对XW混沌密码算法的分割攻击*

分析了徐淑奖等人提出的一类混沌迭代加密算法的安全性,发现该加密算法由混沌映射产生的量化序列的前几个量化值对混沌初始值低位比特的变化不够敏感,据此提出了在选择明文攻击条件下由量化序列恢复混沌初始值的先攻击高位比特再攻击低位比特的分割攻击方法。在参数r= 4已知且密钥长度为64 bit的条件下,分割攻击算法仅需1个选择明密对,其成功率为0.930 5,计算复杂性约为219.7,存储复杂性约为211.6。     

一个混沌分组密码算法的分析*

研究了一个基于混沌设计的分组密码算法的安全性,发现该算法所产生的混沌序列具有前几个值对混沌初态和参数的低位比特变化不够敏感的性质,在选择明文攻击条件下,提出了攻击加密算法等效密钥的分割攻击方法。分组密码算法的密钥长度为106 bit,分割攻击方法的计算复杂性约为260,存储复杂性约为250,成功率为0.928 4。     

对广义映射混沌扩频序列的分割攻击

研究廖旎焕等人提出的广义映射混沌扩频序列算法（电子与信息学报,2006年第7期）,发现该算法所产生的混沌序列具有前几个值对密钥的低位比特变化不够敏感的性质,提出一个能有效降低密钥熵的分割攻击方法。在密钥长度为64bit且参数d=3,h=0时,该分割攻击方法的成功率为0．9797,平均计算复杂性约为2^43.46,可在PC上实现。     

基于混沌伪随机序列的流密码的分割攻击

研究了文献[2]提出的基于混沌伪随机序列设计的流密码算法,分析了其信息泄漏规律.利用该算法所产生的乱数序列具有前几个比特对密钥的低位比特变化不够敏感的性质,提出了能够有效降低该流密码算法密钥熵的分割攻击方法.在密钥长度为128比特时,该分割攻击方法的成功率为0.9498,平均计算复杂性至多为279.     

CH混沌序列图像加密算法分析

分析了一个基于混沌序列的图像加密算法的安全性，发现该加密算法本质上是一个移位密码且密钥空间太小，利用古典密码中对移位密码的分析方法得到混沌序列，进而给出了穷举参数求解其密钥的已知明文攻击方法。对于大小为M×N的明文图像，该攻击方法的计算复杂性为O(M+N)。理论分析和实验结果均表明该图像加密算法是不安全的。     

复合混沌伪随机序列加密算法的破译

对复合混沌伪随机序列加密算法(CCPRSEA)做了深入分析，通过对该算法中素域上线性同余变换的分析，分离出混沌序列，利用混沌映射自身的信息泄漏规律，给出基于吻合度分布规律和函数中值定理的分割攻击方法，在base=10, m=3的情况下，证明了破译算法的成功率为0.982 7，计算复杂性为240。实验表明，在主频为2.5GHz的Pentium 4 PC上，求出其全部密钥的整个攻击时间只需8h35min，因此，CCPRSEA是不安全的。     

对LZ混沌序列密码算法的分割攻击

分析基于混沌的伪随机序列密码算法的安全性,发现该算法具有所产生密钥流序列的前几个值对密钥低位比特的变化不够敏感的性质,不适合将混沌映射的参数作为密钥。为此,提出一个能够有效降低密钥熵的分割攻击方法,理论分析和实验结果证实了该方法的有效性。     

对一个数字图像加密算法的安全性分析

混沌系统具有的许多基本特性都可以和密码学中的混乱和扩散概念联系起来,20世纪80年代混沌理论开始涉足密码领域。混沌密码作为一类新型的密码技术,近年来成为当前信息安全领域研究的热点之一。针对一个数字图像加密算法的安全性进行了研究。指出了基于Lorenz混沌系统设计的数字图像加密算法的本质是一个移位算法,给出了算法的信息泄漏规律,以此为基础在已知明文的条件下给出了恢复算法密钥的攻击算法,对于N1×N2大小的明文图像,攻击方法的计算复杂性为(N1×N2)2/212。理论分析和实验结果均表明该图像加密算法是不安全的。     

基于Baker映射的视频流加密算法

随着Internet带宽的不断增长，基于流媒体传输的视频应用得到了迅速的发展。然而，由于数字电视、视频邮件、可视电话等具体视频流应用在网络环境中很容易遭受人为的攻击，因此，视频流的网络安全成为当前亟待解决的重要研究课题之一。近年来，虽然出现了很多图像和视频的加密算法，然而很多算法在安全性或加密速度上存在缺陷。为此，结合其他算法的优点，提出了一种流密码与块密码相结合的加密算法。其中流密码用来产生伪随机序列，块密码用来置乱数据。由于Baker映射经改进后可以抵挡已知明文攻击，并且实现简单，而4维超混沌方程则不但可提高加密速度，还可增加密码的复杂度，因此可将Baker映射与4维混沌伪随机序列发生器相结合，前者用于块密码加密，后者用于流密码加密，其不但具有安全性高、速度快的特点，并且与视频压缩算法相独立．实现简单。实验结果表明．该算法可以进行实时视频传输和处理。     

混沌序列密码算法OCMLE的分析

对Wang Shihong的“Chaos-based secure communication in a large community”一文提出的混沌序列密码算法进行了分析，发现该加密算法产生的加密乱数序列的前若干值对密钥低位比特的变化不敏感。据此利用已知明文攻击，对该算法提出了分割攻击方案，并分析了该攻击方案的成功率和计算复杂性。针对该加密算法存在的弱点给出了可能的改进措施，并证明了其有效性。     

对一个混沌伪随机序列发生器的已知明文攻击

伪随机序列发生器和基于它设计的混沌流密码的安全性都具有明显的信息泄漏规律，据此提出对二者的已知明文攻击和相关密钥攻击，证明了它们都是不安全的。在主频为2.5GHz的Pentium 4 PC机上，对密钥规模为64bits伪随机数发生器的已知明文攻击，平均攻击时间为48s，成功率为0.75；而应用相关密钥攻击方法，实现对具有64bits密钥的伪随机数发生器的攻击，平均需要39s，成功率为0.99，实现对密钥规模为128bits的混沌流密码的攻击，平均需要为2min7s，成功率为0.95。     

基于碰撞模型的PRESENT密码代数旁路攻击

提出了一种新的分组密码通用的基于碰撞模型的分组密码代数旁路分析方法—代数功耗碰撞攻击,将代数攻击与功耗碰撞攻击结合,首先利用代数分析方法建立密码算法等效布尔代数方程组;然后通过功耗攻击手段获取密码加密过程运行时泄露的功耗信息,经分析转化为加密过程碰撞信息,并表示为关于加密中间状态变元的代数方程组;最后使用CryptoMiniSAT解析器求解方程组恢复密钥。应用该方法对在8位微控制器上实现的PRESENT密码进行了实际攻击,实验结果表明,代数攻击基础上引入额外的代数方程组,可有效降低方程组求解的复杂度;PRESENT易遭受此类代数功耗攻击的威胁,明密文已知,以4个样本全轮碰撞或8个样本部分轮碰撞信息成功获取PRESENT 80bit完整密钥。此外,文中分析方法也可为其它分组密码功耗碰撞分析提供一定思路。