面向CBC模式的AES高速芯片设计与实现

为以硬件方式高速实现AES密码算法,缩短整个芯片的关键路径,基于一种改进AES密码算法,在算法级对电路实现进行优化,将AES密码算法中字节代替变换与列混合变换进行合并,以查找表的方式实现这两种变换的一步变换。在支持密钥长度为128 bit、192 bit和256 bit AES算法的同时,支持分组密码工作中的ECB,CBC模式,提高了分组密码不同级别的安全性。在0.13μm CMOS工艺下,用Verilog硬件描述语言进行综合,仿真结果表明最高时钟频率可以达到781 MHz,在密钥长度分别为128 bit、192 bit和256 bit时,最大数据吞吐率分别可以达到9.9 Gb/s、8.3 Gb/s和7.1 Gb/s,占用面积38.5 KGates。     

一类不平衡Feistel密码的安全性能分析

为评估一类不平衡Feistel密码的安全性能,通过列举的方法,对该密码抵抗差分密码分析和线性密码分析的能力进行了深入的研究。在轮函数是双射的假设条件下,证明了3,4,6,8,10,2r（r≥3）轮密码分别至少有1,1,3,4,5,r个轮函数的输入差分非零,从而若设轮函数的最大差分和线性逼近的概率分别为p和q,则2r（r≥3）轮密码的差分特征和线性特征的概率分别以pr和qr为上界。     

n值逻辑系统子代数个数之讨论

在广义和狭义两方面分别研究了六个系统L_n,S_n,G_n,K_n,Z_n,W_n的子代数的个数的特征及其计数问题。由此,得到了逻辑系统L_n,S_n,G_n,W_n,K_n,Z_n的子代数个数及其性质。     

Rijndael分组密码的研究与分析

该文对Rijndael分组密码进行了较为深入的研究,将字节代替变换中的有限域GF(28)上模乘求逆运算和仿射变换归并成了一个8×8的S盒,将圈中以字节为单位进行的行移位、列混合、密钥加三种运算归并成了一个广义仿射变换,归并结果表明Rijndael密码实质上是一个形如仿射变换的非线性迭代算法。基于分析给出了Rijndael密码算法的精简描述,并指出了算法预计算快速实现的有效方法。     

模2n剩余类环上的多项式变换的研究

对模2ⁿ剩余类环上的多项式变换进行了详细的研究和分析。给出了模2ⁿ剩余类环上的m（m≥1）次多项式变换是置换的一个充分必要条件;给出了模2ⁿ剩余类环上的m（m≥1）次置换多项式个数的一个上界。     

应用于CRM的一类马氏链模型求解及其分析

给出了用于研究客户关系管理（Customer Relationship Management,CRM）模型中的一类马氏链数学模型（Pfeifer模型）的收益期望值的解析解（无限次交易条件下）,以方便该类模型的研究和分析。借助于求逆公式,将V=（I-P）^-1R方程中矩阵求逆部分进行分解和简化,解出矩阵逆的解析解,从而求解出该类模型收益期望值向量的解析解,并推广到n阶。基于该解析解,对该类模型收益总期望值的特性进行了简单分析和讨论,该收益期望值的解析解将给该类方程的解析分析提供帮助。     

正形置换的一种新递归构造方法

提出了复合截集的概念,基于复合截集给出了由n元正形置换构造n+1元正形置换的新的递归构造方法,并解决了相应的计数问题。     

模2n 加和模2加混合运算的异或分支数

研究了扩散结构为二元域上非线性变换的异或分支数.给出了扩散结构为二元域上非线性变换的异或分支数的定义及其与分组密码抗差分攻击和线性分析能力的关系,证明了以模2n加和模2加的混合运算为扩散结构的异或分支数等于将模2n加换成模2加且将各变元系数模2后所得的二元域上线性变换的异或分支数,从而简化了此类非线性扩散结构异或分支数的计算问题.     

基于RSA的零知识水印验证协议

提出了一种基于RSA公钥密码体制的零知识水印验证协议,以解决通常的水印检测方案泄漏与水印相关的敏感信息的问题。协议利用公钥加密对水印及水印嵌入位置的水印化数据进行盲化处理,通过判断它们之间相关性的方法实现了版权水印的公开验证。同时,对如何抵抗骗局攻击进行了研究,提出了在协议执行过程中限制证明者P、验证者V对外通信的方法抵抗该类攻击。     

基于ARM9的Rijndael算法的高效实现

介绍了分组密码Rijndael算法,比较了两种高效实现Rijndael算法中列混淆变换方法,并对基于32位ARM9微处理器提出了有效的改进方法。对这两种方法实现的空间与时间效率进行了实验比较,测试结果表明列混淆变换结果正确且高效。     

AES扩散层的分析及改进方案设计

AES算法的列混合变换具有最优的扩散特性,但它与逆列混合变换的硬件电路实现效率相差较大。通过分析AES算法列混合变换,根据电路实现特点,给出了一批加解密可以共用电路的列混合变换,在保持最优扩散性质的同时,新的列混合变换电路资源开销与效率同AES算法相当。     

信息安全中序列随机性测试系统的研究与设计

在密码技术中,随机序列是非常重要的,序列的随机性测试一直是信息安全领域重要的研究方向.针对当前随机性测试系统存在的不足,在Visual C .NET下研究并设计了一个随机性测试系统.根据流密码和分组密码的不同,该系统分开进行测试.在流密码中提出一种新的测试序列的划分和组织方式,而在分组密码中则设计了3种数据模式来构造待检序列.该系统经过严格测试,证明可以快速,准确的进行流密码、分组密码以及随机数发生器的随机性测试.     

对一个基于细胞自动机的分组密码变形的分析

Subhayan Sen等人提出了一个基于细胞自动机的分组密码系统(cellular automata based cryptosystem,简称CAC),但并没有给出CAC的某些构造模块的细节描述,从应用角度考虑,将其中的一个模块固定得到CAC的变形--SMCAC(samemajor-CACAC).对SMCAC进行密码分析,结果表明,CAC的这种变形在选择明文攻击下是极不安全的.对SMCAC进行分析的意义在于,知道CAC的具体设计细节以后,借鉴对SMCAC的分析,有可能对CAC密码系统本身的安全性造成威胁.     

密码处理ASIP中的置换加速

密码处理ASIP是针对密码算法处理的专用微处理器体系结构,结构设计的重点是怎样良好地匹配算法要素和算法结构.置换是对称密码算法中重要的编码环节,在密码处理ASIP结构下加速置换要尽量减少使用非共用硬件,开发处理并行性,适应各种位宽置换的处理要求.通过对分组算法置换特性的深入分析,在提出的密码处理ASIP结构下,构造了加速置换操作的部件结构和互连结构,设计了专用的指令,给出了性能和实现结果,证明置换加速机制高效、低代价、通用性强.     

GPU在密码处理领域应用研究

分析了GPU在密码处理领域的应用发展趋势,给出了典型硬件架构设计和软件架构设计,分析了涉及到的关键技术,对GPU在密码处理领域的设计和应用具有参考价值。     

基于可重构S盒的常用分组密码算法的高速实现

DES、3DES和AES是应用最广泛的分组密码算法，其可重构性和高速实现对可重构密码芯片的设计具有重要影响。该文分析了这3种算法的高速硬件实现，利用流水线、并行处理和重构的相关技术，提出了一种可重构S盒（RC-S）的结构，并在此基础上高速实现了DES、3DES和AES。基于RC-S实现的DES、3DES和AES吞吐率分别可达到7Gbps、2．3Gbps和1．4Gbps，工作时钟为110MHz。与其它同类设计相比，该文的设计在处理速度上有明显优势。     

基于非S盒变换的DES分组密码的改进

通过对分组密码安全性设计的分析,针对DES分组密码的不足进行改进,设计了一种基于非S盒变换的变种DES,用随机数产生S盒的排列顺序,通过对密钥和S盒顺序的交替移位,使所有的明文采用不同的密钥加密或不同的S盒处理,任意两组相同的明文加密后都会产生不同的密文,从而实现牢不可破的"一次一密"的密码体制.     

可重构密码协处理器的组成与结构

文章提出了一些关于可重构密码协处理器的组成与结构的设计思想和方法。可重构密码协处理器组成与结构是指可重构密码协处理器的组成模块及其相互之间的连接网络。可重构密码协处理器组成与结构的设计直接影响到可重构密码协处理器的性能,因此是可重构密码协处理器设计中的一个关键问题。