流密码Grain-128密钥恢复攻击及改进

流密码Grain-128是Grain v1算法的密钥增长版本。为探讨流密码Grain-128的安全性,指出Grain-128密钥流生成器的3个布尔函数的设计缺陷,在此基础上给出流密码Grain-128一种基于密钥流生成器中间内部状态的密钥恢复攻击。该攻击的计算复杂度和空间复杂度都为O(256)。为了抵抗该攻击,对Grain-128密钥流生成器的设计进行了改进。安全性分析表明,改进后的流密码Grain-128能够抵抗所提出的密钥恢复攻击。     

[a，b]-自缩减生成器

本文设计了一类新型的密钥流序列生成器—[a，b]-自缩减生成器，仅由一个线性反馈移位寄存器(LFSR)构成，利用相同的初始状态和反馈多项式可以产生一大类伪随机序列。生成序列具有良好的密码学性质：指数级周期，指数级线性复杂度和良好的统计特征。理论分析与局部随机性检验的实验数据都表明[a，b]-自缩减生成器适合于流密码系统的应用。     

GF（3）上的新型自缩控生成器

为得到具有较好伪随机特性的密钥流序列,融合自缩生成器和钟控生成器,设计一种新型的自缩控生成器。在GF（3）上利用2条n级mm-序列构造自缩控序列,该序列是周期为3”。的平衡序列。通过分类讨论方法分别计算序列的1长1、1长2和1长0游程个数范围,并扩展到2长1、k长1和k长2游程。分析结果表明,利用自缩控生成器得到的序列具有平衡性和线性复杂度高、周期长、短游程多的特点,可满足流密码序列的应用要求。     

基于FCSR和LSFR相结合的密钥流生成器

分析了由Schneier提出的FCSR和线性反馈移位寄存器（LFSR）相结合的密钥流生成器的结构特性,给出了其可生成密钥流的周期和线性复杂度的理论上界,讨论如何选择LFSR和FCSR的参数以使产生的密钥流具有较好的伪随机特性,并使其周期和线性复杂度尽可能接近理论上界。利用美国技术与标准局（NIST）提供的STS软件包进行生成器选定参数下输出的密钥流的8项随机性测试,结果表明,在该文论述的参数选择方法下,生成器产生的序列具有良好的伪随机特性。利用FPGA实现了该密钥流生成器,并通过与5种现有流密码方案实现结果的性能比较发现,该方案具有较高的密钥流吞吐量和性价比,可在移动终端实施。     

[a,b]-缩减生成器

利用两个反馈移位寄存器（LFSR）构造了一类新型的缩减生成器——［a,b］-缩减生成器,证明了其输出序列的周期、线性复杂度、重量复杂度、k-错线性复杂度及其0、1个数。理论分析和局部随机性检验表明这类缩减生成器序列具有好的统计特性,适合流密码系统的使用。     

基于异构密码系统的混合签密方案

针对异构密码系统的签密算法大多采用的是公钥加密技术，不具有可加密任意长消息的特点，不符合现实的应用环境，而混合签密技术则可解决这一不足。提出了一个基于异构密码系统的混合签密方案。该方案是由基于身份的密码（Identity Based Cryptography，IBC）体制到无证书密码（Certificateless Cryptography，CLC）体制的异构签密方案。不但能使私钥生成器（Private Key Generator，PKG）和密钥生成中心（Key Generating Center，KGC）分别在IBC密码体制和CLC密码体制中产生自己的系统主密钥，同时，在随机预言模型下，方案在计算性Diffie-Hellman和双线性Diffie-Hellman困难问题下具有不可伪造性和不可区分性。     

抗随机数后门攻击的密码算法

迄今为止,大多数密码原语的安全性都依赖于高质量的不可预测的随机数.密码学中,通常用伪随机数生成器(pseudorandom number generator,简称PRNG)生成随机数.因此,密码算法中所用的PRNG的安全性将直接影响着密码算法的安全性.然而,近年来,越来越多的研究结果表明:在实际应用中,很多人为因素会导...     

一种以移位为基础的分组密码算法

分组密码算法因实现简单．具有较强的抗攻击能力．且易于构造伪随机数生成器、流密码、消息认证码和杂凑(hash)函数等，有着广泛的应用。分组密码的设计中，除了考虑安全性外，还要考虑运行速度、存储量、实现平台、运行模式等限制条件。目前．56比特的数据加密标准(DES)已经不再安全。本文中设计了一个以移位为基础分组密码算法。     

新加坡启动网上交易安全系统

新加坡资讯通信发展管理局宣布,全球首个双重认证系统（2FA）“全国性网上鉴定框架”（NAF）已经开始运作。同时推出的还有为这个系统产生密码的生成器OneKey。OneKey除了提供一次性密码,也附加交易加密签署功能,以防止黑客截取网民个人资料后,擅自篡改网上交易数额。     

代数攻击流密码之研究

说明了对具有LFSR结构的密钥流生成器的代数分析手段，阐述了代数攻击流密码基本原理及实现方法，概括了现有的降低已得方程系统次数的有效方法，对整个代数攻击的计算复杂度的估计进行了全面的分析研究和改进，最后对流密码的代数攻击方法进行了展望。     

手把手教你改D508串号

准备 1．一根可以刷机的数据线,接到电脑的COM口 2．线冲一个,接在数据线上! 3．WINIMEI(改D500串号)软件 4．Samsung WinIMEI Key改串密码生成器     

一种基于分组密码的自同步序列密码模型

为防御传统自同步序列密码中普遍存在的相关攻击,以分组密码为新型序列源,提出一种基于分组密码的自同步序列密码模型.利用向量值函数的输出向量对分组密码的输出密文进行控选,以直接输出非线性密钥流,并分析模型的平衡性与完全性,证明该模型的密钥流生成器具备平衡性,且其生成密钥流与控制向量统计独立.给出线性移位寄存器状态改变l bit密钥流概率的下界.实验结果表明,该模型可降低源信息在输出密钥流中存在的熵漏,较好地抵抗相关攻击.     

随机测试程序生成器研究

随机测试是微处理器设计过程的重要环节,按照一定原则生成的随机指令序列,能够构造出指令组合的各种情况,达到比较好的测试强度和较高的覆盖率。介绍了一种基于模拟器的动态随机测试程序生成器的实现机制,此生成器用多个状态机来抽象整个被测处理器的可能行为,具有简单和高效的特点。给出了测试的统计数据。随机测试生成器对清华大学具有自主知识产权的微处理器的测试过程中取得了良好的测试效果。     

密码环境中的伪随机数生成器

线性同余伪随机数生成器X_(i 1)≡ax_i b(mod m)不能用于保密环境.因此,本文讨论了几种保密性好的伪随机序列生成器.     

交互式钟控生成器模型研究

基于互控钟控移位寄存器和交错停走生成器的设计思想,设计了一种交叉排布的交互式生成器,这种生成器结构简单,生成序列具有周期长、线性复杂度高的特点,而且数据实验也表明序列具有0-1游程分布均衡性和自相关性等良好的伪随机性质。     

基于LFSR的钟控密钥流生成器

本文提出了一种基于LFSR的钟控密钥流生成器。该生成器通过一个钟控线性移位寄存器从15个级数是两两互素的线性移位寄存器中控制选取10个,将所选出的各线性移位寄存器生成的m序列相加,然后输出,从而达到了伪随机序列周期扩大的目的。本文还对密钥流生成器的线性复杂度、均匀性、相关性以及游程特性进行了分析。分析表明,该生成器生成序列的周期能达到2128,而且有较大的线性复杂度和良好的相关性和均匀性。认为该序列可以作为密钥流序列进行加密。通过钟控的方式随机选取用于相加的m序列,增加了密钥流序列的条数。此外,本文还给出了该生成器的具体实现算法,有一定的实用价值。     

一种安全的随机网格视觉密码方案

随机网格视觉密码体制与传统视觉密码体制相比,其数据量得到极大的降低.但这种视觉密码的安全性能却不理想.在传统随机网格体制基础上,提出了一种新的随机网格视觉密码方案.该方案与传统随机网格视觉密码相比,只增加了很少的数据量,却极为有效地提高了随机网格视觉密码的安全性能.     

Linux随机数生成器的原理及缺陷

Linux操作系统是目前最流行的开源项目之一。Linux的随机数生成器是所有类Linux操作系统内核的重要组成部分,生成器的输入来自于操作系统中随机事件的熵值,输出几乎涵盖系统中的每一个安全协议,例如生成TLS/SSL的密钥、TCP的序列号,以及用于对文件系统和电子邮件进行加密。尽管随机数生成器是开源项目的一部分,它的源代码(大约2500行)却没有很好的文档支持,并且分散于多个代码片段当中。文中将学习随机数生成器原理与应用。详细阐述了随机数生成器的算法,并指出了算法中所隐藏的安全漏洞。还展示了如何对生成器进行攻击从而让其计算出系统先前的状态与输出。最后指出了生成器在设计上的一些缺陷,并提出了在此缺陷上如何进行攻击以及如何防御攻击的方法。     

锁屏密码随时间而改变

现在的移动支付越来越便捷,为了防止被他人随意使用,很多人都开始使用锁屏功能。但是传统的锁屏功能都是使用单一密码,这样被他人破解的可能性又大大的增加。那么有没有什么方法可以将单一密码改成随机变化的动态密码呢?单一密码动态变化首先为自己的手机安装一款名为"Screen Lock"的应用(下载地址:http://dwz.cn/2AH0l F),第一次运行该应用后可以看到它提供了三种不同的锁屏密码     

随机分组密码算法框架及实现

针对现有的对分组密码的攻击方法对于未知结构的密码算法是无效的特点,提出了一个根据已有分组密码算法生成随机密码算法的框架,其密码算法是由随机控制密钥生成的,因而算法是随机的,能抵抗针对固定结构的密码算法的线性密码分析和差分密码分析。同时还提出了一个具体的AES的随机化算法,该算法具有可证明的安全性,其安全性高于原始的AES,性能与原始的AES算法接近。