对全轮AES 128算法的低数据Biclique攻击

直到Biclique分析方法的出现, 才有了在单密钥模式下对AES 128算法的全轮攻击, 但初始的数据复杂度较高。文章采取分割末尾轮密钥空间的方式, 构造一个新的Biclique结构, 使得数据复杂度从288个选择密文降为28个选择密文。     

对全轮Square算法的低数据Biclique攻击

Square算法是一个8轮SPN结构的分组密码,它是AES的前身,通过构造一个新的2轮Biclique结构,使得对Square算法攻击的数据复杂度从248个选择密文降到216个选择密文,较现有对全轮Square攻击结果,数据复杂度达最优。     

AES-128的密钥中比特检测及分析

针对分组密码算法AES-128的安全性分析,评估了AES-128算法内部结构对密钥比特的混淆和扩散性,根据算法的密钥编排特点和轮函数结构,利用FPGA测试平台设计了一种AES-128的密钥中比特检测算法。测试结果表明,在立方变元取17~24维时,3轮简化AES-128的输出位容易捕获密钥中比特,但4轮以上AES-128的输出位均无法捕获密钥中比特。     

基于AES-128密码算法的嵌入式系统安全

针对嵌入式系统的安全性问题,提出了基于AES-128算法的安全实现方案.基于密码算法实现准则的优先级分析,详细阐述了AES-128算法的S盒、行移位和列混合等子部件的具体设计,形成了嵌入式系统的安全实现方案.利用差分功耗分析和相关性功耗分析技术,对该实现方案进行了多次攻击测试,从而验证该方案的安全性.结果表明,在一定计算条件下,基于AES-128算法的安全实现方案具有较高的安全性,可以抵抗DPA攻击和CPA攻击.     

基于AES-128密码算法的嵌入式系统安全

针对嵌入式系统的安全性问题,提出了基于AES-128算法的安全实现方案.基于密码算法实现准则的优先级分析,详细阐述了AES-128算法的S盒、行移位和列混合等子部件的具体设计,形成了嵌入式系统的安全实现方案.利用差分功耗分析和相关性功耗分析技术,对该实现方案进行了多次攻击测试,从而验证该方案的安全性.结果表明,在一定计算条件下,基于AES-128算法的安全实现方案具有较高的安全性,可以抵抗DPA攻击和CPA攻击.     

对ARIA算法的不可能飞去来攻击

构造了ARIA算法的4轮不可能飞去来区分器,首次给出5轮ARIA算法和6轮ARIA-192／256算法的不可能飞去来攻击。与飞去来攻击相比,对5轮ARIA算法的不可能飞去来攻击需要2107．9个选择明文和2107.9次5轮ARIA加密,数据和时间复杂度均优于飞去来攻击;对6轮ARIA算法的不可能飞去来攻击需要2116.5个选择明文和2137.4次6轮ARIA加密,数据复杂度优于飞去来攻击。     

新的10轮3D密码中间相遇攻击

3D密码算法是在CANS2008上提出的一个新的分组密码算法,密码设计者采用了3维结构.文章根据3D密码算法,构造出一个6轮的中间相遇区分器,并给出了10轮3D密码新的分析方法.攻击方案数据复杂度为2128选择明文,时间复杂度约为2322.14次10轮3D加密.与已有文章相比,降低了攻击的时间复杂度和预计算复杂度.     

LBlock算法的基于比特积分攻击

对分组密码算法LBlock在基于比特积分攻击下的安全性进行了分析,利用基于比特的积分攻击思想,构造了8轮积分区分器,并向前扩展到12轮,基于该区分器对17轮算法进行了积分攻击,给出了攻击算法,攻击的计算复杂度约为2^63.7。     

改进的10轮3D密码算法的中间相遇攻击

3D密码算法是一个代换-置换网络(SPN)型结构的新分组密码。与美国高级加密标准(AES)不同的是,3D密码算法采用3维状态形式。文章利用3D密码算法结构,在10轮3D密码算法中间相遇攻击的基础上,引入多重集,给出新的中间相遇攻击。新攻击的预计算复杂度为2319,时间复杂度约为2326.8。与已有的中间相遇攻击结果相比较,新攻击降低了攻击所需的预计算复杂度和时间复杂度。     

11轮3D密码算法的中间相遇攻击

3D密码算法是在2008年CANS上提出的新型分组密码,其分组长度和密钥长度均为512比特。利用差分枚举技术构造了3D算法的6轮中间相遇区分器,新的区分器将决定差分集合的参数减少到43个,降低了预计算复杂度和存储复杂度。此外,通过有序差分集合代替多重集进行密钥筛选,在6轮区分器的基础上将3D算法的中间相遇攻击扩展到11轮,攻击需要预计算复杂度为2356,时间复杂度为2491。     

一种新的6轮AES不可能差分密码分析方法

给出了一个4轮AES的不可能差分特性：如果输入的明文对只有一个S-盒不同,那么4轮之后相应的密文对在同一列不可能出现3个不同的S-盒．利用该性质,在原来4轮不可能差分密码分析的基础上,前后各加一轮,提出了一种不可能差分密码分析6轮AES的新方法．该新方法需要2^99.5的选择明文,记忆存储空间为2⁵⁷分组,以及约2⁸⁶的6轮AES计算,且恢复密钥的错误概率仅为2^-66.5．     

不可能差分攻击AES中的新密钥筛选算法

提出了一种不可能差分攻击AES的新密钥筛选算法,该算法首先利用表查询技术筛掉一部分错误密钥,再使用分别征服攻击技术筛选剩余的密钥.研究结果表明,该算法在时间复杂度函数选择恰当的自变量时,时间复杂度低于已有的密钥筛选方法.同时利用该算法改进了INDOCRYPT2008上针对AES的最新不可能差分攻击,给出了时间复杂度曲线...     

AES算法不可能差分分析的新结果

证明了AES算法中一类新的4轮不可能差分;分析了AES对该不可能差分的安全性;对使用预计算的AES不可能差分分析方法,给出了攻击复杂度的表达式,描述了不可能差分的模式与攻击复杂度之间的关系。     

8轮KASUMI算法单密钥攻击改进

文章对8轮KASUMI算法的中间相遇攻击结果进行了改进。主要通过改变给定密钥集和穷举密钥集,在多重循环的算法中,增加外层循环的计算量,使得减小了最内层循环的计算量。结果将0.25次FI函数的计算从最内层循环移到外层循环中,使得计算量降低了4.1%;同时存储量从249块降到了242块。     

一种基于混沌的AES算法的研究

AES算法越来越多地应用到各个领域,是加密方法发展的新趋势．描述了AES加密算法,重点是对AES算法进行了改进,即用Logistic映射生成的混沌序列作为AES加密方法的初始密钥．最后用C＋＋语言实现了混沌和AES结合的新算法并与原始AES算法进行了速度对比．     

Square-6攻击的修正方案

Square-6攻击曾被认为是对6圈AES算法Rijndael最为有效的攻击之一,通过猜测4个首圈子密钥构造只含一个活动字节的Λ集,在此基础上实施Square-5攻击,时间复杂度为2⁷². 文中指出Square-6攻击并不能构造出Λ集,从而攻击是不成功的;利用部分和技术给出不依赖于首圈子密钥的修正的Square-6攻击方法,其时间复杂度为2⁵⁰.     

改进的对KTANTAN32算法的3维中间相遇攻击

3维中间相遇攻击将密码算法分为三个独立且连续的区间,猜测算法的两个中间状态,分别对三个区间独立的运用中间相遇攻击进行分析。文中讨论了一种针对KTANTAN32算法的3维中间相遇攻击,其数据复杂度为3个明密文对,时间复杂度为2^{67.63}次加密运算。在此基础上,结合数据预处理和缓存技术,减少了攻击过程中重复计算的次数,将时间复杂度降低至2^{65.17}次加密运算。为3维中间相遇攻击分析其他分组密码提供了一种通用的分析手段。     

一种AES-CCM 128 bit硬件加密器的优化设计

介绍了一种基于FPGA的AES-CCM 128bit硬件加密器的优化设计方法。阐述了AES（高级加密标准）算法以及CCM工作模式,分析了AES算法的轮变换结构,并提出S-box查表结构和MixColumns（列混合运算）的VHDL语言程序设计思想。建立了ExpandedKey（密钥扩展运算）的数学模型,概括出AES算法的硬件实现方法,使得每一轮的轮变换与密钥扩展运算并行执行,以提高AES的加密速度。CCM工作模式结合了CTR与CBC-MAC工作模式,其加密明文或解密密文时都使用AES加密运算,这样解密过程就避免了繁杂的AES的直接解密运算。CCM模式下的简化加密协议,使用两个AES加密内核并行执行CTR与CBC-MAC工作模式以提高该模式下的加密解密速度。     

AES加密算法在应用软件保护平台中的实现

在介绍AES加密算法的基础上,结合软件保护平台的架构模式,分析了AES算法的流程,重点给出AES算法在软件保护平台中的实现过程。     

单机分族分批排序的最小误工个数问题

文章研究了同一族内,给出并证明了其最优排序的性质。对工件到达时间和工期相一致时的情形,得出了一个时间复杂性为O（mb（n/m）^2m）的动态规划算法。