用代替—置换网络抵抗差分和线性密码分析

在本文中，我们考察了一类称为代替－置换网络的乘积密码，研究了这些密码网络抵抗两种重要攻击：差分密码分析和线性密码分析的能力。我们特别以代替圈数的函数形式给出了差分特征概率和线性逼近概率的上界。更进一步，我们证明了通过使用具有良好扩散特征的大Ｓ－盒和用适当的线性变换替换圈之间的置换就能够有效地提高密码在抵抗这两种攻击方法的安全性。     

Camellia算法及其特性分析

Camellia算法是NESSIE选择的一个128bit的分组加密算法，它与AES一起作为欧洲的加密标准。本文详细介绍了Camellia的基本特征、算法描述及其各种特性。该算法能适合不同的软硬件平台，实现方便，速度快，能对抗已知的各种攻击。     

对八阵图算法的不可能差分密码分析和线性密码分析

该文对八阵图(ESF)算法抵抗不可能差分密码分析和线性密码分析的能力进行了研究。ESF算法是一种具有Feistel结构的轻量级分组密码算法,它的轮函数为代换置换(SP)结构。该文首先用新的不可能差分区分器分析了12轮ESF算法,随后用线性密码分析的方法分析了9轮ESF算法。计算得出12轮不可能差分分析的数据复杂度大约为O(2⁶⁷),时间复杂度约为O(2^110.7),而9轮线性密码分析的数据复杂度仅为O(2³⁵),时间复杂度不大于O(2^15.6)。结果表明ESF算法足够抵抗不可能差分密码分析,而抵抗线性密码分析的能力相对较弱。     

多重差分分析法

在本文中，我们给出一种同时利用多个差分特征的方法，该方法与原来的差分方法相比在一定情况下可减少成功攻击密码算法所需的数据量。尽管我们的计算局发于ＤＥＳ－型分组算法，但一般地，该方法也能应用于其他一些类型的分组算法的攻击，只要该分组算法受差分分析的威胁。     

多重线性密码分析的改进

本文介绍一种有助于对分组密码作线性密码分析并能减少有效攻击所数据量的算法，给出了该算法成功率的计算公式，并与现有的线性密码分析方法作了比较。     

分组密码中的代替—置换网络的差分特性研究

本文研究了作为分组密码中代替置换网络的布尔函数的差分特性，首次定义并讨论了布尔函数差分重量与差分定序特征矩阵的性质，给出了一种构造满足文献「６」提出的１阶ｄｉｆｆｕｓｉｏｎ准则的代替－置换网络的方法，这种分组密码组体制对差分密友分析具有一定的免疫性。     

分组密码中的代替－置换网络的差分特性研究

本文研究了作为分组密码中代替－置换网络的布尔函数的差分特性，首次定义并讨论了布尔函数差分重量与差分定序特征矩阵的性质，给出了一种构造满足文献［６］提出的１阶ｄｉｆｆｕｓｉｏｎ准则的代替－置换网络的方法，这种分组密码体制对差分密码分析具有一定的免疫性。     

两类动态密码结构抵抗不可能差分和零相关线性能力评估

动态密码的设计与分析是当前密码学领域研究的热点.本文针对类CLEFIA动态密码结构和四分组CLEFIA变换簇抵抗不可能差分和零相关线性分析的能力进行评估.当两类动态密码结构的轮函数为双射时,通过研究密码组件的可交换性质,证明了这两类动态密码结构各自置换等价于标准静态密码结构.利用建立的置换等价关系,通过构造静态密码结构不可能差分和零相关线性区分器,证明了4n轮类CLEFIA动态密码结构所有结构均存在8轮的不可能差分和零相关线性区分器,证明了4n轮四分组CLEFIA变换簇所有结构均存在9轮的不可能差分和零相关线性区分器.     

Camellia算法的量子资源评估

Camellia算法是一种在国际上使用广泛的分组密码算法,其拥有着高安全性、软硬件实现效率高等特点.为了在量子计算的硬件平台使用这类密码算法,首先要从综合角度出发考虑实现他们的量子电路.通过结合Camellia算法的结构特点,给出了算法在量子电路模型下的量子资源消耗,其中包括量子比特数、通用量子逻辑门数、量子电路深度以及电路的量子比特数与T深度的乘积值等.首先,使用改进的Itoh-Tsujii算法、高斯消元法以及有限域上求逆等方法,优化了算法S盒的量子实现方案.其次,根据轮函数线性部件的设计特点,给出了密钥拓展结构的量子优化实现方案,该方案在一定程度上减少了辅助量子比特的使用.在此基础上,利用计算常数参量汉明重量的方法,将CNOT门转化为Pauli-X门以减少量子资源的消耗.并使用改进的zig-zag结构将算法的主要组件结合起来,给出了Camellia算法的量子电路实现.最后,该方案给出了Camellia算法在三种不同版本密钥下所消耗的量子资源.与传统方法和其他算法的量子电路实现对比,该文的方案所消耗的量子资源更少.该电路的提出将会为量子环境下Camellia算法的深入研究奠定基础.     

迭代分组密码模型及其分析

从原理上给出了迭代型分组密码的构造思路,例示了有限域上的幂函数不具幂等性,最后设计了一种旨在提高保密强度的迭代密码模型。     

Camellia算法中S盒输出分量函数的等价表示

有限域上的逆函数左右复合一个仿射置换而成的仿射逆函数具有很好的密码学性质.文中讨论了仿射逆函数的输出分量函数所具有的线性等价性,给出了欧洲NESSIE计划的入选算法Camellia算法的S盒输出分量函数的统一等价表示,并证明这种线性等价表示是仿射逆函数所不能避免的.     

衰落信道下基于线性预测的迭代解调及译码技术:Turbo DPSK

本文针对移动通信中常见的衰落信道的特点,提出了一种基于信道增益线性估计的Turbo DPSK解调、译码技术.其特点是在进行信道增益的线性估计时无需知道信道的自相关函数,可简化接收机的复杂度.同时在系统中引入Per-Survivor Process(PSP)和迭代译码技术,充分利用每次迭代后的信息进一步提高系统的性能.计算机仿真表明,采用这种基于线性信道估计的Turbo DPSK系统有很好的抗衰落性能.     

Iterative Approximate Linear Programming Decoding of LDPC Codes With Linear Complexity

The problem of low complexity linear programming (LP) decoding of low-density parity-check (LDPC) codes is considered. An iterative algorithm, similar to min-sum and belief propagation, for efficient approximate solution of this problem was proposed by Vontobel and Koetter. In this paper, the convergence rate and computational complexity of this algorithm are studied using a scheduling scheme that we propose. In particular, we are interested in obtaining a feasible vector in the LP decoding problem that is close to optimal in the following sense. The distance, normalized by the block length, between the minimum and the objective function value of this approximate solution can be made arbitrarily small. It is shown that such a feasible vector can be obtained with a computational complexity which scales linearly with the block length. Combined with previous results that have shown that the LP decoder can correct some fixed fraction of errors we conclude that this error correction can be achieved with linear computational complexity. This is achieved by first applying the iterative LP decoder that decodes the correct transmitted codeword up to an arbitrarily small fraction of erroneous bits, and then correcting the remaining errors using some standard method. These conclusions are also extended to generalized LDPC codes.      

方程组的迭代法求解在GPU上的实现

迭代法是求解大型线性方程组的基本方法.为了充分利用GPU(Graphics Processing Unit,图形处理器)的并行处理能力,本文改进了雅可比迭代法和高斯-塞德尔迭代法的实现过程,从而提高了求解线性方程组的速度.并研究了在不同方程组阶数和迭代次数情况下,GPU对这两种迭代算法的加速效果.实验结果表明线性方程组的阶数为500,迭代次数为100时,雅可比迭代法速度可以提高130倍以上;高斯-塞德尔迭代法速度可以提高40倍以上.最后针对相同的方程组,使用两种迭代法分别在CPU和GPU上求解,并分析了产生不同加速效果的原因.     

基于多项式基的Camellia算法S盒硬件优化

该文提出一种基于不可约多项式的Camellia算法S盒的代数表达式,并给出了该表达式8种不同的同构形式。然后,结合Camellia算法S盒的特点,基于理论证明给出一种基于多项式基的S盒优化方案,此方法省去了表达式中的部分线性操作。相对于同一种限定门的方案,在中芯国际(SMIC)130 nm工艺库中,该文方案减少了9.12%的电路面积;在SMIC 65 nm工艺库中,该文方案减少了8.31%的电路面积。最后,根据Camellia算法S盒设计中的计算冗余,给出了2类完全等价的有限域的表述形式,此等价形式将对Camellia算法S盒的优化产生积极影响。     

Improvement and Analysis of Iterative Decision- Feedback Differential Demodulation

In this letter, we consider iterative decision-feedback differential demodulation (iterative DFDM), which was proposed previously as a low-complexity solution for power-efficient transmission over flat fading channels without channel state information at the receiver. We devise a modified demodulator (inner decoder), which improves both the achievable bit-error rate performance and the convergence of iterative DFDM without increasing complexity. We also establish an equivalent decoder model for iterative DFDM which enables a convergence analysis by means of extrinsic information transfer charts.     

The AOR Iterative Method for Preconditioned Linear Systems

In Ref.[1], two preconditioned methods for linear system Ax = b (1) are introduced, where nnAC×∈ ,nb∈ C are given and nx ∈ C is unknown. It is given as the following preconditioned methods. The preconditioned linear system A~ x= b~ (2) where A~ = (I S~)A, and b~ = (I S~)b with S~=????????????? 000000001LMMMMLLna and the preconditioned linear system A =(3) 0where I is the identity matrix, L and U are strictly lower and upper triangular matrices obtained from A, respectively. The c…     

迭代法求解电路方程组的Matlab软件实现

本文研究了求解电路方程组的三种迭代法,并介绍了如何使用MATLAB软件编写相关程序来求解电路方程组,并举出具体案例对三种迭代法进行具体的说明,旨在为求解电路方程组的教学提供一种新的学习思路.