分组密码统计性能测试的方法及算法

讨论和分析了密码算法设计中安全性分析和统计性能测试的重要性和必要性，给出了分组密码算法统计性能测试的一般方法和具体实现算法，并以分组长度为128bit、密钥长度为128bit的Rijndael分组密码算法为实例进行了实验，结果表明该测试算法切实可行。     

对MIBS分组密码的差分故障攻击

MIBS分组密码是一个基于Feistel结构的轻量级分组密码,适用于RFID、无线传感器等资源受限的硬件环境。差分故障攻击是针对硬件密码算法较为有效的旁路分析手段,通过插入故障和故障传播中涉及的相关密钥之间的关系进行密钥恢复。该文利用S盒的差分不均匀性,通过建立明文差分、密文差分和候选输入值之间的关系,在MIBS密码的最后一轮注入两次故障,可以快速恢复最后一轮密钥信息,进而恢复全部密钥。该攻击思想具有一般性,对基于Feistel结构的轻量级分组密码算法普遍适用。     

一种基于混沌映射的图像加密算法

将混沌理论和分组密码技术相结合,提出了一种分组密码密钥空间任意拓展的混沌TEA图像加密算法。仿真分析结果表明,该算法具有保密度强、破译难度大、执行速度快、密钥空间巨大等优点,适合用于图像加密。     

信息战中的信息加密技术

介绍了信息战的背景;描述了信息战的概念;概述了在信息战中,进攻方和防守方为保护信息使用的加密技术,并较全面的提供了数据加密标准、分组迭代快速数据加密算法、标准分组密码算法、非专用分组密码算法、密钥可变分组密码算法等20多种加密算法,这些算法反映了近年来加密技术的发展,并有可能为加密技术的成功实施提供一些新的思路。     

单向性策略与AES密钥生成算法的改进

介绍了Mars和AES最终算法Rijndael的密钥生成算法。通过与DES比较,分析了新一代分组密码的密钥生成算法的设计思路。通过研究AES在密钥设计方面存在的不足,提出了一种新的设计策略,并应用该策略对AES的密钥生成算法进行了具体的改进,分析表明这种改进既可以提高原算法安全性,又不牺牲其效率。     

一种实用的仿一次一密分组加密方案

通过将分组密码算法和序列密码算法的优点相结合,给出一个易于软件和硬件实现的对称钥 算法方案（SCB算法）。从对一个数据块进行加密来看,SCB算法属于重复迭代型分组加密。 然而,从攻击者角度来看,如果不穷举密钥,他将面对一个具有一次一密特征的密码算法。     

基于CDS结构的动态安全组播密钥协商方案

提出了一个应用椭圆曲线密码体制在基于CDS结构的动态安全组播中进行密钥协商的方案．首先采用CDS分组算法对组播组成员进行区域划分，然后应用椭圆曲线密码体制进行各个子组及整个大的组播组的密钥协商．采用CDS结构增加了灵活性，避免了单点故障的产生，提高了组播系统的健壮性．应用椭圆曲线密码体制，有效地减少了密钥程度和密码算法的计算量．具体分析了各个子组和整个大的组播组的密钥协商过程，以及在组成员动态变化时密钥的更新过程，结果表明，所提方案在降低计算和通信代价方面取得了较好的效果，而且满足组播密钥协商的各种安全要求．     

KS分组密码算法

在对5个AES候选算法的实现进行研究的基础上,设计了一个分组密码算法,称作KS,它是一个分组长度为128比特,密钥长度支持128、192和256比特的分组密码算法.除具有较高安全性外,其主要特征是利用硬件实现时占用资源少、速度快.用Stratix FPGA器件实现KS加密算法时,其加密速度可达到1.18Gbit/s.     

11轮3D密码算法的中间相遇攻击

3D密码算法是在2008年CANS上提出的新型分组密码,其分组长度和密钥长度均为512比特。利用差分枚举技术构造了3D算法的6轮中间相遇区分器,新的区分器将决定差分集合的参数减少到43个,降低了预计算复杂度和存储复杂度。此外,通过有序差分集合代替多重集进行密钥筛选,在6轮区分器的基础上将3D算法的中间相遇攻击扩展到11轮,攻击需要预计算复杂度为2356,时间复杂度为2491。     

基于Feistel结构的混沌密码编码算法

本文讨论了混沌映射与密码编码算法间的相似性和区别，研究了将实数集实数映射成有限集整数的方法。该文在传统的Feistel结构算法基础上提出了一种基于混沌的128位密钥的分组混沌密码算法，用混沌映射实现了密码中非线性变换。     

改进的10轮3D密码算法的中间相遇攻击

3D密码算法是一个代换-置换网络(SPN)型结构的新分组密码。与美国高级加密标准(AES)不同的是,3D密码算法采用3维状态形式。文章利用3D密码算法结构,在10轮3D密码算法中间相遇攻击的基础上,引入多重集,给出新的中间相遇攻击。新攻击的预计算复杂度为2319,时间复杂度约为2326.8。与已有的中间相遇攻击结果相比较,新攻击降低了攻击所需的预计算复杂度和时间复杂度。     

Grain-128序列密码的能量分析攻击

为了分析Grain-128序列密码算法在能量分析攻击方面的免疫能力,对其进行了能量分析攻击研究.为提高攻击的针对性,首先对序列密码算法功耗特性进行了分析,认为攻击点功耗与其他功耗成分之间的相关性是导致序列密码能量分析攻击困难的主要原因,据此提出了攻击点和初始向量选取合理性的评估方法,并给出了Grain-128的能量分析攻击方案.最后基于ASIC开发环境构建仿真攻击平台,对攻击方案进行了验证,结果显示该方案可成功攻击46 bit密钥,证实了所提出的攻击点和初始向量选取合理性评估方法的有效性,同时表明Grain-128不具备能量分析攻击的免疫能力.     

Impossible differential cryptanalysis on the PRINCE

The PRINCE is a light-weight block cipher with the 64-bit block size and 128-bit key size. It is characterized by low power-consumption and low latency. PRINCEcore is the PRINCE cipher without key-whiting. For evaluating its security, a statistical testing on linear transformation is performed, and a statistical character matrix is given. By using the “miss-in-the-middle” technique, we construct a 5-round impossible differential characteristic. Based on the 5-round distinguisher, a 9-round attack on the PRINCEcore is performed. For the 9-round attack, the data complexity, time complexity and space complexity are 2^61.2, 2^54.3 and 2^17.7, respectively. The testing result shows that the PRINCEcore reduced to 9 rounds is not immune to impossible differential attack.     

PRESENT密码算法的差分电磁攻击研究

利用改进的电磁攻击方式,在搭建的物理平台上通过电磁线圈探寻密码芯片表面的最佳探测区域进行差分电磁攻击,并同时对S盒和异或输出部分产生的电磁功耗进行差分分析。两部分的分析结果可互相印证或补充,从而高效地恢复出80 bit密钥中的64 bit。攻击者只需再对剩下的16 bit进行穷举攻击,即可完全破译PRESENT算法的80 bit密钥。在分析过程中,从均值差的峰值位置还可以判断出密码芯片对内部子密钥运作处理的顺序。此外,针对PRESENT原文算法描述中的一个小问题,给予了纠正。     

SMS4的积分区分器的研究

SMS4算法是国内官方于2006年2月公布的第一个商用分组密码标准。积分攻击是一种利用平衡性的选择明文攻击。首先简明介绍了分组密码算法SMS4的结构。通过选择不同形式的特定明文来观察平衡字集的传播路径,研究了SMS4算法的四轮、五轮、六轮、七轮和八轮积分区分器,在此基础上就可以进行积分攻击。由此可知,低轮数的SMS4算法对Square攻击是不免疫的。     

新的10轮3D密码中间相遇攻击

3D密码算法是在CANS2008上提出的一个新的分组密码算法,密码设计者采用了3维结构.文章根据3D密码算法,构造出一个6轮的中间相遇区分器,并给出了10轮3D密码新的分析方法.攻击方案数据复杂度为2128选择明文,时间复杂度约为2322.14次10轮3D加密.与已有文章相比,降低了攻击的时间复杂度和预计算复杂度.     

基于信息隐藏的混沌JPEG图像加密算法

结合图像数据冗余性特点和图像压缩过程给出一种JPEG图像加密算法.在加密过程中：一方面结合压缩方法的特性,构造了加密算法,使得加密尽量不影响压缩;另一方面引入128bit的随机数,每次加密该随机数均不同.加密完成后,将该随机数嵌入到加密后图像的最低有效位后得到最终的密文图像.实验和分析表明该算法具有较好的安全性.此外,虽然加密过程导致图像DCT系数的损失,但并不影响解密后图像的视觉效果.     

混合密码SCB算法的密码分析

通过对SCB算法的序列部分的分析,成功恢复了整体算法的种子密钥。攻击需要的计算复杂度为O(244),在获得18个密钥流状态字的情况下,可以完全恢复算法的初始密钥,攻击的成功率达到100%。     

PRESENT密码的差分故障攻击

针对PRESENT密码算法的差分故障攻击,分析PRESENT算法差分故障传播特点的方式,优化导入故障位置,利用组合穷举搜索,建立不同的攻击模型来快速获取原始密钥。结果表明,影响PRESENT算法的差分故障攻击结果有两个因素:攻击轮数和故障密文数目。在倒数第二轮攻击平均需要30个故障密文就可以成功恢复出该轮64 bit轮密钥,在低轮数针对该密码算法进行差分故障攻击,仅仅需要9个故障密文就能恢复全部密钥。同时这种攻击方式在单故障密文的密钥搜索复杂度和攻击复杂度分别为226和231。