优化MISTY型结构的伪随机性

该文对4轮MISTY和3轮双重MISTY两种结构进行了优化。在保持其安全性不变的情况下,把4轮MISTY结构中第1轮的伪随机置换,用一个XOR-泛置换代替,第2,第3轮采用相同的伪随机置换,3轮结构中第1轮的伪随机置换用XOR-泛置换代替,其它轮相同。伪随机置换的数量分别由原来的4个变为2个,3个变为1个,从而缩短了运行时间,节省了密钥量,大大降低了结构的实现成本。     

Lai-Massey结构伪随机特性研究

该文深入研究了Lai-Massey结构的伪随机特性。首先,证明了基于仿射几乎正形置换设计的3轮Lai- Massey模型并不具有伪随机特性,给出了Lai-Massey结构设计者所得结论的一个反例。其次,证明了双射为任意正形置换时,至少3轮Lai-Massey结构才具有伪随机特性;证明了双射为仿射正形置换时,至少4轮的Lai-Massey结构才具有超伪随机特性。结论表明,为构造伪随机特性更好的Lai-Massey结构实例,双射最好设计为非线性的正形置换或几乎正形置换。     

基于余数系统与置换多项式的高速长周期伪随机序列生成方法

低复杂度长周期数字伪随机序列在现代加密、通信等系统中具有广泛的应用。该文提出一种基于余数系统和有限域置换多项式的伪随机序列生成方法。该方法基于中国剩余定理将多个互质的小周期有限域随机序列进行单射扩展生成长周期数字伪随机序列,置换多项式的迭代计算在多个并行的小动态范围有限域上进行,从而降低了硬件实现中迭代环路的计算位宽,提高了生成速率。该文还给出构建长周期伪随机序列的置换多项式参数选择方法和中国剩余定理优化方法,在现有技术平台下可轻易实现2100以上的序列周期。同时,该方法具有极大的迭代多项式选择自由度,例如仅在q2(mod)3且q503的有限域上满足要求的置换多项式就有10905种。硬件实现结构简单,基于Xilinx XC7Z020芯片实现290的随机序列仅需20个18 kbit的BRAM和少量逻辑资源,无需乘法器,生成速率可达449.236 Mbps。基于NIST的测试表明序列具有良好的随机特性。     

基于伪随机置换的朋友发现系统

近年来,随着移动社交软件的迅速发展,便携式移动终端已经渗透到人们生活的方方面面。在这些软件中,人们经常用到其中的一项功能—朋友发现,但是目前这个功能对于用户并不安全,大量隐私信息被云服务商所获取。针对此现象,文章基于目前隐私集合比较的现状,运用伪随机置换和安全多方计算协议并加以改进,设计出基于伪随机置换的朋友发现系统,本系统使用户找到他们集合的交集而且不泄露除交集以外的信息,具有一定推广价值。     

基于循环移位置换的超伪随机置换的构造

为了优化Luby和Rackoff给出的DES型置换的构造,我们给出了一种基于循环移位置换的超伪随机置换的构造方法。新构造简化了构造的复杂性和基于随机预言模型的安全性证明,并指出：首末两轮循环移位置换和中间两轮DES-型的随机置换的组合构造是超伪随机置换。新构造降低了区分优势的上界和敌手攻击成功的概率并降低了对首末轮函数的要求。     

一种可证明安全的消息认证码

消息认证码是保证消息完整性的重要工具,它广泛应用于各种安全系统中.随着可证明安全理论的逐渐成熟,具备可证明安全的消息认证码无疑成为人们的首选.本文基于XOR MAC和PMAC的构造方法,使用分组密码构造了一种确定性、可并行的消息认证码-DXOR MAC(Deterministic XOR MAC).在底层分组密码是伪随机置换的假设下,本文使用Game-Playing技术量化了攻击者成功伪造的概率,从而证明了其安全性.     

一种基于同源行为分析的APT异常发现策略

APT(advanced persistent threat)攻击的日益频繁对APT攻击行为的检测提出了更高的要求,对同源行为进行分析是尽早发现APT攻击行为的一种有效方法.针对数据量过大造成数据对比认证效率低下的难题,提出了借助数据标签技术,建立历史同源行为数据库,并将数据库存储到云端;依托Hadoop平台和MapReduce聚合计算能力,基于伪随机置换技术完成网络全流量并行检测,通过与数据库中的数据标签进行对比验证,来判断是否有APT攻击行为.测试结果表明,该方法可尽早从网络中发现APT异常行为,提高全数据流检测的效率.     

随机置换的有关概率问题

基于随机选取0,1,…n?1的置换建立了概率模型,求出了这种随机选取意义下置换后Zn中点与原相邻点之间距离(简称距离)的分布律以及距离为a(1≤a≤n?1)的点个数的数学期望与方差,当距离a和置换阶数n互素时,得到了距离为a的点个数的分布律。依据这些结论分析了随机置换的相关密码安全性问题,对在密码设计中采用全距置换的意义提供了新的解释。     

两类环Z／（m）上Dickson置换多项式的公共不动点

Dickson置换多项式通常用来构造公开密钥密码体系,其不动点的多少常常表征所构造密码体系的加密混乱程度。文献[1]给出了构成RSA公钥密码体制的一类特殊的Dickson置换多项式(参数α=0)的不动点计数公式,并猜想这类置换多项式的公共不动点计数为3~3,s为m的不同素因子数。文献[2]证明了这一猜想。文献[3]提出了另一类Dickson置换多项式(α=1)的公共不动点计数为5~3的猜想。本文证明了这一猜想,给出了α=-1类Dickson置换多项式公共不动点计数公式。     

伪随机序列和阵列的分层高速生成

本文提出了一种新型的高速生成伪随机序列和伪随机阵列的分层结构。该结构的原理是基于一种新的概念多次插排,它是一般的序列插排(采样)的推广。该结构的核心是一个低速的线性反馈移位寄存器和一些分层排列的高速时分多路器。这种新的结构比作者以前提出的各种生成结构的生成速度都要高得多。     

Pseudorandomness of Basic Structures in the Block Cipher KASUMI

The notion of pseudorandomness is the theoretical foundation on which to consider the soundness of a basic structure used in some block ciphers. We examine the pseudorandomness of the block cipher KASUMI, which will be used in the next‐generation cellular phones. First, we prove that the four‐round unbalanced MISTY‐type transformation is pseudorandom in order to illustrate the pseudorandomness of the inside round function FI of KASUMI under an adaptive distinguisher model. Second, we show that the three‐round KASUMI‐like structure is not pseudorandom but the four‐round KASUMI‐like structure is pseudorandom under a non‐adaptive distinguisher model.     

WH-m/M相乘复合码扩频系统的互扰统计特性

本文建立了复合码ＤＳ－ＣＤＭＡ扩频系统的数学模型,推导了多址干扰的数学表示,定义了用户之间的互扰因子,并进行了计算,研究发现,在扩频比相同的上,若ＰＮ序列周期大小扩频比,且序列的伪随机性产好,则采用ＷＨ－ｍ／Ｍ复合序列与采用ｍ－Ｍ序列的扩频系统,其互扰因子均呈高斯分布,且数字特征相同,当ＰＮ序列周期等于扩频比时,互扰因子不具有高斯分布特性,该结论不要求扩频比足够大,而且对同步和异步ＤＳ－ＣＤＭＡ通     

剩余类环上序列采样簇的结构

本文研究了采样簇G~(S)(f(x))的结构,并给出了采样序列的特征多项式。     

不可预测性与伪随机性是等价的一种应用

伪随机产生器是一种有效的确定性算法,它将随机选择的位种子扩展为较长的伪随机序列,并且这些序列在多项式时间内与真正的随机序列是不可分的。本篇文章中主要是在大整数分解是困难的假设条件下,对Goldreich已构造的一种伪随机产生器,利用不可预测性与伪随机性是等价的方法进行另一种证明。     

基于状态空间法的加密器设计研究

本文基于控制理论中的状态空间方法,提出了一种设计加密器和解密器的方法.加密器没计为—个非线性能观系统,这种加密器在同等的安全强度情况下,较之传统的移位寄存器式加密器没计容易,计算复杂度低,加解密速度快,结构灵活,易于实现.本文还讨论了提高这种加密器性能的基本途径,并举了几个说明性例子说明这种加密器及其设计方法的可行性.     

Robust Multi-Property Combiners for Hash Functions

A robust combiner for hash functions takes two candidate implementations and constructs a hash function which is secure as long as at least one of the candidates is secure. So far, hash function combiners only aim at preserving a single property such as collision-resistance or pseudorandomness. However, when hash functions are used in protocols like TLS they are often required to provide several properties simultaneously. We therefore put forward the notion of robust multi-property combiners and elaborate on different definitions for such combiners. We then propose a combiner that provably preserves (target) collision-resistance, pseudorandomness, and being a secure message authentication code. This combiner satisfies the strongest notion we propose, which requires that the combined function satisfies every security property which is satisfied by at least one of the underlying hash function. If the underlying hash functions have output length n, the combiner has output length 2n. This basically matches a known lower bound for black-box combiners for collision-resistance only, thus the other properties can be achieved without penalizing the length of the hash values. We then propose a combiner which also preserves the property of being indifferentiable from a random oracle, slightly increasing the output length to 2n+ω(logn). Moreover, we show how to augment our constructions in order to make them also robust for the one-wayness property, but in this case require an a priory upper bound on the input length.     

MCT列阵光电性能参数自动测试系统

本文介绍了霍尼威尔公司电光分部研制的MCT光电导列阵自动测试系统和洛克希德公司Palo Alto研究实验室研制的焦平面列阵光电参数的自动测试站。检测的光电性能参数包括光电响应率,响应光谱,噪声,探测器的RA乘积,响应频谱,光学串音和电学串音,响应率的空间频谱,调制传递函数等。     

Power spectrum of a pulse train specified by its probability-generating function

A stationary stochastic train of nonoverlapping pulses is considered, and a link is established between the conditional probability density pk(?) for the appearance of k successive count-to-count intervals during the time interval ?, assuming that the first count-to-count interval has begun (with the first pulse) at t = 0, and that the kth interval has ended (with the last pulse) at t = ?, and the probability Gj(?) that j successive pulses of this train will appear during the same time interval ? (supposing that the initial time t = 0 has been selected at random). If the train considered consists of identical unit pulses, it is also possible to relate to Gj(?) its autocorrelation function R(?), as well as its power density P(?).     

单片可编程DSP及其在高速控制中的应用

数字信号处理器是一种面向信号处理和计算密集型任务的单片微机。本文以ＴＭＳ３２０系列ＤＳＰ为例，对ＤＳＰ和一般微控制器的性能进行了比较，讨论了单片ＤＳＰ用于高速实时控制的结构特点，最后给出了ＤＳＰ在计算机控制中的应用实例。