Gr(Φ)stl-512积分区分器的改进

校正了CANS2010会议上Minier等人关于Gr(Φ)stl区分器的分析结果,改进了Gr(Φ)stl算法中压缩函数的积分区分器,充分利用渗透技术首次提出了关于P函数和Q函数的11轮积分区分器.虽然针对散列函数的分析是目前SHA3研究的主流,但是所提出的关于积分区分器的研究反映了压缩函数的随机性,对新的散列函数的设计具有重要意义.     

SP-GFS结构的积分性质研究

该文提出了扩散级数的定义,刻画了线性置换的扩散性质。此外针对SP(Substitute Permutation)轮函数的整体结构GFS(Generalized Feistel Structure)进行了积分性质分析,通过分析线性置换P的扩散级数对积分区分器长度的影响,证明得出SP-GFS结构的积分区分器轮数下界。最后用这种方法改进了分组算法Camellia和CLEFIA的积分区分器,从而验证了结论的正确性。     

Feistel-SPS结构的反弹攻击

该文给出了以Feistel结构为主框架,以SPS(Substitution-Permutation-Substitution)函数作为轮函数的Feistel-SPS结构的反弹攻击。通过对差分扩散性质的研究,得到这一结构的6轮已知密钥截断差分区分器,并在此区分器的基础上,给出将这一结构内嵌入MMO(Matyas-Meyer-Oseas)和MP(Miyaguchi-Preneel)模式所得到的压缩函数的近似碰撞攻击。此外,还将6轮截断差分区分器扩展,得到了7轮的截断差分路径,基于此还得到上述两种模式下压缩函数的7轮截断差分区分器。     

基于超混沌Chen系统和密钥流构造单向散列函数的方法

提出了一种基于超混沌Chen系统和密钥流构造单向敞列函数的方法,这种方案把明文和密钥作为2个超混沌Chen系统的初始值,按照系统的超混沌动力学特性进行一定时间的演化.将演化的最终结果进行量化,将量化值代入密钥流进行迭代,实现明文和密钥信息的混淆和扩散,并基于密码块链接方式产生任意长度明文的128bit散列值.理论分析和实验表明,这种构造散列函数的方法可以满足散列函数所要求的数值压缩功能、不可逆性、初值敏感性、防伪造性和抗碰撞性等安全性能要求.提出的散列函数构造方法较现有一些方法具有更好的抗碰撞性能.     

构造零和区分器的新方法

通过分析具有相似结构的 AES 类置换的扩散性质,提出了一种构造零和区分器的新方法.这种方法组合了高阶积分攻击和高阶差分攻击,利用选择的一个确定其活跃模式的中间状态,构造一条高阶积分路径,然后以此路径的2个终点作为起始点,再构造高阶差分路径.利用此方法,改进了对PHOTON杂凑函数族2个置换的全轮零和攻击,并对进入SHA-3最终轮的JH算法的核心函数构造了31.5轮的零和区分器.     

扩展整数帐篷映射与动态散列函数

在分析扩展整数帐篷映射均匀分布特性的基础上,提出一种输出长度为160bit的动态散列函数构造方案.另外,对MD结构进行了改进,在无需扩展中间状态的情况下,提高了散列函数抵抗部分消息碰撞攻击的能力.初步的安全性测试表明,这种散列函数具有很强的安全性,且实现简单、运行速度快,是传统散列函数的一种理想的替代算法.     

随机散列函数安全性与签名者作弊

现有对抗碰撞散列函数的攻击,严重威胁到先"散列"再"签名"的签名算法的安全性.使用随机散列构造RMX来构造此类签名算法的安全性可以不依赖于底层散列函数的离线碰撞稳固性,但前提必须假设签名者不作弊.通过改变随机数的选取方式以及增加消息提供者的签名验证对使用RMX算法的签名算法进行了改进,改进后的算法不需要再假定签名者是诚实的.此外,对Halevi等人提出的随机函数构造(H-)cr(M)=Hc(r|(H~)cr(M))的安全性进行了研究,并给出了关于该构造的一个安全紧规约.     

基于混沌动态参数的散列函数

结合混沌系统与传统单向散列函数的优点,提出了一种基于混沌动态参数的带密钥单向散列函数构造方案.该方案以混沌系统生成动态参数,替换传统散列算法中的固定参数参与轮函数的运算并生成散列摘要.与现有混沌散列算法相比,新方案没有将消息分组直接参与混沌迭代,而采用传统散列算法作为散列迭代的核心,充分吸取了传统散列函数迭代结构完善且处理速度高的优点,在利用混沌动态参数提高散列算法安全性的同时有效地避免了混沌系统对算法速度的影响.研究结果表明:新方案具有很好的单向性、初值/密钥敏感性和较大的密钥空间,且速度快,易于实现.     

HIGHT算法的积分攻击

对轻量级分组密码算法HIGHT在积分攻击方法下的安全性进行了研究。首先纠正了现有研究成果在构造区分器时的不当之处,重新构造了HIGHT算法的11轮积分区分器,并构造了相应高阶积分扩展下的17轮区分器;其次利用所构造的17轮区分器,结合“时空折中”原理对25轮HIGHT算法进行了积分攻击;最后对攻击算法的复杂度进行了分析,攻击算法需要的数据复杂度为262.92,时间复杂度为266.20,空间复杂度为2119。分析结果表明,所给出的攻击算法的攻击轮数和时间复杂度要优于现有研究结果。     

一种可应用于大流量环境的双层散列算法研究

提出了一种可应用于大流量环境的双层散列算法,两个散列函数均直接作用于原始输入,键值散列函数用于产生可惟一表征原始输入的键值,下标散列函数用于产生键值在数据结构中的存储地址。针对上述两种需求给出了相应的算法评估测度,并通过实验从若干候选算法中选出较优的算法。实验表明,双层散列算法实用且有效,网络管理人员可将此算法应用于大流量环境,以减少网络中的冗余流量、过滤垃圾信息及进行流量分析。     

散列技术在SIP服务器中的应用

本文简要介绍了SIP产生的背景以及SIP网络服务器的功能,引出了服务器需要快速查找用户信息的需求,提出了引进散列技术来解决的两种方案,除留余数法构造散列函数和二维数组构造散列函数,通过性能的比较,二维数组构造散列函数通过空间换时间的方法更能提高服务器的性能。     

散列技术在SIP服务器中的应用

本文简要介绍了SIP产生的背景以及SIP网络服务器的功能,引出了服务器需要快速查找用户信息的需求,提出了引进散列技术来解决的两种方案,除留余数法构造散列函数和二维数组构造散列函数,通过性能的比较,二维数组构造散列函数通过空间换时间的方法更能提高服务器的性能.     

LTE系统密钥生成算法研究

介绍了单向散列函数特性和SHA-256算法原理.基于C语言实现SHA-256算法的程序设计,在Visual C++6.0环境下仿真测试结果,对该算法的单向散列函数特性进行了分析.对24组1 024 bit测试数据测试分析,结果表明,SHA-256算法具有理想的单向散列函数特性.     

轻量级密码算法MIBS的零相关和积分分析

MIBS是适用于RFID和传感资源受限环境的轻量级分组算法。该文构造了一些关于MIBS的8轮零相关线性逼近,结合密钥扩展算法的特点和部分和技术,对13轮MIBS-80进行了多维零相关分析。该分析大体需要262.1个已知明文和274.9次加密。此外,利用零相关线性逼近和积分区分器之间的内在联系,推导出8轮的积分区分器,并且对11轮的MIBS-80进行了积分攻击,大体需要260个选择明文和259.8次加密。     

基于混沌的带密钥散列函数安全分析

利用统计分析、生日攻击等方法,针对一类基于混沌系统的带密钥散列函数进行了分析,给出了针对这些算法的伪造攻击和等价密钥恢复攻击。同时,研究了上述攻击奏效的原因,并由此总结了基于混沌技术设计带密钥散列函数时应该注意的问题。最后,提出了一个改进方案,该方案可以抵抗伪造攻击和等价密钥攻击,并且增加的计算负担可以忽略不计。     

针对流密码HC-256’的区分攻击

流密码HC-256’是eSTREAM计划候选密码HC-256的改进算法,至今未见关于HC-256’的安全性分析结果。该文提出了一种针对HC-256’的线性区分攻击,利用不同的非线性函数代替内部状态更新函数来寻找偶数位置上密钥流生成序列的弱点,通过线性逼近HC-256’的内部状态构造区分器。分析结果表明,需要约2 281bit,就能以0.9545的区分优势对密钥流进行区分。同时,该攻击为解决Sekar等人在2009年IWSEC会议上提出的问题进行了有益的探索。     

对Rijndael-256算法新的积分攻击

本文对Rijndael-256密码进行分析,从比特的层面上寻找平衡性,得到了一个新的3轮积分区分器,该区分器仅需32个明文就可将3轮Rijndael-256与随机置换区分开来,并且所得密文的每一比特都是平衡的.该区分器在已知的mjndael-256积分区分器中所需明文量最少.基于新的区分器,对4至7轮Riindael-...     

可分特征的刻画及其自动化分析应用

基于可分性质的自动化分析是评估分组密码抵抗积分分析能力的有效方法,其关键在于建立自动化分析模型时对密码部件和基本运算的可分特征刻画。通过研究可分性质的传播规律,给出其可分特征的线性不等式刻画,首次实现S盒和逻辑与运算的等价刻画,给出自动化积分分析的基本思想和分析流程,并应用于ISO标准分组算法CLEFIA,得到10轮的积分区分器,是目前最长的积分区分器。     

低轮FOX64算法的零相关-积分分析

FOX系列算法是一类基于Lai-Massey模型设计的分组密码算法。该文首先评估低轮FOX64算法抵抗零相关线性分析的能力,给出4轮FOX64算法的零相关线性区分器。然后,利用零相关线性区分器与积分区分器的关系,首次得到4轮FOX64算法的积分区分器。最后,利用积分区分器分析5, 6, 7, 8轮FOX64算法,攻击的时间复杂度分别约为252.7, 2116.7, 2180.7, 2244.7次加密,数据复杂度为250个选择明文。该文首次给出攻击8轮FOX64/256时间复杂度小于穷举攻击的有效攻击。     

数字微分器系数函数的快速获取算法

微分器系数函数是研究与应用分数微分器、广义数字微分器的基础.除少数特殊情况具有解析表达式以外,一般情形下,只能通过数值积分来获得微分器系数函数.在求解微分器系数函数的积分公式中,由于存在高阶振荡函数,从而造成直接计算得到的数值结果存在稳定性较差、精度较差,计算复杂度高等缺点.为了克服直接计算的缺点,我们在深入分析微分器系数函数及其积分公式的基本性质基础上,提出一种快速、稳定获取数字微分器系数函数的快速递推算法,并在MATLAB中,采用高斯-勒让德积分编程实现.