过程中密码泄露的旁路信息,给出针对LBlock算法的踪迹驱动Cache攻击。分析结果表明,该攻击选择106个明文,经过约27.71次离线加密时间即可成功恢复LBlock的全部密钥。与LBlock侧信道立方攻击和具有Feistel结构的DES算法踪迹驱动Cache攻击相比,其攻击效果更明显。     

一种新的针对AES的访问驱动Cache攻击

Cache访问"命中"和"失效"会产生时间和能量消耗差异,这些差异信息已经成为加密系统的一种信息隐通道,密码界相继提出了计时Cache攻击、踪迹Cache攻击等Cache攻击方法.针对AES加密算法,提出一种新的Cache攻击一访问驱动Cache攻击,攻击从更细的粒度对Cache行为特征进行观察,利用间谍进程采集AES进程加密中所访问Cache行信息,通过直接分析和排除分析两种方法对采集信息进行分析,在大约20次加密样本条件下就可成功推断出128位完整密钥信息.     

针对AES的Cache计时模板攻击研究

受微处理器硬件架构和操作系统的影响,分组密码查找S盒不同索引执行时间存在差异,构成了S盒索引的天然泄漏源.该文采用“面向字节、分而治之”的旁路攻击思想,对AES抗Cache计时模板攻击能力进行了研究.首先分析了分组密码访问Cache时间差异泄漏机理,直观地给出了基于碰撞和模板的两种Cache计时攻击方法;其次给出了Cache计时外部模板攻击模型,提出了基于Pearson相关性的模板匹配算法,对128位AES加密第一轮和最后一轮分别进行了攻击应用;为克服外部模板攻击需要一个模板密码服务器的限制,提出了Cache计时内部模板攻击模型,并对AES进行了攻击应用;最后,在不同环境、操作系统、加密Cache初始状态、密码库中,分别进行攻击实验,同前人工作进行了比较分析,并给出了攻击的有效防御措施.     

针对RSA算法的踪迹驱动数据Cache计时攻击研究

Cache计时攻击是旁路攻击领域的研究热点.针对滑动窗口算法实现模幂运算的RSA算法,分析了RSA算法访问驱动Cache计时攻击的难点,建立了踪迹驱动数据Cache计时攻击模型.在攻击模型与原有踪迹驱动计时攻击算法的基础上,利用幂指数与操作序列的相关性、窗口大小特征和预计算表索引值与窗口值的映射关系,提出了一种改进的幂指数分析算法,并给出了利用幂指数dp和dq的部分离散位恢复出私钥d的格攻击过程.利用处理器的同步多线程能力实现了间谍进程与密码进程的同步执行,针对OpenSSL v0.9.8b中的RSA算法,在真实环境下执行攻击实验.实验结果表明:新的分析算法大约能够获取512位幂指数中的340位,比原有算法进一步降低了密钥恢复的复杂度;同时对实际攻击中的关键技术以及可能遇到的困难进行分析,给出相应的解决方案,进一步提高了攻击的可行性.     

基于汉明重的SMS4密码代数旁路攻击研究

基于汉明重泄露模型,对SMS4算法抗代数旁路攻击能力进行了评估.首先构建SMS4算法等价布尔代数方程组,然后采集SMS4加密功耗泄露,基于模板分析对加密中间状态字节的汉明重进行推断,并转化为与密码算法联立的代数方程组,最后利用解析器进行密钥求解.结果表明:SMS4密码易遭受代数旁路攻击;已知明文条件下,2个样本4轮连续汉明重泄露或26轮离散汉明重泄露可恢复128bit SMS4主密钥;未知明密文条件下,2个样本连续5轮汉明重泄露可恢复128bit SMS4主密钥;使用随机掩码防御的SMS4实现仍不能有效防御代数旁路攻击,已知明文条件下,2个样本连续14轮汉明重泄露可恢复128bit SMS4主密钥.为提高攻击实用性,提出了一种容错代数旁路攻击方法,结果表明汉明重推断错误率不超过60％的情况下,2个样本可恢复128bit SMS4主密钥.本文方法对其它分组密码代数旁路攻击研究具有一定的借鉴意义.     

CLEFIA-128/192/256的不可能差分分析

对分组密码算法CLEFIA进行不可能差分分析.CLEFIA算法是索尼公司在2007年快速软件加密大会(FSE)上提出来的.结合新发现和新技巧,可有效过滤错误密钥,从而将算法设计者在评估报告中给出的对11圈CLEFIA-192/256的攻击扩展到11圈CLEFIA-128/192/256,复杂度为2103.1次加密和2103.1个明文.通过对明文附加更多限制条件,给出对12圈CLEFIA-128/192/256的攻击,复杂度为2119.1次加密和2119.1个明文.而且,引入一种新的生日筛法以降低预计算的时间复杂度.此外,指出并改正了Tsunoo等人对12圈CLEFIA的攻击中复杂度计算方面的错误.     

针对RSA滑动窗口算法的Cache计时攻击

研究RSA签名算法和Cache计时攻击原理,分析OpenSSL0.9.8a中的RSA实现过程,针对RSA滑动窗口算法中的访问初始化表操作,提出一种Cache计时攻击方法.实验结果表明,该方法在1次攻击中可获得1 024 bit密钥中700 bit以上的密钥,与传统基于统计方法的计时攻击相比,所需样本更少.     

FOX密码的中间相遇攻击

FOX是基于Mediacrypt公司的需求而设计的系列分组密码。为进一步评估FOX密码的安全性,主要研究FOX密码抗中间相遇攻击的能力,根据其加密算法的结构,给出FOX64的3轮和4轮中间相遇区分器,以及FOX128的3轮中间相遇区分器。通过分别在以上区分器后加适当的轮数,对4到8轮的FOX64和4、5轮的FOX128进行中间相遇攻击,并给出攻击结果。结果证明了8轮FOX64/256是不安全的。同时表明,5轮FOX64/128、7轮FOX64/192、8轮FOX64/256和5轮FOX128/256均不能抵抗中间相遇攻击。     

改进的10轮Kalyna-128/256中间相遇攻击

分组密码Kalyna在2015年6月被确立为乌克兰的加密标准,它的分组长度为128 bit、256 bit和512 bit,密钥长度与分组长度相等或者是分组长度的2倍,记为Kalyna-b/2b。为了保证该算法在实际环境中能安全使用,必须对其抵抗当下流行的攻击方法中的中间相遇攻击的能力进行评估。通过研究Kalyna-128/256轮密钥之间的线性关系,再结合多重集、差分枚举和相关密钥筛选等技巧构造了四条6轮中间相遇区分器链,在此区分器前端接1轮后端接3轮,再利用时空折中实现了对10轮Kalyna-128/256的中间相遇攻击,攻击所需的数据、时间和存储复杂度分别为2111△个选择明文、2238.63△次10轮加密和2222△个128 bit块。将之前10轮Kalyna-128/256中间相遇攻击最优结果的数据、时间和存储复杂度分别降低了24△倍、214.67△倍和226.8△倍。     

OCCAM语言中PAR构造的使用

ＰＡＲ构造是Ｏｃｃａｍ语言中最具特点的构造之一。本文就它的使用，ＰＡＲ和ＳＥＱ构造间的转换以及ＰＲＩ ＰＡＲ的特点作一分析和讨论。     

UNIX系统发展综述

本文首先分析ＵＮＩＸ的４个发展阶段以及各阶段取得成功的原因，然后在安全性，多处理机，实时处理，微内核，国际化和流机制等几个方面说明ＵＮＩＸ在技术上的发展近况，指出要解决的问题，最后说明了它面临的新挑战。     

UNIX系统V中的STREAMS机制

STREAMS机制是操作系统设计和实现中使用的一种重要新技术.本文说明这种机制的主要优点、它的基本结构和工作原理,包括:队列、消息、流首、模块、流量控制和基于流的管理等.     

多机UNIX核心中的指令流控制结构—thread

Ｔｈｒｅａｄｓ－指令流结构成为多处理机ＵＮＩＸ操作系统中的一个基本结构。随着ＵＮＩＸ在多机环境下的不断开发，细颗粒开发，或者说指令级并发对提高系统的总处理能力显得越来越重要，并已从传统ＵＮＩＸ中的进程概念，发展为多处理机ＵＮＩＸ中的指令流／进程的概念。本文介绍了ｔｈｒｅａｄ的基本概念，ｔｈｒｅａｄ的构造，ｔｈｒｅａｄ的各种操作和多机ＵＮＩＸ中的一些实现算法。     

计算机集成制造系统（CIMS）国际发展动态

ＣＩＭＳ（计算机集成制造系统）是世界上高技术开发项目之一．ＣＩＭＳ是涉及广泛技术领域的复杂系统，当前的研究课题覆盖了ＣＩＭ中方法学、技术和应用领域的部分内容．本文简要讨论ＣＩＭＳ的国际发展动态．     

RPC研究及其在UNIX系统中的实现

远程时程调用是网络高层的一种通信机制。它的实现使得在一个计算机上运行的用户调用网络系统中其它机器上的过程如同使用本地过程调用一样方便。本文着重阐述远程过程调用的基本模式及其在ＵＮＩＸ系统中的实现。     

基于J2EE的Web教务管理系统的研究与设计

教务管理系统是整个校园信息化建设的核心部分，针对目前高校教务管理系统的特点和发展现状．从功能与业务等方面进行分析，阐述了基于J2EE架构和组件对象技术的特点和优势，结合基于Web应用的多层架构系统的开发模式。提出一个基于J2EE的Web教务管理系统的实现方案，并对相关技术进行研究。     

AChE/PAMAM-Au/CNTs/GC传感器用于有机磷农药检测的研究

该文制备了一种多层AChE/PAMAM-Au/CNTs/GC乙酰胆碱酯酶的酶抑制电流型传感器应用于有机磷农药的检测,主要利用碳纳米管良好的导电性和吸附性,以及PAMAM(G4)-Au树枝状复合物特殊的结构及导电性能,利用有机磷农药对乙酰且日碱酯酶的抑制作用,以硫代乙酰胆碱(ATCh)为底物,实现了对有机磷农约的检测.实验表明,该方法快速简单,线性范围宽,灵敏度高.固定在传感器上的乙酰胆碱酯酶具有良好的酶动力学响应,其米氏常数(KMapp)为1.66 mmol/L.对有机磷农药呋喃丹的最低检测限达到4.0 nmol/L.