二元最佳扩散矩阵的一种构造方法

扩散结构的好坏直接影响了分组密码的扩散速度和安全强度,以分支数尽可能大的线性变换为分组密码算法的扩散结构是设计分组密码的一种重要方法,线性变换的构造可通过可逆矩阵的构造完成。针对块数为8的扩散结构进行了研究,给出了分支数达到最大的二元矩阵的构造方法和构造算法。该算法运行速度很快,能够满足实际的应用需要。     

基于Cauchy矩阵的线性变换的研究

P-置换是实现分组密码扩散原则的关键组件.一般来说,分支数越大,扩散效果越明显.人们利用MDS矩阵设计最优线性变换作为分组密码组件的扩散层.在达到最优线性变换的同时,针对扩散矩阵还应满足矩阵中元素尽量少的要求,对Cauchy型MDS矩阵分别与Hadmard矩阵和循环移位矩阵的相互结合方式构造最优线性层的方法进行了研究.对Cauchy-Hadmard矩阵(同时是Cauchy矩阵和Hadmard矩阵)构造线性变换的一种方法进行了分析,给出了算法的C语言的关键程序,根据算法给出了一个最优线性变换的示例;对循环移位矩阵构造Cauchy矩阵进行了尝试和证明.结果显示Cauchy-Hadmard矩阵满足矩阵元素最少和运算复杂度低的要求,利用循环移位矩阵无法构造出Cauchy矩阵.这些结论为设计分组密码组件的扩散层提供了重要的方法参考.     

一类具有最大分支数的16阶0-1矩阵构造

具有最大分支数的0—1可逆矩阵被广泛应用于分组密码的扩散结构设计中。为构造16阶该类矩阵,将16阶0—1矩阵划分为以4阶0-1矩阵为单元的4阶块矩阵,根据特征和域上重量均为2的4维0-1向量相加后所得向量的重量分布特点,在行置换同构意义下构造满足某种特殊结构的4阶0．1矩阵单元组,以此为基础,根据Hadamard矩阵的结构特点,利用矩阵的分块构造思想,给出一类分支数达到最大值8的16阶0-1可逆矩阵和对合矩阵构造方法,并在行置换同构意义下给出对合矩阵的计数。     

轻量级迭代MDS矩阵的构造

随着具有最大分支数的扩散层在分组密码和hash函数中的应用,轻量级MDS矩阵的构造受到广泛关注.基于迭代构造是实现低成本MDS矩阵的一种有效方法.将低成本的矩阵通过迭代一定次数后成为MDS矩阵,通过实现该低成本的矩阵来实现MDS性质.但是这种方法需要以增加迭代次数个时钟周期等待时间为代价.本文通过减少矩阵迭代次数,从而降低矩阵实现的延迟,来构造更加轻量的迭代MDS矩阵.在迭代次数小于等于阶数时,本文给出了有限域F_{2^m}上4阶矩阵在不同迭代次数下,能够成为迭代MDS矩阵所含非零元个数的下界;进一步地,通过矩阵置换相似分类及MDS条件,不断减小可行空间,实现了非零元个数达到下界的迭代MDS矩阵的穷搜,从而找到在该迭代次数下异或数达到下界的4阶迭代MDS矩阵.     

轻量级迭代MDS矩阵的构造

随着具有最大分支数的扩散层在分组密码和hash函数中的应用,轻量级MDS矩阵的构造受到广泛关注.基于迭代构造是实现低成本MDS矩阵的一种有效方法.将低成本的矩阵通过迭代一定次数后成为MDS矩阵,通过实现该低成本的矩阵来实现MDS性质.但是这种方法需要以增加迭代次数个时钟周期等待时间为代价.本文通过减少矩阵迭代次数,从而降低矩阵实现的延迟,来构造更加轻量的迭代MDS矩阵.在迭代次数小于等于阶数时,本文给出了有限域F_{2^m}上4阶矩阵在不同迭代次数下,能够成为迭代MDS矩阵所含非零元个数的下界;进一步地,通过矩阵置换相似分类及MDS条件,不断减小可行空间,实现了非零元个数达到下界的迭代MDS矩阵的穷搜,从而找到在该迭代次数下异或数达到下界的4阶迭代MDS矩阵.     

分组密码二元扩散结构的几点注记

0-1矩阵常用于设计分组密码的扩散结构,首先证明,当GF(2n)上的矩阵重新定义在扩域GF(2mn)上时其分支教保持不变,据此补充了Choy等人关于GF(2n)上二元矩阵分支数上界的证明.构造了一批分支数达到最优的8阶二元可逆矩阵,给出了一类差分分支数和线性分支数相等的二元可逆矩阵,并从中搜索出了大量16阶分支数达到最优的二元矩阵和对合二元矩阵.     

基于自对偶MDS码的P置换研究

P置换的设计是分组密码设计中的一个重要课题。一直以来,利用编码理论中的MDS码可以设计出许多性质优良的P置换。本文讨论了线性码中的自对偶MDS码,基于这种码,我们可以设计出性质比一般MDS码更好的P线性置换。文中我们给出了一种基于自对偶的广义RS码的线性置换的构造方法。     

MDS矩阵的比特变换性质及计数研究

本文对某些特定形式MDS矩阵的比特变换性质进行了研究,得到了输入输出具有相同比特奇偶性的等价条件,并给出了理论证明。另外,还给出了MDS矩阵的计数公式并给出了相应证明。最后,在理论分析的基础上进行了计算机统计实验,实验结果与理论推导结果一致。     

模2n 加和模2加混合运算的异或分支数

研究了扩散结构为二元域上非线性变换的异或分支数.给出了扩散结构为二元域上非线性变换的异或分支数的定义及其与分组密码抗差分攻击和线性分析能力的关系,证明了以模2n加和模2加的混合运算为扩散结构的异或分支数等于将模2n加换成模2加且将各变元系数模2后所得的二元域上线性变换的异或分支数,从而简化了此类非线性扩散结构异或分支数的计算问题.     

基于扩散距离和MDS的非刚性模型相似性分析

在非刚性模型相似性分析方法中, 基于测地距离的等距嵌入方法对模型拓扑变化非常敏感, 对于有局部拓扑变化的完全相似的模型也无法得到正确结果。为了弥补这一不足, 提高非刚性模型相似性分析的准确性, 将扩散距离与多维尺度分析(MDS)相结合, 计算非刚性模型的等距嵌入模型, 再利用迭代最近点(ICP)算法通过计算嵌入模型的相似性来实现原始非刚性模型的相似性分析。实例证明该方法对含有拓扑变化的非刚性模型可以得到理想的相似性分析结果。     

应用于海量存储中高度容错的新编码方案

阐述了在网络存储系统中基于XOR的纠删编码的一种新方法,解决了传统RAID系统不能解决的高容错性问题,且比Reed-Solomon等算法有更好的时间效率。Ningxy编码方法对于解决高容错性问题有着最佳的效果,该编码更适用于动态增减磁盘数量的网络存储的数据修复;与此同时提出了新概念步长,步长对解决高度容错起到了关键性作用;通过线性变换、高斯消元,迅速地恢复丢失的磁盘数据。更值得一提的是从整体性能和效率上来说,该编码比其他的编码更具有灵活性。     

TAE模式的分析和改进

TAE(tweakable authenticated encryption)模式是一种基于可调分组密码的加密认证模式.研究结果表明,安全的可调分组密码不是安全的TAE模式的充分条件.只有当可调分组密码是强安全的时候,TAE模式才是安全的.同时,还给出了TAE模式的一些改进,得到模式MTAE(modifiedtweakable authenticated encryption),并且证明了其安全性.     

RAIN:一种面向软硬件和门限实现的轻量分组密码算法

RAIN算法的设计基于国际上分组密码设计广泛采用的SPN(substitution permutation network)结构,通过迭代混淆层S盒和扩散层字混合提供强雪崩效应,不仅保证强的安全性,还兼顾了软硬件实现.算法支持64b分组和128b分组,2种不同的分组长度采用相同的轮函数结构实现,方案简洁优美.混淆层采用4b的S盒实现,在S盒实现的时候不仅考虑了其安全性,还考虑S盒的软硬件实现,与扩散层的混合运算结合提供高的实现性能.从差分分析、不可能差分分析、积分攻击和不变子空间分析4个方面对算法进行了自评估,在分析的过程中使用了一些最新的分析方法以及基于MILP(mixed integer linear programming)的自动化搜索等,结果显示：算法可以抵抗现有的分析方法,并且具有较大的安全冗余.RAIN算法软硬件实现效率高,在PC机、ARM平台和硬件FPGA(field programmable gate array)平台下都具有出色的实现性能.算法S盒可以转换为基本逻辑运算,抗侧信道攻击实现代价低.     

区间矩阵二次稳定的充分必要条件

提出了区间矩阵二次稳定的充分必要条件,以及相应的稳定裕度的计算方法.结论以线性矩阵不等式(LMI)的形式给出.利用功能强大的LMI工具,求解非常方便.所给实例表明,该方法用于确定区间矩阵的鲁棒稳定性及其稳定裕度,非常有效.