参数可变的离散混沌加密系统 *

提出一种参数动态可变的离散混沌加密算法 ,该算法使用线性同余随机数发生器产生混沌映射的系统参数和迭代次数对应子密钥使用顺序 ,同时通过输出反馈方式动态改变混沌映射初值、迭代次数以及线性同余随机数发生器参数 ,输出与明文相加取模后生成密文。实验结果和安全性分析表明 ,该算法密钥空间大 ,对明文和密钥敏感 ,能有效抵抗选择明文等穷举攻击和统计分析攻击。     

基于迷宫置换和Logistic混沌映射的图像加密算法

传统基于置换和混淆的图像加密算法,置换效率低且难以抵抗已知/选择明文攻击,针对此问题,提出基于迷宫置换和Logistic映射的图像加密算法。为提高置换效率,采用深度优先搜索(DFS)迷宫生成算法来高效产生置换;为抵抗已知/选择明文攻击,将待加密图像的消息摘要算法5(MD5)摘要与用户密钥绑定,用以产生迷宫起点坐标、Logistic参数和初值,然后由Logistic映射产生随机数,来决定迷宫置换的节点试探方向和参与混淆,从而使加密环节与明文图像紧密相连。实验表明,所提算法具有较好的加密质量、较高的安全性,且能抵抗已知/选择明文攻击。     

混沌系统的变参数前后反馈加密算法

将混沌映射应用于信息文档加密中,设计了一种基于Logistic映射简单快速的加密算法。为了提高信息加密的安全性和增大密钥空间,选取两个系统参数和初始迭代次数作为密钥,通过明文和密文共同反馈改变Logistic映射的迭代次数且由迭代值反馈改变系统参数和初值,实现对明文的动态加密。仿真结果表明,该算法能够有效地抵抗混沌系统常见的相图攻击、统计攻击和穷举攻击。     

基于三维混沌猫映射的数字图像加密算法

提出了一种新的基于3维混沌猫映射的图像加密方法。该方法采用改进的3维混沌猫映射来提高加密的置乱程度，并把耦合映像格子模型（Coupled map lattice，CML）映射引入加密的扩散过程，明显提高了加密系统的初始敏感性和安全性。仿真结果表明，该方法具有足够大的密钥空间和足够高的安全性，不仅能抵抗差分攻击、选择明文攻击、统计攻击等，而且取得了复杂度和速度的良好折中。     

基于双混沌系统互反馈的加密算法

为使低维混沌加密系统具有较高的安全性和良好的运算效率,提出一种基于Logistic映射和Tent映射的复合混沌加密系统。通过两种映射互反馈产生密钥序列,再对读取的明文进行加密;同时利用密文反馈的方式来改变混沌映射的迭代次数,使迭代过程具有一定的随机性。结果表明,与单一的Logistic混沌加密相比,该算法具有很大的密钥空间、较高的加密强度和低维混沌加密系统的良好的运算效率,而且能有效地抵抗穷举攻击、统计学攻击和相图攻击。     

对多混沌映射图像加密算法的分析与改进

对一种多混沌映射图像加密算法进行分析,分析结果表明,该算法不能抵抗选择明文攻击和差分攻击,为此提出一种改进的自适应多混沌分块图像加密算法。将图像分成上下两块,使加密因子与明、密文相关联;改进加密公式,使密文与明文、密钥的关系复杂化。实验结果表明,改进算法的安全性高,克服了原算法不能抵抗选择明文攻击和差分攻击的缺陷,拥有更好的密文统计特性,且密钥空间巨大、加密速度快。     

基于混合混沌系统的图像加密算法

本文讨论了一种基于chen’s系统和指数映射的图像加密算法。该算法通过设置与明文相关的特定参数对两个混沌系统的输出序列进行变换。通过异或操作交替使用这两个混沌序列,实现了对图像的快速加密。实验结果表明,此算法密钥空间大,对密钥和明文很敏感,置乱效果好,对统计分析具有良好的安全性,并能抵抗已知明文攻击和选择明文攻击。     

一种时空混沌的图像密码

针对现有算法的一些不足,结合Arnold映射和耦合映射格（CML）设计了一种新的图像加密算法,将密文反馈机制引入算法的像素值加密过程中,使密钥流的生成不仅与密钥相关,而且与明文相关,可有效抵抗选择明文攻击和选择密文攻击;另外,由于加密过程将置换和替代（像素值加密）多轮使用,乘积密码的优点得以体现,这就使等效密钥分析很难奏效。最后通过实验验证了算法的安全性和有效性。     

基于分段非线性混沌映射的流密码加密方案

基于分段非线性混沌映射设计了一种流密码加密方案。用Logistic映射的输出作为分段非线性映射的分段参数,以Henon映射输出的混沌序列经运算后得到迭代次数,分段非线性混沌映射的输出与明文相加取模后生成密文。仿真实验和安全性分析表明,该方案的密钥空间大,对明文和密钥敏感,能有效抵抗穷举攻击、差分攻击和统计攻击,且实时性较好。     

基于双混沌映射的快速图像加密新算法

提出了一种结合Logistic映射和混合光学双稳模型的对混沌图像加密算法。由Logistic映射和混合光学双稳模型产生的混沌序列分别用来产生图像加密密钥,利用反馈技术增强抵抗各种密码攻击的鲁棒性。仿真结果表明,该密码系统的时间开销很小、密钥空间足以抵抗强力攻击、密文对明文或初始密钥的任何微小变化均有强烈敏感性、密文分布均匀、相邻像素满足零相关性。故该密码系统具有高安全性。     

轻量级分组密码GIFT的一种白盒实现方案

白盒实现是将已知的密码算法通过白盒密码技术进行设计,使其在白盒攻击环境中具有与原算法相同的功能,同时保证该算法的安全性不会遭到破坏。文章提出一种轻量级分组密码GIFT的白盒实现方案,该方案主要思想是使用查找表表示密码算法每轮的输入输出,并使用不同大小的仿射函数编码查找表的输入输出。该方案需要13.92 MB的内存空间,并能抵抗BGE攻击、MGH攻击、仿射等价算法攻击和差分矩阵攻击等代数分析攻击。其中,仿射等价算法攻击的复杂度大于O(2^82)。     

Improved Collision Attack on Hash Function MD5

In this paper, we present a fast attack algorithm to find two-block collision of hash function MD5. The algorithm is based on the two-block collision differential path of MD5 that was presented by Wang et al. in the Conference EUROCRYPT 2005. We found that the derived conditions for the desired collision differential path were not sufficient to guarantee the path to hold and that some conditions could be modified to enlarge the collision set. By using technique of small range searching and omitting the computing steps to check the characteristics in the attack algorithm, we can speed up the attack of MD5 efficiently. Compared with the Advanced Message Modification technique presented by Wang et al., the small range searching technique can correct 4 more conditions for the first iteration differential and 3 more conditions for the second iteration differential, thus improving the probability and the complexity to find collisions. The whole attack on the MD5 can be accomplished within 5 hours using a PC with Pentium4 1.70GHz CPU.     

一种Web站点网页资源保护设计方案

针对当前网络主页不断受到黑客攻击，给网络带来不良影响，危害了互联网事业的健康发展，提出了一种有效的解决方案－基于散列算法的文件系统扫描检测与恢复系统，预测网络黑客的攻击，并在一旦网络被黑客攻破后及时报警与恢复；有效地保护网页资源。     

基于椭圆曲线的改进RC4算法

针对流密码（RC4）算法存在不变性弱密钥、密钥流序列随机性不高和算法初始状态可以被破解等问题，提出一种基于椭圆曲线的RC4改进算法。该算法利用椭圆曲线、哈希函数和伪随机数产生器生成初始密钥，在S盒和指针的作用下进行非线性变换最终生成具有高随机性的密钥流序列。美国国家标准与技术研究院（NIST）随机性测试结果表明，改进算法的频率检验、游程检验和Maurer指标比原RC4算法分别高出0.13893，0.13081和0.232050，能有效防止不变性弱密钥的产生，抵抗"受戒礼"攻击；初始密钥是一个分布均匀的随机数，不存在偏差，能够有效抵御区分攻击；椭圆曲线、哈希函数具有单向不可逆性，伪随机数产生器具有高密码强度，初始密钥猜测赋值困难，不易破解，能够抵抗状态猜测攻击。理论和实验结果表明改进RC4算法的随机性和安全性高于原RC4算法。     

对缩减杂凑函数HAVAL的原根攻击

根据杂凑函数HAVAL算法中消息字的顺序和第一圈中圈函数的性质,结合使用“中间相遇攻击”和穷举搜索等方法,给出从第3步到第122步HAVAL压缩函数的原根攻击。分别采用中间相遇方法和树方法,把对120步压缩函数的原根攻击扩展到对120步HAVAL算法的原根攻击。     

SHA-1差分路径搜索算法和连接策略研究

Hash函数SHA-1的攻击技术研究一直受到密码分析者的广泛关注,其中,差分路径构造是影响攻击复杂度大小的重要环节.提出了带比特条件的全轮差分路径构造方法,统一了第1轮差分路径构造和后3轮的差分路径构造.该方法既与原有第1轮路径构造相容,又能省去后3轮路径约简、消息约简等繁琐技术环节,具有良好的兼容性.此外,综合考虑状态差分、布尔函数差分与比特条件之间的制约关系,提出了带比特条件的前向扩展、后向扩展和中间连接这3个子算法,并提出3个指标——比特条件的更新次数、扩展结果的相容性和候选集合的正确率对中间连接的成功率进行评价,结合提前终止策略,提出了最优的中间连接算法.理论分析结果表明,该方法有助于提高SHA-1差分路径构造的成功率.最后,采用该算法进行路径搜索,可以得到正确的可用于碰撞搜索的差分路径.     

新型数学难题及其在分组密码中的应用研究

密码算法一般基于数学难题来保证安全性。目前已有的数学难题可以归结为求解一个或者一系列未知数。不同于已有的数学难题,文章提出一类新的数学难题,它求解的对象不是未知数,而是未知函数,这类难题并没有可行的求解方法。文章克服现实障碍,考虑穷举攻击的安全性,利用未知函数求解难题和未知数求解难题相结合的方法提出了构造分组密码的方案。加密和解密的函数为未知函数,未知函数由密钥确定,而密码分析者不知道密钥,所以无法确定密码函数。由于密码函数未知,所以大多数的密码分析方法需要的前提条件未知,从而无法进行分析。在文中方案下形成了一种新的单向性,关于密码函数的单向性,加密和解密者很容易确定加解密的函数,而密码分析者不能确定。文中方案针对现有的密码分析具有很好的安全性,文章还对可能的攻击方法进行了设想,提出了几种攻击思路,并且针对这些攻击对未知函数的各种具体形式的设计提出了一些原则性建议,以避免密码分析者通过各种线索确定函数的具体形式,或者经过转化将未知函数统一为一个已知函数。     

一种基于离散混沌系统的密钥流设计算法

本文设计了一种基于离散混沌系统的密钥流发生器算法．通过把简单混沌系统 与线性系统、分段线性状态反馈函数所形成的混沌系统在阈值化后进行异或运算，使得输出 的密钥流为不可预测性的伪随机序列．分析和仿真结果表明，本算法能有效地抵抗对系统的 预测攻击及统计分析，能够达到密码学上对密钥流的要求．该算法可作为流密码体制中的密 钥流发生器．     

几类高强度密码S盒的安全性新分析

针对几类高强度密码S盒是否存在新的安全性漏洞问题,提出了一种求解S盒非线性不变函数的算法。该算法主要基于密码S盒输入和输出的代数关系来设计。利用该算法对这几类密码S盒进行测试,发现其中几类存在相同的非线性不变函数;此外,如果将这些S盒使用于分组密码Midori-64的非线性部件上,将会得到一个新的变体算法。利用非线性不变攻击对其进行安全性分析,结果表明：该Midori-64变体算法存在严重的安全漏洞,即在非线性不变攻击下,存在2⁶⁴个弱密钥,并且攻击所需的数据、时间及存储复杂度可忽略不计,因此这几类高强度密码S盒存在新的安全缺陷。     

基于混沌映射的HMAC算法设计与分析

分析了HMAC（Hash-based Message Authentication Code）算法存在的固有缺陷,给出了针对HMAC参数的伪造攻击实例。在此基础上,提出了一种采用混沌映射的构造HMAC的算法,该算法通过混沌迭代生成HMAC参数值,混沌系统的初值敏感和不可预测性确保了参数值的动态性,从而有效抵抗伪造攻击,提高HMAC算法的安全性能。算法仿真与分析表明构造HMAC算法需要满足的安全性要求及嵌入的hash函数需满足的安全性条件。