ZUC-256算法的快速软件实现

ZUC-256算法在ZUC算法的基础上,其初始化阶段、消息认证码生成阶段均采用了新的设计方法,进一步提升了算法的安全性。为了探讨ZUC-256算法的快速软件实现优化方法,首先介绍了该算法的总体结构和工作流程,参考原算法草案,通过软件编程实现了该算法的基本功能。在此基础上,结合软件编程函数中数组形参的传递执行过程和算法自身的计算特点,分析了影响其软件代码执行效率的因素,并对之前所编写的基本功能实现代码作出了改进。经过实际编程测试,分别验证了两种优化方法的有效性。总体而言,在两种不同的软件运行参考机环境下,结合两种优化方案的优化代码执行效率较基本功能实现代码分别提升了8%~9%、18%~36%,对于ZUC-256密码算法今后的软件工程使用具有实际性意义。     

一种轻量级TWINE密码硬件优化实现研究

随着物联网的广泛应用,如何有效实现轻量级密码算法成为近年的研究热点。对2011年提出的TWINE加密算法进行了硬件优化实现,相同的轮运算只实现一次,采用重复调用方式完成。TWINE算法总共有36轮运算,其中前35轮运算结构相同,可以重复调用实现,而第36轮相比前35轮在结构上少了块混淆,因此原始算法最多只能进行35轮重复调用。直接进行36轮循环调用运算,同时在36轮循环运算完成后构造一个块混淆逆运算,运算一次块混淆逆运算即可使输出密文正确。这样使TWINE最后的第36轮不必重新实现,而是直接复用前面可重复轮函数模块,只需增加一个比原始算法最后一轮运算相对简单的块混淆逆运算。下载到FPGA上的实验结果表明,优化后的TWINE密码算法在面积上减少了2204个Slices,系统速率提高了5倍。     

一种混沌流密码算法设计与实现

提出了一种基于Logistic混沌映射的流密码算法,该算法利用混沌本身所具有的随机特性,提出了一种新的对混沌系统扰动的方法。通过编码算法以及在混沌随机序列数字化的基础上引入一种新的非线性变换算法,以抵抗对混沌流密码系统的各种攻击。经统计测试和相关分析,密钥序列具有较高的线性复杂度和良好的密码学特性。整个加密系统的周期性大、灵活性好,加密模型还可以推广到其他混沌系统。     

一种面向RFID的超轻量级流密码算法

针对无线射频识别(RFID)系统安全性较低的问题,提出一种适用于RFID标签的超轻量级流密码算法Willow。根据正差集性质选取函数抽头,以增加猜测确定攻击的复杂度。采用动态初始化方式并使用位数较小的计数器进行密钥索引和初始化,从而降低算法的电路面积和功耗。在Design Compiler上进行对比实验,结果表明,与Grain-v1、Plantlet等算法相比,Willow算法的延迟和功耗均较低,其在硬件性能和安全性上取得了较好的折中。     

基于FPGA的GIFT分组密码算法实现

GIFT算法作为PRESENT算法的改进版本,结构上更加简洁高效,在FPGA上运行时,性能仍然存在提升空间。对此提出了一种新的实现方案,通过将算法的40轮迭代计算优化为20轮迭,并将加解密与轮密钥生成操作并行执行。在xc6slx16 FPGA平台综合后,频率可达194 MHz,吞吐量可达1.2 Gbps,消耗时钟周期21个,结果表明,所提方法相比现有工作具有更好的性能表现和更少的时钟周期消耗,实现在FPGA上高速运行是切实可行的。     

轻量级分组密码RECTANGLE基于FELICS的实现与优化

随着物联网的普及以及RFID、传感器的广泛应用,轻量级密码算法受到人们越来越多的关注。对于一个轻量级密码算法,除了安全性之外,软件和硬件实现性能也非常重要。卢森堡大学的科研人员于2015年开发了一个开源框架——FELICS（FairEvaluation of Lightweight Cryptographic Systems）,旨在公平地测评轻量级密码算法在嵌入式设备上的软件性能。FELICS需要在两种应用场景下（一为通信协议,另一为认证协议）,测试一个密码算法在三种嵌入式平台（8位AVR、16位MSP以及32位ARM）下运行所需的Flash、RAM和执行时间,再对结果取加权平均值,并据此对参赛的轻量级分组密码的软件性能进行综合排名。到目前为止,FELICS已经包含了18个轻量级分组密码。本文首先分析FELICS中已提交的分组密码的C语言及汇编语言代码,总结常用的优化方法。然后在三种嵌入式平台上实现了轻量级分组密码RECTANGLE。进一步地,我们对算法轮密钥加、列变换、行移位这三种操作进行了优化。优化后的结果如下：在ARM平台,优化后轮函数所需的Flash减少42.6%、同时时间减少36.8%;在AVR平台场景1下,优化后RECTANGLE-128的RAM减少了12.0%、同时时间减少了5.0%,RECTANGLE-80的RAM减少了10.9%、同时时间减少了2.8%。FELICS的最终结果显示,在18个轻量级分组密码算法中,RECTANGLE在两种应用场景下分别排名第4和第5位,这表明RECTANGLE在嵌入式平台上具有优秀的软件性能。     

PRINCE轻量级密码算法的差分故障分析

PRINCE密码算法是于ASIA CRYPT 2012提出的轻量级的加密算法,用于在物联网环境下保护RFID标签以及智能卡等设备的通信安全。提出并讨论了一种针对PRINCE算法的差分故障分析方法。该方法采用半字节故障模型,对PRINCEcore最后一轮进行了差分故障分析。实验结果表明,在PRINCEcore最后一轮导入半字节随机故障,4次故障注入可实现对PRINCE算法PRINCEcore部分的64位轮密钥的恢复。因此,未加防护措施的PRINCE加密系统将难以抵御差分故障分析手段。     

面向轻量级分组密码的高性能可重构架构

针对目前采用专用集成电路的硬件实现架构难以满足不同应用对灵活性需求的问题,提出一种面向轻量级分组密码的高性能可重构架构(HRALBC).通过分析42种主流的轻量级分组密码算法,提取出算法的模式特征和组合特征;以模式特征结果和组合特征结果为依据设计出可重构处理单元;根据算法映射规律设计可重构处理单元阵列,进而进行架构整体设计.将不同类型算法映射到HRALBC上,验证其功能正确性并分析映射结果.实验结果表明,在TSMC 55 nm CMOS工艺下,HRALBC的工作频率最高可达429MHz,总面积为1.23百万等效门(GE),对于不同密码算法面积效率最高可达22.33Gbit·s-1·MGE-1;与Anole相比,对于PRESENT64/80,SPECK64/128和SIMON64/128算法,可重构单元利用率分别提高16.67%,16.67%和13.89%,面积效率分别提高66.64%,66.64%和11.04%.     

一种基于代数数的序列密码方案与实现

数据有效加密是信息安全一个最根本的要求。近年来各种加密方法层出不穷。文中讨论了信息加密的基本方面,提出一种基于代数数的加密方案,利用代数数的无周期性和无穷性,产生密钥流;利用Sturm定理和二分法,给出一类代数数的快速展开计算密钥流的算法。文章还讨论了实现策略,给出了实例,表明了算法的有效性和实现效率。     

无人机遥测数据加解密方法的设计①

针对无人机无线通信遥测数据帧的结构特点,以及传输实时性和高质量的需求,提出了基于自同步流密码的数据加解密方法。该方法具有加密强度高,错误扩散小,无信息扩散,实现简单等特点。经硬件FPGA实现,证明了该方法的可行性和可靠性。     

基于分段非线性混沌映射的流密码加密方案

基于分段非线性混沌映射设计了一种流密码加密方案。用Logistic映射的输出作为分段非线性映射的分段参数,以Henon映射输出的混沌序列经运算后得到迭代次数,分段非线性混沌映射的输出与明文相加取模后生成密文。仿真实验和安全性分析表明,该方案的密钥空间大,对明文和密钥敏感,能有效抵抗穷举攻击、差分攻击和统计攻击,且实时性较好。     

基于对称密码体制的通信加密方案设计与研究

加密是实现通信保密的一种重要手段,通信系统需要采用适当的加密技术以完成在一个不安全的信道上的通信。文章设计了三种基于对称密码体制的通信加密方案,并论证比较了三种加密方案,为今后通信系统加密方案的设计提供了研究思路。     

基于Baker映射的视频流加密算法

随着Internet带宽的不断增长,基于流媒体传输的视频应用得到了迅速的发展。然而,由于数字电视、视频邮件、可视电话等具体视频流应用在网络环境中很容易遭受人为的攻击,因此,视频流的网络安全成为当前亟待解决的重要研究课题之一。近年来,虽然出现了很多图像和视频的加密算法,然而很多算法在安全性或加密速度上存在缺陷。为此,结合其他算法的优点,提出了一种流密码与块密码相结合的加密算法。其中流密码用来产生伪随机序列,块密码用来置乱数据。由于Baker映射经改进后可以抵挡已知明文攻击,并且实现简单,而4维超混沌方程则不但可提高加密速度,还可增加密码的复杂度,因此可将Baker映射与4维混沌伪随机序列发生器相结合,前者用于块密码加密,后者用于流密码加密,其不但具有安全性高、速度快的特点,并且与视频压缩算法相独立．实现简单。实验结果表明．该算法可以进行实时视频传输和处理。     

可进行子串查询的加密方案研究

数据库加密通常采用分组加密算法,这给子串查询带来了很大的困难。提出了一种应用序列密码方法实施加密操作的方案和与之相应的基于Boyero-Moore模式匹配算法的子串查询方法。在提高加解密速度和保证加密安全性的同时,可以在不必将密文全部解密的情况下进行子串查询,节省了对密文进行子串查询时的开销。     

以DES为基础的蓝牙加密算法的研究与实现

在分析蓝牙技术标准采用的加密算法所存在问题的基础上，指出影响蓝牙通信安全性的一个主要问题是E0漉加密所用的参数易被替换及E0流加密算法本身存在的固有缺陷．在标准的DES算法的基础上设计了一个适用于蓝牙设备特点的加密算法(BT_DES)，给出了该加密算法的软硬件解决方案．算法BT-DES在计算复杂度、速度等方面具有较大的优势．     

一种基于线性反馈移位寄存器的轻量级强PUF 设计

物理不可克隆函数(PUF),是一种新型硬件安全原语,可以用FPGA 和ASIC 实现,避免芯片被过度制造和非法克隆。PUF 可以用于安全密钥生成和芯片认证,强PUF 是其中一种重要的分类,强PUF 具有极大的CRP 空间,适用于设备实体的安全认证。经典的以仲裁器PUF为代表的强PUF 设计面积开销大,唯一性不够理想,难以在一些资源集约的场景,如嵌入式系统和物联网(IoT)设备中应用。为了减小硬件开销,提出了一种新型轻量级强PUF 设计,该设计利用线性反馈移位寄存器对弱PUF 的输出响应进行混淆以获得大量的输出响应,结构简单,易于实现。在28 nm 的FPGA 上实现并评估了该PUF 设计。实验结果表明,该PUF 的随机性为49.8%,唯一性为50.25%,硬件开销很小。