一类非平衡Feistel网络的线性偏差分析

M.Matsui 1993年就指出线性密码分析是分组密码设计最重要的安全性能指标之一,所以有必要估计分组密码抵抗线性密码分析的能力.M.Kanda等人1999年讨论了传统Feistel密码的线性偏差,K.Nyberg和张如文等人对一类特殊的非平衡Feistel网络的线性偏差进行了研究.本文对一类m分组非平衡Feistel网络的线性偏差关系进行了深入的研究和分析,给出了任意轮线性偏差与轮函数F的线性偏差的数学关系,对其线性偏差的上界进行了讨论,并证明了有关线性偏差关于密钥的平方均值的两个特性.本文的研究推广了K.Nyberg和张如文等人的结论.     

一类Feistel密码的线性分析

该文提出一种新的求取分组密码线性偏差上界的方法，特别适用于密钥线性作用的Feistel密码．该分析方法的思路是，首先对密码体制线性偏差进行严格的数学描述，分别给出密码线性偏差与轮函数F及S盒的线性偏差的数学关系；然后通过求取线性方程组最小重量解，确定密码线性偏差的上界．     

Lai-Massey结构平均差分概率和平均线性链概率的上界估计

Lai-Massey结构是由IDEA算法发展而来的一个分组密码结构,FOX系列密码算法是该密码结构的代表。该文从差分概率关于独立等概轮密钥的平均概率上界和给定起点和终点的线性链的平均概率上界两个角度出发,研究Lai-Massey 结构的差分和线性可证明安全性。该文证明了2轮Lai-Massey结构的非平凡差分对应关于独立等概的轮密钥的平均概率$ \le p{}_{\max }$;证明了当Lai-Massey 结构的F函数是正型置换时,轮数$r \ge 3$的非平凡差分对应关于独立等概的轮密钥的平均概率$ \le p_{\max }^2$。针对给定起点和终点的线性链的平均概率上界,该文也获得了类似的结论。     

一类非平衡Feistel网络的差分可证明安全性分析

该文深入研究了一类非平衡Feistel网络的差分可证明安全性。给出了其圈函数的具有非零差分概率的差分对应的结构形式。给出了连续m个非平凡差分对应的一个分布规律。证明了s(s2m)圈非平凡差分对应概率的上界为其轮函数非平凡差分对应概率最大值(pmax)的平方的2倍;当相应的轮函数为双射时,此上界可进一步改进为其轮函数非平凡差分对应概率的最大值的平方。最后对非平衡Feistel网络进行了讨论。     

一类广义 Feistel 密码安全性能的进一步评估

为评估一类广义Feistel密码的安全性能,利用迭代结构对该分组密码抵抗差分密码分析和线性密码分析的能力进行了深入的研究。在轮函数都是双射的假设条件下,证明了4r （r≥1）轮广义 Feistel密码至少有（8/3） r-[（rmod3）/3]＋（rmod3）/3个轮函数的输入差分非零。当r ≥6时,本文的结果比现有结果至少提高20％。从而利用轮函数的最大差分和线性逼近概率,就可以估算出4r（r≥1）轮广义Feistel密码最大差分特征概率和最大线性逼近概率的上界。     

Trivium序列密码的线性性质和代数性质

Trivium是C.De Cannière和B.Preneel在2005年为欧洲eSTREAM项目设计的序列密码,Trivium被选为最终的7个算法之一.Trivium的内部状态为288比特,密钥长度为80比特.文中给出Trivium的分组密码迭代模型,在这个模型下,利用计算程序得出了Trivium各轮输出关于内部状态的线性逼近及其线性逼近概率,当初始化轮数超过246时,其输出关于输入的线性逼近概率不大于1/2＋2-41.利用计算机搜索程序,给出Trivi-um在轮的代数方程规模,利用l 152个输出比特,得到的二次方程组包含6 788个变量、11 232个方程,从实验上证明了Trivium算法能抗线性攻击和代数攻击.     

简化版Trivium算法的线性逼近研究

针对初始化轮数为288个时钟的简化版Trivium算法（又称2轮Trivium）进行了线性逼近研究,设计了搜索最佳线性近似式算法,并通过对第1轮关于密钥、初始化向量和密钥流比特的表达式做非线性逼近,结合该算法,在同等条件下给出了2轮Trivium 16个偏差为 的线性近似式,使通过多线性攻击去识别2轮Trivium的一个具有特定比特的密钥所需要的数据量降为 个选择IV,为Turan方案所需数据量的 ,且成功率保持不变。     

改进的减轮MIBS-80密码的中间相遇攻击

MIBS密码算法是一个Feistel结构的轻量级分组密码,广泛适用于资源严格受限的环境。该文利用多重集和有效的差分枚举方法,构造了8轮MIBS中间相遇区分器,并在新区分器的基础上,实现了12轮和13轮MIBS-80密码的中间相遇攻击。攻击过程利用差分传递的性质筛选明文对,利用MIBS-80密钥扩展算法中主密钥和轮密钥的关系减少密钥的猜测量,攻击12轮MIBS-80的时间复杂度为2^53.2,攻击13轮MIBS-80的时间复杂度为2⁶²。与已有中间相遇攻击的结果相比,该文对MIBS-80中间相遇攻击的轮数提高了2轮。     

一类广义Feistel密码的安全性评估

该文评估一类广义Feistel密码(GFC)抵抗差分和线性密码分析的能力:如果轮函数是双射且它的最大差分和线性特征的概率分别是p和q,则16轮GFC的差分和线性特征的概率的上界为p7和q7;如果轮函数采用SP结构且是双射,S盒的最大差分和线性特征的概率是ps和qs,P变换的分支数为Pd,则16轮GFC的差分和线性特征的概率的上界为(ps)3Pd+1和(qs)3Pd+1。     

一种变体BISON分组密码算法及分析

该文基于Whitened Swap−or−Not(WSN)的结构特点,分析了Canteaut 等人提出的Bent whItened Swap Or Not –like (BISON-like) 算法的最大期望差分概率值(MEDP)及其(使用平衡函数时)抵御线性密码分析的能力;针对BISON算法迭代轮数异常高(一般为3n轮,n为数据分组长度)且密钥信息的异或操作由不平衡Bent函数决定的情况,该文采用了一类较小绝对值指标、高非线性度、较高代数次数的平衡布尔函数替换BISON算法中的Bent函数,评估了新变体BISON算法抵御差分密码分析和线性密码分析的能力。研究结果表明：新的变体BISON算法仅需迭代n轮;当n较大时(如n=128或256),其抵御差分攻击和线性攻击的能力均接近理想值。且其密钥信息的异或操作由平衡函数来决定,故具有更好的算法局部平衡性。

     

Practical and Provable Security against Differential and Linear Cryptanalysis for Substitution‐Permutation Networks

We examine the diffusion layers of some block ciphers referred to as substitution‐permutation networks. We investigate the practical and provable security of these diffusion layers against differential and linear cryptanalysis. First, in terms of practical security, we show that the minimum number of differentially active S‐boxes and that of linearly active S‐boxes are generally not identical and propose some special conditions in which those are identical. We also study the optimal diffusion effect for some diffusion layers according to their constraints. Second, we obtain the results that the consecutive two rounds of SPN structure provide provable security against differential and linear cryptanalysis, i.e., we prove that the probability of each differential (resp. linear hull) of the consecutive two rounds of SPN structure with a maximal diffusion layer is bounded by pⁿ (resp. qⁿ) and that of each differential (resp. linear hull) of the SDS function with a semi‐maximal diffusion layer is bounded by p^n‐1 (resp. q^n‐1), where p and q are maximum differential and linear probabilities of the substitution layer, respectively.     

新的具有大线性复杂度的4值低相关序列集

设正整数n、m和r满足n=4m,r=2m-1 -1,基于Niho序列集和d型函数构造了一类4值低相关序列集S(r).该序列集中序列的数目为2n,相关函数的最大边峰值2(n+2)/2+1,序列的周期为2n-1.通过Key的方法,证明了该序列集中序列线性复杂度的F界为n(2n/2-3+2).该序列集与江文峰等人构造的序列集具有相同的相关函数值和序列数目,但拥有更大的线性复杂度.     

Robust Stabilization of Linear Differential Inclusions with Affine Uncertainty

The linear differential inclusion subjected to disturbance with affine uncertainty is considered. Nonlinear feedback laws are constructed by the convex hull Lyapunov functions. Design objectives including stabilization, disturbance rejection with bounded reachable set and bounded L ₂ gain are achieved. Simulation results are given to verify the effectiveness of the presented design.     

嵌套代替-扩散网络的CLEFIA结构零相关线性逼近的构造

零相关线性分析是一种新的分组密码分析方法。进行零相关线性分析首先需要构造相关系数为0的线性逼近。该文研究了嵌套代替-扩散(SP)的CLEFIA结构相关系数为0的线性逼近构造问题,给出了该结构的一类新的(4n+1)轮零相关线性逼近的构造算法。利用该方法可以给出9轮CLEFIA算法的大量零相关线性逼近。     

Camellia的差分和线性迭代特征

Camellia是NESSIE计划2003年公布的分组密码标准算法之一.本文对Camellia的差分迭代特征和线性迭代特征进行分析,发现了P置换及其逆置换对3轮和4轮迭代特征的影响,找到了到目前为止最优的3轮和4轮差分和线性迭代特征,并利用4轮最优差分和线性迭代特征,给出了r(6≤r≤18)轮Camellia变体的差分特征概率和线性偏差概率,其中18轮的差分特征概率为2^-296,线性偏差概率为2^-141.32,这些结果优于Eli Biham等人2001所得的结果.     

一种特殊结构的置换S盒

文中提出一种通过m＋1（m≥3）个n/m×n/m的小规模S盒S1，S2，…，Sm＋1构造出n×n大规模的S盒，给出该S盒的最大线性概率的快速计算方法和计算复杂度O（2^2n/m＋n）     

无参考信号条件下基于MSWF的DOA估计算法

现有基于多级维纳滤波(MSWF)的子空间法波达方向(DOA)估计算法复杂度较低,但需要先验的参考信号.论文从MSWF求解线性预测问题入手,将基于MSWF的线性预测和子空间两种不同的DOA估计方法结合起来,提出了一种实用的低复杂度DOA估计算法.该算法无需构造专门的参考信号,在低信噪比或信源数估计不准的情况下,算法依然具有较好的稳健性和估计性能.仿真实验验证了本文的结论.     

高性能SrTiO_3基高压瓷介电容器材料

研究了在SrTiO3-PbTiO3- Bi2O3·3TiO2系中分别添加CaTiO3和MgTiO3对材料介电性能的影响,利用复合添加MgTiO3、CaTiO3、MnO2、Nb2O5、SiO2对SrTiO3-PbTiO3- Bi2O3·3TiO2系介质材料进行改性,制得εr=1500～2000耐压Eb≥12 MV/m、损耗tgδ≤6×104的高压瓷介电容器材料。     

降低模分复用传输中信号串扰的预编码技术

为降低点到多点短距离模分复用传输中的模式串扰,提出了一种基于系数回传的预编码方法.设计了联合控制任意波形发生器(AWG)和示波器(DS0)的控制台,以及连接500 m少模光纤(FMF)的光子灯笼强度调制直接检测(IM-DD)模分复用传输系统,并选用LP01-LP01模式信道和LP11a-LP11b模式信道进行对比实验....     

Design of linear combination of weighted medians

This paper introduces a novel nonlinear filtering structure: the linear combination of weighted medians (LCWM). The proposed filtering scheme is modeled on the structure and design procedure of the linear-phase FIR highpass (HP) filter in that the linear-phase FIR HP filter can be obtained by changing the sign of the filter coefficients of the FIR lowpass (LP) filter in the odd positions. The HP filter can be represented as the difference between two LP subfilters that have all positive coefficients. This representation of the FIR HP filter is analogous to the difference of estimates (DoE) such as the difference of medians (DoM). The DoM is essentially a nonlinear HP filter that is commonly used in edge detection. Based on this observation, we introduce a class of LCWM filters whose output is given by a linear combination of weighted medians of the input sequence. We propose a method of designing the 1-D and 2-D LCWM filters satisfying required frequency specifications. The proposed method adopts a transformation from the FIR filter to the LCWM filter. We show that the proposed LCWM filter can offer various frequency filtering characteristics including “LP,” “bandpass (BP),” and “HP” responses