简评ECRYPT的候选流密码算法(下)

ECRYPT是继NESSIE之后欧洲启动的一个规模更大,为期四年的信息安全项目。论文对ECRYPTStreamCipherProject征集到的34个侯选流密码算法的基本算法结构以及设计特性进行了简要介绍,并对这些算法进行了初步的安全分析。     

简评ECRYPT的候选流密码算法(上)

ECRYPT是继NESSIE之后欧洲启动的一个规模更大,为期四年的信息安全项目。论文对ECRYPTStreamCipherProject征集到的34个侯选流密码算法的基本算法结构以及设计特性进行了简要介绍,并对这些算法进行了初步的安全分析。     

基于DFS结构混沌流密码的复杂度分析

研究了改进型数字滤波器混沌结构生成的流密码，分析了输出序列的复杂度特性，对于不同长度的输出序列，分别求得相应的线性复杂度和生成复杂度的实际值，结果表明序列具有接近理想的线性复杂度特性，有不低于常见混沌映射序列的生成复杂度特性，且易于在信息安全系统中实现。     

快速软、硬件实现的流密码算法

介绍了十余种快速软、硬件实况的流密码算法,这些算法反映了近几年来流密码算法的发展,其中有不少已经或可能用于现代通信网,特别是因特网(Internet)中。     

流密码的比特安全性

流密码的比特安全性是衡量密码体制好坏的重要指标。本文把流密码看作一个有记忆系统对其比特安全进行了讨论，本文研究的模型包括线性移位寄存器序列，前馈序列和钟控序列。通过研究它们的比特安全性，可以对这些流密码体制在局部范围的安全程度有新的认识。     

信息安全技术与密码

信息处理技术和网络的发展不断产生新型网络业务，保护个人隐 私和敏感信息的安全技术显得格外重要。本文综述信息安全技术，尤其基于密码的安全技术的最新发展。     

现代密码算法研究

密码技术是信息安全的核心技术。密码技术主要包括对称密码算法和非对称密码算法及协议。对称加密算法加密密钥和解密密钥相互推导容易,加/解密速度非常快,适用于大批量数据加密的场合。非对称密钥密码体制从私有密钥推导公开密钥是计算不可行的,虽然公钥加密算法在运行速度方面无法和对称加密算法媲美,但很好地解决了对称密码学面临的密钥的分发与管理问题,同时对于数字签名问题也给出了完美的解答。     

信息反馈流密码体制

传统流密码体制的安全性已越来越严重地受到各种攻击的威胁,对此人们在尽各种努力寻找新型的安全体制。本文发展了早期人们考虑到的信息反馈流密码体制,分析了它们的安全性并指出这种新型流密码的实用价值。初步分析表明,信息反馈流密码体制具有较高的安全性。     

基于字的流密码的分布式解密

该文分析了Magnus berg提出的简单加法流密码的分布式解密方案,指出了其最主要的缺点是：加解密要在不同的有限域内进行、加解密运算所依赖的域的阶必须为素数而且要满足一定的关系。提出了基于字的流密码的分布式解密方案。新提出的方案有两个主要优点：一是将加解密统一在同一个有限域内进行,且域的阶不再要求是素数;二是在安全性和效率两方面比原有方案均有了明显的提高。在应用方面,新方案可应用于诸如数据库信息的保护,Ad-hoc网中分布式密钥管理,等等。     

对序列密码统计测试的新方法

对密钥流的统计分析是序列密码算法设计与分析中的重要内容。文中从随机布尔函数和随机向量值函数的Walsh谱的分布特性出发,对同步序列密码提出了两种新的选择IV统计分析方法。并利用这些新方法对入选eSTREAM计划的Grainv0、Grainv1和Trivium算法进行了统计测试。结果表明,Grainv0和Grainv1的伪随机性没有达到最好。     

对两个基于混沌的序列密码算法的分析

本文指出"混沌非线性反馈密码序列的理论设计和有限精度实现"和"一类新型混沌反馈密码序列的理论设计"两文基于混沌设计的两个序列密码算法产生的乱数序列的前若干值对密钥的变化并不敏感,据此在已知混沌变换的条件下,可以利用已知明文采取先攻击高位密钥再攻击低位密钥的方法对这两个密码算法进行分割攻击.本文还提出了在正确密钥的分布已知条件下使平均计算复杂性达到最小的穷举攻击算法,并将它与分割攻击方法结合,提出了对上述两个密码算法的优化分割攻击方案,并分析了这两个攻击方案的计算复杂性和成功率.     

Bent函数在流密码中的应用

本文利用频谱方法研究了Bent函数在流密码中的应用,指出Bent函数具有最高的非线性度,用它作非线性组合器中的组合函数不但可很好地抗相关攻击,而且可最大程度地抗最佳线性逼近攻击。本文还对Bent函数进行了改造以满足平衡性等要求。     

Maximum Correlation Analysis of Nonlinear Combining Functions in Stream Ciphers

The maximum correlation of a Boolean function to all Boolean functions of a subset of its input variables is investigated. A relationship is derived between the maximum correlation and the mutual information between the output of a balanced Boolean function and a subset of its random input variables. For bent functions (which are never balanced), both the mutual information and the maximum correlation are bounded and shown to be small in a strong sense. Received 14 February 1996 and revised 15 January 2000 Online publication 19 May 2000     

基于Simulink的序列密码仿真研究

提出了利用Simulink对序列密码编码系统仿真的方法。根据基于移位寄存器产生伪随机序列的原理，使用Simulink的存储器模块模拟移位寄存器，以此为基础加上逻辑运算、双路选择等模块建立密钥序列生成器的仿真模型，并使用子系统技术，建立信息加（解）密系统的仿真模型。还以3种基本的序列模型m序列、前馈序列和钟控序列为例，给出了密钥序列生成器以及序列密码加（解）密系统的仿真设计。