分组密码统计性能测试的方法及算法

讨论和分析了密码算法设计中安全性分析和统计性能测试的重要性和必要性，给出了分组密码算法统计性能测试的一般方法和具体实现算法，并以分组长度为128bit、密钥长度为128bit的Rijndael分组密码算法为实例进行了实验，结果表明该测试算法切实可行。     

AES-128的密钥中比特检测及分析

针对分组密码算法AES-128的安全性分析,评估了AES-128算法内部结构对密钥比特的混淆和扩散性,根据算法的密钥编排特点和轮函数结构,利用FPGA测试平台设计了一种AES-128的密钥中比特检测算法。测试结果表明,在立方变元取17~24维时,3轮简化AES-128的输出位容易捕获密钥中比特,但4轮以上AES-128的输出位均无法捕获密钥中比特。     

对低轮Camellia算法不可能差分密码分析的研究

Camellia是Fesital-SP结构的128比特分组密码算法。本文简单介绍了不可能差分密码分析原理,总结了目前采用不可能差分密码分析攻击Camellia算法的现状及研究进展,分析比较了其中使用的技巧和方法,还做了一次尝试性攻击。最后,给出这些技巧和方法的优缺点及展望。     

基于MILP模型的PFP算法的不可能差分分析

PFP算法是借鉴国际标准PRESENT算法设计思想提出的一种轻量级分组密码算法,它使用Feistel结构,分组长度为64比特,密钥长度为80比特,迭代34轮。与以往的手动推导等方法不同,本文对PFP算法建立基于混合整数线性规划(MILP)的不可能差分计算模型,通过自动搜索研究获得了12,497个9轮(均是目前为止最长的)不可能差分区分器。并选取一个可以利用PFP算法S盒的差分传播特性的差分路径,构造出不可能差分区分器,实现了对PFP算法进行了13轮(文献中最多到9轮)不可能差分分析。这是目前为止攻击轮数最多、时间复杂度最低的一个攻击结果。     

11轮3D密码算法的中间相遇攻击

3D密码算法是在2008年CANS上提出的新型分组密码,其分组长度和密钥长度均为512比特。利用差分枚举技术构造了3D算法的6轮中间相遇区分器,新的区分器将决定差分集合的参数减少到43个,降低了预计算复杂度和存储复杂度。此外,通过有序差分集合代替多重集进行密钥筛选,在6轮区分器的基础上将3D算法的中间相遇攻击扩展到11轮,攻击需要预计算复杂度为2356,时间复杂度为2491。     

基于混沌Lorenz系统的S盒设计

S盒又称为置换盒,是许多分组密码算法中唯一的非线性部件,它的密码强度决定了整个密码算法的安全性。一个好的S盒对于安全系统来说是至关重要的,因此提出了一种基于混沌Lorenz系统的S盒设计方法,并对S盒的双射性、非线性度、严格雪崩准则、输出比特间独立性和差分均匀性进行了测试和分析。分析结果表明:利用该算法产生的S盒具有很好的密码学特性,适用于开发新的分组密码算法。     

SSE2与AES-NI在密码算法中的应用

密码算法的实现效率是衡量一个密码算法好坏的重要指标.传统密码算法是基于比特(A5算法)、字节(AES算法)、32位字(IDEA)设计的,软件实现速度相对较慢,而在最近的CAESAR竞赛中,基于快速指令集设计的一些算法,例如MORUS、AEGIS,它们的软件实现速度是非常快的.本文选择了两种非常有代表性的指令集SSE2与AES-NI进行研究,研究这两种指令集在密码算法中的使用方法,以及这些指令集应用到密码算法中会提升效率,通过对这两种指令集的研究,指出了使用指令集在密码算法中的优势.     

Feistel结构的8比特轻量化S盒

轻量化S盒作为轻量级对称密码算法的混淆部件,是设计轻量级对称密码算法的关键.提出一种新的8比特轻量化S盒设计方法,其单轮逻辑运算仅涉及4个单比特逻辑与运算和4个单比特逻辑异或运算,迭代4轮后密码性质可达到差分均匀度为16、非线性度为96.与目前已有轻量化S盒设计方法相比,新的8比特轻量化S盒设计方法在硬件实现资源小的同...     

基于Feistel结构的混沌密码编码算法

本文讨论了混沌映射与密码编码算法间的相似性和区别，研究了将实数集实数映射成有限集整数的方法。该文在传统的Feistel结构算法基础上提出了一种基于混沌的128位密钥的分组混沌密码算法，用混沌映射实现了密码中非线性变换。     

LBlock算法的基于比特积分攻击

对分组密码算法LBlock在基于比特积分攻击下的安全性进行了分析,利用基于比特的积分攻击思想,构造了8轮积分区分器,并向前扩展到12轮,基于该区分器对17轮算法进行了积分攻击,给出了攻击算法,攻击的计算复杂度约为2^63.7。     

Grain-128序列密码的能量分析攻击

为了分析Grain-128序列密码算法在能量分析攻击方面的免疫能力,对其进行了能量分析攻击研究.为提高攻击的针对性,首先对序列密码算法功耗特性进行了分析,认为攻击点功耗与其他功耗成分之间的相关性是导致序列密码能量分析攻击困难的主要原因,据此提出了攻击点和初始向量选取合理性的评估方法,并给出了Grain-128的能量分析攻击方案.最后基于ASIC开发环境构建仿真攻击平台,对攻击方案进行了验证,结果显示该方案可成功攻击46 bit密钥,证实了所提出的攻击点和初始向量选取合理性评估方法的有效性,同时表明Grain-128不具备能量分析攻击的免疫能力.     

Impossible differential cryptanalysis on the PRINCE

The PRINCE is a light-weight block cipher with the 64-bit block size and 128-bit key size. It is characterized by low power-consumption and low latency. PRINCEcore is the PRINCE cipher without key-whiting. For evaluating its security, a statistical testing on linear transformation is performed, and a statistical character matrix is given. By using the “miss-in-the-middle” technique, we construct a 5-round impossible differential characteristic. Based on the 5-round distinguisher, a 9-round attack on the PRINCEcore is performed. For the 9-round attack, the data complexity, time complexity and space complexity are 2^61.2, 2^54.3 and 2^17.7, respectively. The testing result shows that the PRINCEcore reduced to 9 rounds is not immune to impossible differential attack.     

基于ATmega128单片机的自抗扰控制器设计

设计了一种基于自抗扰控制器的控制仪表.它采用ATmega128单片机作为主控制芯片,用8位数码管实现了测量值与设定值的显示,能够采集和输出4~20mA、0~10V等模拟信号,并可以用按键对控制算法参数进行设置.针对FESTO水位对象进行了控制实验,控制器运行稳定,并表现出良好的控制品质.     

竞赛用智能车的设计

以16位单片机MC9S12DG128为核心控制器,设计能够自主识别道路且按照规定路线行驶的智能汽车。采用中值滤波的方法进行图像处理,去除图像噪声,采用连续性寻线算法识别黑线,曲率算法进行路径识别。实验结果证明,设计的智能车运行性能良好,行驶稳定、快速。     

便携式大容量数据采集系统的设计与实现

为了满足数据采集系统大容量存储、便携和低功耗的要求,研制了新型便携式大容量数据采集系统。该系统主要由NAND型闪速存储器K9K1G08UOM、微控制器ADuC812和USB接口芯片PDIUSBDl2构成。K9K1G08UOM是存储容量为128M字节的串行结构芯片,I／O端口既作为地址和命令的输人口,又作为数据的输入／输出口,128M字节的存储空间需要27位地址,分为4个周期输入。ADuC812带有8通道、12位A／D转换器,该A／D转换器模块的各种功能通过3个寄存器SFR来设置。对微控制器而言,PDIUSBD12看起来就像一个带8位数据总线和一个地址位（占用两个位置）的存储器件。ADuC812的多位地址和数据总线可直接与PDIUSBD12的数据总线相连。试验结果表明,该系统能实时记录8通道128M字节的数据。带USB接口的设计保证了与PC机的高速数据传输和良好的人机界面。     

基于Karatsuba和Vedic算法的快速单精度浮点乘法器

针对现有的单精度浮点乘法器存在运算速度慢的问题,该文设计了一种融合Karatsuba算法和Vedic算法两者优点的快速单精度浮点乘法器.该文利用Karatsuba算法减少单精度浮点乘法器的乘法运算次数,将24 bit尾数的乘法运算分解为少位数乘法运算,获得基于3 bit和4 bit的尾数乘法架构;进一步地,利用Vedi...     

用于交换芯片地址表查找的快速并行Hash算法研究

为了以尽量少的硬件资源实现高效能的二层交换地址表查找功能, 通过分析交换芯片地址表以及循环冗余算法的特点, 提出了一种硬件电路由寄存器和异或门构成的10位并行Hash算法. 通过并行地将输入信号帧的48位物理地址转换为10位的地址表查询地址, 可以快速准确地查询1024存储深度的地址表, 采用该地址表查询算法的二层交换芯片实现了线速交换, 从而有效提高了所实现网络设备的性能. 仿真显示, 算法生成的Hash地址较为均匀地分布在其10位地址空间内, 有效地降低Hash冲突发生的几率. 采用FPGA实现的交换电路进一步验证了算法的优异性能.     

serpent加密算法的差分代数攻击

研究了Serpent加密算法的差分特征,利用构造S盒代数方程的方法,提出了8轮Serpent-128的差分代数攻击方法.该方法分析8轮Serpent-128需要2110对选择性明文,296次8轮加密和次296次8轮解密,记忆存储空间为2110分组的空间来猜测8轮Serpent-128加密密钥的14位.