基于Feistel结构的混沌密码编码算法

本文讨论了混沌映射与密码编码算法间的相似性和区别，研究了将实数集实数映射成有限集整数的方法。该文在传统的Feistel结构算法基础上提出了一种基于混沌的128位密钥的分组混沌密码算法，用混沌映射实现了密码中非线性变换。     

分组密码算法认证运算模式的注记及可证安全性

对分组密码算法CCM、CMAC加密模式进行描述,用可证安全性理论对它们进行相关研究和证明,并对各种证明情况在不同通信环境下的使用作出说明。针对认证工作模式用流程图的方式进行描述,同时证明了所有标准化的运算模式对于不同的使用环境是安全的。所研究内容对于2007年7月公布的GCM模式仍然适用,而且对于新的运算模式设计,可证安全性仍然是一个必要的环节。     

一种基于Feistel结构的混沌分组密码的抗差分密码攻击分析

混沌系统具有良好的伪随机性、混频特性、对初始状态的敏感性、复杂的映射参数等特性,这些特性与密码学要求的产生伪随机信号、混乱和扩散、加解密密钥的难以预测等属性是十分吻合的。因此近些年来,不少学者提出了多种基于混沌理论的密码算法,但对其安全性大多草草一笔带过,并没有详尽的安全性分析。本文针对一种较新的基于Feistel结构的混沌分组密码,应用不可能差分的分析方法,分别在固定S盒、动态S盒两种情况对该算法进行了分析。分析结果表明,相比较于传统分组密码,该混沌分组密码能够更有效的抵抗差分密码攻击。     

MISTY系列分组密码及其在3G移动通信安全中的应用

介绍了MISTY1，MISTY2＆KASUM1分组密码算法的原理、组成部分及流程；分析了算法的安全性和优缺点；阐述了以KASUMI算法为核心的3GPP安全机制中的数据加密，以及信令完整性保护标准化算法f8和f9。     

NESSIE分组密码及其安全性分析

研究了欧洲密码新标准NESSIE计划3个终选分组密码的原理特色,分析讨论其安全性．指出MISTY1算法和Camellia算法对差分和线性密码分析是安全的,能够抵抗插入攻击、Slide攻击和相关密钥攻击,但又可用一系列低次数多元方程组描述,形成潜在的代数弱点;SHACAL-2算法的安全性分析将引发分组密码分析方法的革新．进一步指出欧洲密码新标准的确立对我国安全标准化进程和信息化安全设施建设的影响和启示．     

基于特征分布函数的分组密码算法差异性分析

基于密文的密码体制识别是分组密码分析领域的重要研究方向之一,也是实际背景下展开密码分析的前提保证。建立高效准确的密码体制识别方案,能够为破译密文及恢复密钥提供正确的指导等。以机器学习方法中的特征工程和统计学中的特征分布函数相似度指标为手段和研究方法,证明了在随机情况下一种SPN结构与一种Feistel结构之间存在密文特征分布上的差异性,并加以应用。提出在一般随机条件下区分两种不同结构密码算法的依据与方法,即提取密文相关特征并拟合其分布函数及计算相似度指标的方法,解决了在随机密钥的条件下如何寻找两种不同结构类型密码算法的差异之处。将统计学方法与密码学问题结合起来,为解决随机密钥下唯密文加密算法识别问题提供新的思路。     

基于分组密码的加密认证码

构造了发组密码结构的加密认证码,并证明了它的安全性完全信赖于分组密码的安全性。对一类简易的迭代加密认证码,证明了其一阶安全性。     

用分组密码IDEA构造的哈希函数

讨论了哈希函数的一般构造方法,并提出了更安全,软,硬件投入更少,更快的利用分组密码IDEA构造哈希函数的算法,以及对此算法的分析和改进方向。     

分组密码统计性能测试的方法及算法

讨论和分析了密码算法设计中安全性分析和统计性能测试的重要性和必要性，给出了分组密码算法统计性能测试的一般方法和具体实现算法，并以分组长度为128bit、密钥长度为128bit的Rijndael分组密码算法为实例进行了实验，结果表明该测试算法切实可行。     

分组密码算法的测试方法研究

安全性是分组密码最重要的设计准则。该文基于分组密码算法,分析了算法的多种安全性测试方法和测试理论,提出相应的测试统计量。采用AES算法中的一个8×8 S盒,以一组长为1 048 576 b的随机数为测试序列,进行实际安全性测试。测试结果表明测试统计量符合实际测试结果,从而验证所提出的测试统计量具有实际可行性,有力地保证了分组密码的安全性设计。     

新的10轮3D密码中间相遇攻击

3D密码算法是在CANS2008上提出的一个新的分组密码算法,密码设计者采用了3维结构.文章根据3D密码算法,构造出一个6轮的中间相遇区分器,并给出了10轮3D密码新的分析方法.攻击方案数据复杂度为2128选择明文,时间复杂度约为2322.14次10轮3D加密.与已有文章相比,降低了攻击的时间复杂度和预计算复杂度.     

一个伪装的电码本模式及其安全性分析

为提高分组密码工作模式的性能,提出了1个基于电码本(ECB)模式的新方案. 此方案利用Gray码对消息块进行伪装,使得数据模式得到有效的隐藏. 同时,利用归约的思想对其安全性进行了分析. 结果表明,在所用分组密码是伪随机置换的条件下,此方案在选择明文攻击下是左右不可区分安全的.     

无线传感器网络混沌分组加密算法研究

设计了一种适用于无线传感器网络的分组加密算法,该算法采用扩展整数耦合帐篷混沌映射作为密钥生成器,分组长度为8bit,算法结构由4轮Feistel运算和首尾2次位置换运算构成。实验证明该算法满足非线性扩散的要求,安全性能良好;计算过程中无大数乘法、除法等复杂运算和浮点运算,适合在计算能力受限的无线传感器网络节点上应用。     

MD分组加密纠错体制

将数传系统中传输数据的安全性与可靠性作为一个整体考虑,提出了ＭＤ分组加密纠错密码体制。讨论了ＭＤ体制的安全性,分析了密文通过有扰信道时的正确解密概率和安全性。指出纠错与加密相结合的密码体制比一般的密码体制有着更广泛的应用前景。     

骨干网络的安全性研究

骨干网络安全是计算机网络安全研究的重要内容,论文深入分析了骨干网络的可用性模型, 提出了骨干网络的安全需求,详细论述了骨干网络面临的潜在攻击手段、方式,以及相应的安全防范对策。     

基于神经网络和遗传算法的网络安全事件分析方法

传统网络安全事件分析方法较多依赖人工干预,针对该问题提出了一种具备更高自适应能力和自动化程度的网络安全事件分析方法,利用神经网络模型对多种异构事件源产生的数据进行分析,按照不同攻击场景自动分类,基于分类结果提取规则项,利用遗传算法自动生成针对不同攻击场景的关联规则. 实验结果表明,该方法可自动完成事件分类和关联规则生成,是对传统方法的有效增强和改进.     

校园网主动信息安全过滤研究

论述了校园网络主动信息服务模式中存在的安全问题以及常用的安全过滤方法的基础上,提出了一种基于内容的校园网主动信息安全过滤模型,该模型可以进一步提高校园网的安全性．     

AdHoc网络路由协议安全模型研究

路由协议的安全性是Ad Hoc网络研究的热点。通过分析现有的Ad Hoc网络路由协议面临的安全威胁及其解决办法,提出了路由协议安全模型。路由协议安全模型采用模块化设计思想,包含多种实现加密认证机制和入侵检测机制的安全模块。Ad Hoc网络路由协议在满足路由性能的基础上,通过增加安全模块,保证其安全性,实现性能与安全性的平衡。采用NS2对加载安全模型的路由协议进行了仿真实验,实验结果表明了安全模型的可用性和可行性,最后指出了进一步研究方向。