SMS4算法S盒的密码学性质

S盒是分组密码的重要组成部分,在很大程度上决定了分组密码的安全性。该文研究了中国分组密码标准SMS4算法S盒的平衡性、差分性质、线性结构、非线性、Walsh谱等性质,通过与美国高级加密标准、欧洲分组加密标准Camellia的S盒作比较,说明了SMS4算法S盒一些较好的安全特性。     

SMS4算法S盒布尔函数的Walsh谱分析

S盒是现代对称密码中非常重要的组成部分,是大多数分组密码中唯一的非线性结构,在很大程度上决定分组密码的安全性.利用Walsh谱理论,分析中国最新分组密码标准SMS4算法S盒的线性性、非线性性、平衡性、严格雪崩特性和扩散特性等密码性质,从理论上揭示SMS4算法S盒的安全性.     

适于硬件实现的S盒构造方法

有限域上的乘法求逆变换和仿射变换混合后良好的密码学性质是Rijndeal、Camellia、SMS4等分组密码算法S盒设计的基础,总结了三种分组密码算法的S盒密码学性质,在此基础上提炼出一类S盒的构造模型,并根据硬件实现的特点,利用循环矩阵给出了一大批S盒。与Rijndeal算法S盒相比,此类S盒的密码学性质更加优良,同时硬件实现的资源开销与Rijndeal算法S盒大体相当。     

对白盒SMS4实现的一种有效攻击

传统的密码模型都假设密码系统的运行终端和计算环境是可信任的,但是,随着攻击方式的发展,这样的模型显得越来越脆弱.而白盒攻击环境是指攻击者除了能够获得与传统密码模型同样的资源以外,还对密码系统的内部运行完全可见,并完全掌控执行环境.因此,能够抵抗白盒攻击的密码算法具有更高层次的安全意义.2009 年提出的SMS4 算法的白盒实现,其目标是在白盒攻击环境下能够防止SMS4 算法的密钥被恢复.在回顾已有研究的基础上,针对该SMS4 算法的白盒实现提出了一种有效的攻击,并详细解释了如何以低于2⁴⁷ 的时间复杂度找出嵌入其中的轮密钥,说明了该白盒设计方法的不可靠性,并为设计安全的白盒实现提供了一种参考.     

CBC模式下SMS4算法并行化研究

为提高密码分组链接即CBC模式下SMS4算法的实现性能,研究了CBC模式下多SMS4密码处理引擎的并行处理机制.首先提出了支持CBC模式的SMS4密码处理引擎架构,基于资源重用的方式设计了SMS4算法的迭代结构.在此基础上进一步研究了多密码处理引擎的并行化问题,提出了CBC模式下多引擎的任务分配机制.与同类设计相比,该文设计的密码处理引擎资源占用少、数据吞吐率高,提高了CBC模式下SMS4算法的处理性能.     

动态SMS4算法的研究与实现

SMS4是用于无线局域网的分组密码算法,是国内官方公布的第一个商用密码算法,对该算法的分析和研究有着十分重要的意义和作用。本文介绍了SMS4密码算法的原理,并在此算法的基础上,采用动态得到加密要素CK的方法,实现SMS4加密编制一次一变的目的,从而进一步提高算法的安全性。     

SMS4密码算法的差分功耗分析攻击研究

SMS4算法是用于无线局域网产品的分组密码算法,本文研究对SMS4密码算法的差分功耗分析攻击方法. 通过对算法结构的分析,结合差分功耗分析技术的原理,提出一种面向轮密钥字节的攻击方法. 在利用该方法获取最后四轮轮密钥的基础上,即可进一步推算出128bit加密密钥. 仿真实验结果证明,该攻击方法对SMS4轮运算有效可行,SMS4算法对差分功耗分析攻击是脆弱的,密码硬件设备需要对此类攻击进行防护.     

一种提高SMS4安全性的算法

SMS4是在国内正式使用并于2006年公布的第一个用于无线局域网的商用分组密码算法。关于其安全性研究的公开论文很少,文中研究SMS4算法的安全性并提出了一个提高其安全性的算法,详细讨论了该算法的正形性以及密码运算操作的正确性,同时通过与SMS4原算法的理论分析以及实验数据对比,得出结论：本SMS4改进算法在保证加解密操作的正确性以及基本不改变算法应用领域的前提下,提高了原SMS4算法的安全性。     

基于分布式计算的暴力破解分组密码算法

暴力破解分组密码算法是密码学的重要研究方向。该文基于分布式算法,设计具有高通用性的暴力破解分组密码软件。在局域网内对分组密码算法DES和SMS4的暴力破解进行模拟实现,测试其性能并分析DES和SMS4的暴力破解结果。实验结果表明,该软件通用性较强。     

满足若干密码学性质的S-盒的构造

S-盒是许多密码算法的唯一非线性部件,它的密码强度决定了整个密码算法的安全强度.但 是对于大的S-盒的构造比较困难,而且软硬件实现也比较难,目前比较流行的是8×8的S-盒 .基于m-序列,提出一种构造8×8与8×6的S-盒的方法,通过测试法从中选出了一批非线性 性质与差分均匀性都比较好的S-盒.同时,基于正形置换构造了一批4×4的S-盒.这些S-盒 对进一步设计密码算法提供了非线性资源.     

AES S盒的分析及改进方案设计

研究了AES S盒的构造原理和主要代数性质,指出了AES S盒的仿射变换对周期为4,迭代输出周期不大于88,严格雪崩准则距离为432,代数表达式只有9项等。基于这些不足提出了构造S盒的改进方案。改进S盒的仿射变换对周期为16,迭代输出周期为256,而且S盒和逆S盒代数表达式项数均达到254项。将改进S盒与AES的S盒在平衡性、严格雪崩准则、非线性度、抗代数攻击阻力等10种代数性质上进行比较,实验结果表明改进S盒具有更好的性质。     

基于混沌的序列密码算法

利用序列密码中的前馈模型设计了一个混沌序列密码算法,以线性反馈移位寄存器序列为初始序列,将Logistic映射和Chebyshev映射作为滤波函数,结合了压缩变换、SMS4算法的S盒变换、有记忆变换和移位变换。分析和实验结果证明算法具有足够的安全强度和较高的加密速度。     

不可能差分性质更优的动态S盒构造方法

利用有限域的可逆变换与仿射变换产生S盒的思想,提出通过改变仿射变换矩阵中的行来生成动态S盒。分析了该方法生成单个S盒的密码学性质,实验结果显示单个S盒的密码学性质均达到高级加密标准中S盒的安全性;同时也分析了该方法生成动态S盒的动态差分概率、动态线性概率、动态非线性度、动态代数次数和不可能差分个数,理论分析表明该方法生成动态S盒均有较好的密码学性质;通过实验检验可以得出该方法生成的动态S盒具有很好的动态非线性度、动态差分和不可能差分性;而从分析该方法生成动态S盒的硬件实现效率可以看出,该方法具有较好的硬件实现效率。     

DES S盒的输入输出特性分析

对DES S盒的输入输出分布特性进行了深入分析,利用DES加密准则及一系列函数的定义,给出S盒的输入输出分布表达式.分析了f函数及S盒的输入输出分布特性,结果表明,相邻两个S盒的输入是独立均匀分布的,但其输出并不是均匀的.运用这种特性可对DES进行已知明文的攻击.     

一种AES S盒改进方案及其硬件设计

为提高高级加密标准（advanced encryption standard,AES）算法的安全性,提出了一种新的S盒生成方案。在分析了现有S盒存在的问题后,基于S盒的构造原理和密码学性质,通过选择新的不可约多项式和仿射变换对,同时调整仿射变换与乘法逆的运算顺序,构造出一种新的S盒;对生成的新S盒与AES 的S盒以及其他改进S盒在代数式项数、严格雪崩标准距离等方面进行了比较,结果显示新S盒具有更好的代数性质,能够有效抵御代数攻击;还对新S盒进行了硬件设计并优化,DC综合结果显示新S盒复域优化实现消耗的资源比传统复域实现少12%,比查找表法实现少41%。新S盒在安全性方面优于现有S盒,将其应用于AES软件设计和硬件设计,并通过仿真测试验证了其正确性。     

基于混沌系统的S盒生成算法的研究*

S盒是分组密码算法中唯一的非线性部件,设计一个性能良好的S盒具有重要的实际意义。本文提出了一种新的S盒构造方法,算法中利用两个混沌系统进行迭代,操作简单却大大增加了置乱效果。文中分析了S盒的密码学性能,包括双射特性,非线性度,严格雪崩准则,输出比特间独立性,差分概率和线性概率,最后在我们提出的S盒的Lyapunov指数定义的基础上,计算了本文构造的S盒的Lyapunov指数,结果表明该方法生成的S盒具有良好的密码学性质。