一种提高S盒非线性度的新算法

S盒是构成分组密码算法重要的非线性部件．利用交换S盒两个输出向量来达到提高其非线性度的思想,提出一个通过交换S盒3个输出向量来提高其非线性度的方法,即三点爬山法．该方法简洁且执行效率较高,而且在William Millan两点爬山法不能提高S盒非线性度的情况下,能进一步改进非线性度．在此基础上,提出一个基于爬山算法的S盒优化算法,弥补了原有算法不能进一步改善非线性度的缺陷．对一些小变量S盒的实验结果验证了该算法的正确性和高效性．     

SM4密码算法S盒的量子电路实现

SM4密码算法是我国国家密码管理局2006年公开发布的用于WAPI的分组密码算法,2021年6月成为国际标准。S盒作为唯一的非线性组件,其安全性直接影响到SM4算法的安全性。该文首次给出SM4密码算法S盒的量子电路实现。根据S盒的代数表达式,首先利用高斯消元法给出表达式中仿射变换的量子电路,然后把求逆元运算转换为求该元素的254次方,再分别给出对应的平方计算和乘法计算的量子电路,最后通过改进的Itoh-Tsujii算法给出S盒的量子电路。量子电路的复杂度分析表明:所给出的S盒的量子电路共用48个量子比特,592个量子门,电路深度为289,具有较高的效率。该研究将会对量子环境下SM4密码算法的安全性分析奠定基础。     

一种基于Feistel结构的混沌分组密码的抗差分密码攻击分析

混沌系统具有良好的伪随机性、混频特性、对初始状态的敏感性、复杂的映射参数等特性,这些特性与密码学要求的产生伪随机信号、混乱和扩散、加解密密钥的难以预测等属性是十分吻合的。因此近些年来,不少学者提出了多种基于混沌理论的密码算法,但对其安全性大多草草一笔带过,并没有详尽的安全性分析。本文针对一种较新的基于Feistel结构的混沌分组密码,应用不可能差分的分析方法,分别在固定S盒、动态S盒两种情况对该算法进行了分析。分析结果表明,相比较于传统分组密码,该混沌分组密码能够更有效的抵抗差分密码攻击。     

对称密码算法S盒安全性分析

S盒是大多数对称密码算法中唯一的非线性结构,其密码学特性直接决定了密码算法的好坏。该文对美国高级加密标准 AES 算法、韩国对称加密标准SEED算法、欧洲对称加密标准 Camellia算法和中国商用密码标准SMS4算法的S盒密码学性质进行了深入的探讨,研究各种算法中S盒的代数性质和布尔函数性质,分析各种算法抵抗差分密码分析和线性密码分析等攻击的能力。通过对比S盒的优缺点,揭示了各种算法的安全性。     

AES S盒的密码特性分析

作为大多数分组密码中惟一的非线性结构,S盒在很大程度上决定了分组密码的安全性．文中对AES S盒的密码性质进行了深入的分析,采用一种新的且简单通用的方法——拉格朗日差值法推导出了S盒的代数表达式,计算并证明了S盒的平衡性、严格雪崩准则、差分均匀度、代数次数等8种代数性质．     

分组密码算法的测试方法研究

安全性是分组密码最重要的设计准则。该文基于分组密码算法,分析了算法的多种安全性测试方法和测试理论,提出相应的测试统计量。采用AES算法中的一个8×8 S盒,以一组长为1 048 576 b的随机数为测试序列,进行实际安全性测试。测试结果表明测试统计量符合实际测试结果,从而验证所提出的测试统计量具有实际可行性,有力地保证了分组密码的安全性设计。     

Keccak算法非线性变换x的分析

x是keccak算法中唯一的非线性部件,本文研究了x变换的主要密码学性质,指出了x的非线性度为8,差分均匀度为8,代数次数为2,满足平衡性,可逆。计算出了x的逆变换的表达式,并分析了其密码学性质。基于x变换的设计思想,我们试图找到新的方法来构造分组密码中的S盒。     

对MIBS分组密码的差分故障攻击

MIBS分组密码是一个基于Feistel结构的轻量级分组密码,适用于RFID、无线传感器等资源受限的硬件环境。差分故障攻击是针对硬件密码算法较为有效的旁路分析手段,通过插入故障和故障传播中涉及的相关密钥之间的关系进行密钥恢复。该文利用S盒的差分不均匀性,通过建立明文差分、密文差分和候选输入值之间的关系,在MIBS密码的最后一轮注入两次故障,可以快速恢复最后一轮密钥信息,进而恢复全部密钥。该攻击思想具有一般性,对基于Feistel结构的轻量级分组密码算法普遍适用。     

AES加密算法中的S盒及其C语言实现

详细叙述了算法中S盒的构造，并给出了其C语言实现的程序代码．S盒由有限域GF(2^8)上所有元素的乘法逆元及在域GF(2)上的仿射变换构成，经过S盒的非线性字节代换，密的差分均匀性和线性偏差都达到较理想的状态，提高了AES算法抗击差分密码分析及线性密码分析的能力．在AES算法中，Nr轮的加密过程都要对状态矩阵中的字节求其在有限域GF(2^8)上的乘法逆元和作GF(2)上的仿射变换，这些都要多次用到大运算量的非线性字节变换操作，为此可以通过一定的算法先算出GF(2^8)上所有元素的乘法逆元并作相应的仿射变换以形成对字节代换的代换表，即S盒，然后通过查表的方法进行加密过程中的字节代换，从而缩短明的加密时间，提高AES加密算法的整体效率．     

一种带有猫映射动态置换盒的分组密码

对猫映射的混沌特性进行研究,提出一种基于迭代二维猫映射的动态置换盒(S-盒)生成方法,由此构造一种基于S-盒的加密算法。将明文划分成组,与不同S-盒进行加密,通过32轮的替代和循环左移得到密文分组。为了提高密码系统的安全性,利用密文反馈来改变猫映射的状态值,使得S-盒与明文相关,可提高密码系统的混淆与扩散性能。由于加密使用了动态S-盒,密码系统不会遇到固定结构分组密码的问题。实验结果表明,该密码系统具有较高的安全性,适用于保密通信。     

针对分组密码S盒的能量分析攻击效率研究

为弥补数学分析方法对S盒安全性评估的不足,使用相关能量分析和模板攻击,对DES(data encryption standard)、AES(advanced encryption standard)和Serpent密码算法中不同的S盒结构进行安全评估,使用MATLAB进行仿真实验。对于相关能量分析,Serpent算法的单个S盒抗攻击性能最强,至少需要206条能量迹,AES和DES算法分别需要112条和160条能量迹。对于模板攻击,Serpent算法的S盒也能最有效抵抗模板攻击,而AES次之,DES抗攻击性最弱。实验结果表明,在一轮算法操作比特总数相同的情况下,低位宽S盒抗能量分析攻击的效果优于高位宽S盒。     

RID分组密码算法的设计与分析

为实现特殊系统的保密通信,设计了一种基于SP与Feistel的混合网络的分组加密算法(RIDBCA).利用有限域上的加法、乘法和模加、模乘的混合组合加密数据.并通过分析S-盒的差分均匀性和非线性度这两种非线性准则评估算法的安全性.     

频率不相关性及其在单钥密码系统中的应用

探讨频率测度论在保密通信中的应用,研究单钥密码系统中加密变换非线性性质的相关问题.针对目前常见分组密码算法在非线性性质方面缺乏理论规范描述和严格证明的现状,探讨一般单钥密码系统中非线性加密变换严格的数学描述和实现方法.利用频率测度论中的不相关概念,引入不相关单钥密码系统这一新概念,指出这类不相关基本单钥密码系统的存在性,并在理论上严格证明了强大数定律,即在利用不相关基本单钥密码系统进行所有可能的保密通信过程中,当明文单元序列服从离散无记忆均匀分布且密钥周期性更换时,明文序列与密文序列将必然不相关.     

分组密码统计性能测试的方法及算法

讨论和分析了密码算法设计中安全性分析和统计性能测试的重要性和必要性，给出了分组密码算法统计性能测试的一般方法和具体实现算法，并以分组长度为128bit、密钥长度为128bit的Rijndael分组密码算法为实例进行了实验，结果表明该测试算法切实可行。     

基于Feistel结构的混沌密码编码算法

本文讨论了混沌映射与密码编码算法间的相似性和区别，研究了将实数集实数映射成有限集整数的方法。该文在传统的Feistel结构算法基础上提出了一种基于混沌的128位密钥的分组混沌密码算法，用混沌映射实现了密码中非线性变换。     

Kasumi算法FI函数的差分上界分析

差分分析是目前攻击分组密码十分有效的方法之一。证明了FI函数的平均差分概率上界值,重点分析了FI函数在各种变形下的平均差分概率上界。结果表明：对于FI函数这种结构,采用奇数维S盒可使得平均差分概率上界达到22-n。     

基于AES-128密码算法的嵌入式系统安全

针对嵌入式系统的安全性问题,提出了基于AES-128算法的安全实现方案.基于密码算法实现准则的优先级分析,详细阐述了AES-128算法的S盒、行移位和列混合等子部件的具体设计,形成了嵌入式系统的安全实现方案.利用差分功耗分析和相关性功耗分析技术,对该实现方案进行了多次攻击测试,从而验证该方案的安全性.结果表明,在一定计算条件下,基于AES-128算法的安全实现方案具有较高的安全性,可以抵抗DPA攻击和CPA攻击.     

基于耦合映像格子的分组图像加密算法

针对传统的基于混沌的数字图像加密算法存在的抗差分攻击性能较弱、对受损密文图像恢复效果较差的问题,设计出一种基于分组密码和交替迭代结构的数字图像加密算法。在每一轮加密中,采用不同的耦合映像格子来构造S盒,使得算法具有更好的安全性能。实验结果表明,该算法不仅具有较好的加密效果,而且对受损密文图像也能得到较好的恢复效果。     

AES S盒的代数表达式

插入攻击是一种针对代数式次数和复杂程度低的分组密码的攻击方法.给出了有限域上一个新的代数性质,即域元素分量可用一个以元素自身为变元的简洁的代数式表示,进而给出RijndaelS盒代数式的一种新的求解方法.证明了GF(2)上的矩阵运算是造成S盒代数式低复杂度的主要原因,无论生成多项式、仿射矩阵和仿射常量怎样改变都不会增加S盒代数式的次数和复杂程度.最后指出改进的思想.     

基于AES-128密码算法的嵌入式系统安全

针对嵌入式系统的安全性问题,提出了基于AES-128算法的安全实现方案.基于密码算法实现准则的优先级分析,详细阐述了AES-128算法的S盒、行移位和列混合等子部件的具体设计,形成了嵌入式系统的安全实现方案.利用差分功耗分析和相关性功耗分析技术,对该实现方案进行了多次攻击测试,从而验证该方案的安全性.结果表明,在一定计算条件下,基于AES-128算法的安全实现方案具有较高的安全性,可以抵抗DPA攻击和CPA攻击.