提高DES加密强度的密钥选位方法研究

在对标准ＤＥＳ算法中密钥的选位方法进行详细分析的基础上,指出了该选位方法潜在的不足,以及在某些情况下会大幅降低ＤＥＳ算法加密强度的原因;提出了几种有助于提高ＤＥＳ加密强度的选位方法;给出了相应的密钥选位方法实现的细节和程序。     

差分功耗分析单片机DES加密实现的旁路攻击

在研究DPA的原理和方法、分析CMOS芯片工作时功率消耗原理的基础上,完成了对DES加密算法的DPA攻击的仿真实现,并对运行在AT89C52单片机上的DES加密程序进行DPA攻击实验,在10^6个明文样本的条件下,成功获得了DES第16轮加密的48位密钥。在验证仿真方法正确性的同时进一步证明了DES加密实现面对DPA攻击的脆弱性。     

IC卡芯片DES加密差分功耗分析方法

针对IC卡芯片在数据加密标准(DES)加密运算过程中的功耗泄露问题,利用IC卡芯片的旁路功耗攻击方法,分析IC卡芯片在加密工作时的功率消耗特性,采用基于S盒输出的功耗区分函数,提出一种新的差分功耗分析(DPA)和相关性分析方法.通过Inspector平台对某款IC卡芯片的DES加密运算进行DPA攻击测试,破解DES加密密钥,结果验证了该方法的正确性.     

一种汇编DES算法的改进方法

汇编DES算法在银行的计算机信息处理中仍发挥着不可替代的作用,如广泛使用的电子支付密码器、密码键盘等。给出了一个实用的改进汇编DES算法,根据密钥和其它输入数据重排DES的S盒次序,增强DES的抗分析能力。     

针对9轮DES的相关密钥Boomerang攻击

按照DES的密钥编排特点,舍弃原始密钥的奇偶校验位,由剩下56位重新换位得到16轮的子密钥,并由每轮密钥使用顺序及未出现的位数,适当设置明文差分和密钥差分,得到5轮DES的差分路径。运用相关密钥差分分析方法分析5轮DES,从而得到9轮DES的相关密钥Boomerang攻击方法,该攻击时间复杂度约为231次加解密运算,数据复杂度为240。     

DES加密算法及其在Java中的实现

DES算法已被应用于许多需要安全加密的场合(如信用卡持卡人的PIN加密传输、IC卡与POS间的双向认证、金融数据包校验等),深入地分析了DES算法的思想、加密过程及应用,并指出了DES算法的优势和不足。     

Rijndael分组密码与差分攻击

深入研究了Rijndael分组密码,将字节代替变换中的有限域GF(28)上模乘求逆运算和仿射变换归并成了一个8×8的S盒,将圈中以字节为单位进行的行移位、列混合、密钥加三种运算归并成了一个广义仿射变换.基于归并将Rijndael密码算法了进行简化,结果表明Rijndael密码实质上是一个形如仿射变换Y=A(?)S(X)(?)K的非线性迭代算法,并以分组长度128比特、密钥长度128比特作为特例,给出了二轮Rijndael密码的差分攻击.文中还给出了Rijndael密码算法的精简描述,并指出了算法通过预计算快速实现的有效方法.     

高级数据加密标准AES算法的原理及分析

逐步介绍本世纪计算机界公认的下一代高级数据加密标准算法AES(Rijndael)的原理,论述128位密钥加密算法的结构及实现,并从多个方面比较分析此高级加密标准算法的性能特点。     

从DES算法论分组密码的设计原则

分组密码一直是鹪决信息系统安全问题的常用技术方法.尽管作为分组密码典型代表的DES算法目前已被更为安全的Rijndael算法取代,但其中所体现的设计思想和设计原则依然值得研究和借鉴.文中以DES加密算法为例,在分析DES加密过程、密钥计算、加密函数和解密过程的基础上,探讨分组密码的设计原则.指出组件结构标准化原则、算法和密钥分离原则、扩散和混淆原则以及均匀性和随机性原则是现代分组密码设计的基本原则.这些原则是现代分组密码设计的出发点.     

从DES算法论分组密码的设计原则

分组密码一直是解决信息系统安全问题的常用技术方法。尽管作为分组密码典型代表的DES算法目前已被更为安全的Rijndael算法取代,但其中所体现的设计思想和设计原则依然值得研究和借鉴。文中以DES加密算法为例,在分析DES加密过程、密钥计算、加密函数和解密过程的基础上,探讨分组密码的设计原则。指出组件结构标准化原则、算法和密钥分离原则、扩散和混淆原则以及均匀性和随机性原则是现代分组密码设计的基本原则。这些原则是现代分组密码设计的出发点。     

DES S盒的输入输出特性分析

对DES S盒的输入输出分布特性进行了深入分析,利用DES加密准则及一系列函数的定义,给出S盒的输入输出分布表达式.分析了f函数及S盒的输入输出分布特性,结果表明,相邻两个S盒的输入是独立均匀分布的,但其输出并不是均匀的.运用这种特性可对DES进行已知明文的攻击.     

基于一种DES算法改进体制的研究

本文用改进的S-盒替换原来的S-盒，用内部CBC三重加密模式以及相关密钥S-盒等方式构造出一种改进的DES加密体制。这种体制增强了线性密码分析攻击、差分密码分析攻击、穷举攻击和选择明文攻击的难度，而它加解密的速度并没有受到影响，相反通过使用相关密钥S-盒硬件芯片，其加解密的速度还将有所提高。     

DES与RSA算法的分析与研究

在现代加密技术中,DES算法以其实现速度快、密钥简短等特点而应用比较广泛,然而DES算法密钥本身的安全性又是一个问题;而RSA算法较好地解决了DES算法的密钥难于保管的难题,但RSA算法公钥算法比较复杂,解密速度慢的缺点也客观存在.将二者结合起来,用DES算法加密数据,使用RSA算法来加密对DES算法的密钥,在当前网络传输数据应用中,不失为一种好的措施.     

针对DES加密算法的DPA攻击仿真平台

研究分析数据加密算法DES的特点,采用差分功耗分析(DPA)攻击方式进行密钥破解,针对DES算法实现一种差分功耗分析攻击仿真平台。该仿真平台具有精度高、模拟速度快等特点,其理论基础为集成电路中门电路在实现加密算法时的物理特性、功耗模型及数据功耗相关性。在该平台上针对DES加密系统,采用基于汉明距离的差分功耗攻击实现仿真模拟,成功破解了DES加密算法的密钥,从而给DES加密算法理论研究者提供了有益的基础和参考。     

用不可能差分法分析12轮ESF算法

轻量级分组密码算法ESF是一种具有广义Feistel结构的32轮迭代型分组密码,轮函数具有SPN结构,分组长度为64比特,密钥长度为80比特。为了研究ESF算法抵抗不可能差分攻击的能力,基于一条8轮不可能差分路径,根据轮密钥之间的关系,通过向前增加2轮、向后增加2轮的方式,对12轮ESF算法进行了攻击。计算结果表明,攻击12轮ESF算法所需的数据复杂度为O(2⁵³),时间复杂度为O(260.43),由此说明12轮的ESF算法对不可能差分密码分析是不免疫的。     

AC分组密码的差分和线性密码分析

讨论AC分组密码对差分和线性密码分析的安全性,通过估计3轮AC的差分活动盒子的个数下界和12轮AC的线性活动盒子的个数下界,本文得到AC的12轮差分特征概率不大于2-128和线性逼近优势不大于2-67.因此,AC分组密码对差分和线性密码分析是安全的.     

ARIA分组密码相关性功耗分析

功耗攻击已对密码算法实现的物理安全性构成严重威胁,对其攻击和防御的研究是近年来旁路攻击的热点问题。研究了ARIA韩国国家分组密码的相关功耗分析攻击方法。阐述了ARIA密码算法,给出了密码算法功耗泄露模型及相关性分析的原理,结合ARIA算法给出了相关功耗分析的具体方法,并通过仿真实验验证了攻击的有效性。结果表明,ARIA密码中的非线性S盒查表操作功耗泄露使其易遭受相关功耗分析攻击;仿真环境下10个样本的采集和分析即可恢复ARIA主密钥。     

DES S-box generator

The Data Encryption Standard (DES) is a cryptographic algorithm, designed by IBM, that was selected to be the national standard in 1977 by the National Bureau of Standards. The algorithm itself was entirely published, but the design criteria were kept secret until 1994 when Coppersmith, one of the designers of DES, published them. He stated that the IBM team already knew about the attack called differential cryptanalysis during the design of the algorithm and that it had an effect on choosing the S-boxes. To be more specific, he mentioned eight design criteria that all the S-boxes of DES are based on. How the S-boxes were generated is a mystery, as the legend says this was outsourced to the NSA. Indeed, building a set of S-boxes respecting these criteria is not a trivial task.

In this article, the authors present an efficient S-box generator respecting all criteria and more. Coppersmith’s design criteria served as a basis, but were strengthened for better resistance to linear cryptanalysis. While other researchers have already proposed S-box generators for DES satisfying either non-linearity or good diffusion, our generator offers both. Moreover, apart from suggesting a new set of eight S-boxes, it can also very quickly produce a large pool of S-boxes to be used in further research.