改进的10轮3D密码算法的中间相遇攻击

3D密码算法是一个代换-置换网络(SPN)型结构的新分组密码。与美国高级加密标准(AES)不同的是,3D密码算法采用3维状态形式。文章利用3D密码算法结构,在10轮3D密码算法中间相遇攻击的基础上,引入多重集,给出新的中间相遇攻击。新攻击的预计算复杂度为2319,时间复杂度约为2326.8。与已有的中间相遇攻击结果相比较,新攻击降低了攻击所需的预计算复杂度和时间复杂度。     

11轮3D密码算法的中间相遇攻击

3D密码算法是在2008年CANS上提出的新型分组密码,其分组长度和密钥长度均为512比特。利用差分枚举技术构造了3D算法的6轮中间相遇区分器,新的区分器将决定差分集合的参数减少到43个,降低了预计算复杂度和存储复杂度。此外,通过有序差分集合代替多重集进行密钥筛选,在6轮区分器的基础上将3D算法的中间相遇攻击扩展到11轮,攻击需要预计算复杂度为2356,时间复杂度为2491。     

新的10轮3D密码中间相遇攻击

3D密码算法是在CANS2008上提出的一个新的分组密码算法,密码设计者采用了3维结构.文章根据3D密码算法,构造出一个6轮的中间相遇区分器,并给出了10轮3D密码新的分析方法.攻击方案数据复杂度为2128选择明文,时间复杂度约为2322.14次10轮3D加密.与已有文章相比,降低了攻击的时间复杂度和预计算复杂度.     

AES算法攻击方法的改进

本文提出了一种改进AES攻击算法,通过调整轮变换的顺序,用密钥的变形形式,合理安排求取密钥的顺序,利用密钥相关性,最终减少了密钥穷尽量。以5轮AES为例,用改进算法求出全部第5轮密钥时,密钥穷尽量由原来4·240减少到240+232+216+9·28。     

高效抵御DOS攻击安全密钥交换协议

JFK协议是一种新型的密钥交换协议,主要应用在IP安全体系结构中,是一种简单有效安全的协议,JFK中含有很多新的设计以满足各种需求,最显著的特点是满足协议前向秘密性（PFS）免受DOS攻击。     

AES算法轮密钥与种子密钥之间的关系研究

详细研究了AES算法的轮密钥和种子密钥之间的关系,并提出了AES算法密钥扩展方案的数学模型。     

改进的对KTANTAN32算法的3维中间相遇攻击

3维中间相遇攻击将密码算法分为三个独立且连续的区间,猜测算法的两个中间状态,分别对三个区间独立的运用中间相遇攻击进行分析。文中讨论了一种针对KTANTAN32算法的3维中间相遇攻击,其数据复杂度为3个明密文对,时间复杂度为2^{67.63}次加密运算。在此基础上,结合数据预处理和缓存技术,减少了攻击过程中重复计算的次数,将时间复杂度降低至2^{65.17}次加密运算。为3维中间相遇攻击分析其他分组密码提供了一种通用的分析手段。     

应对密钥攻击的低成本RFID改进安全协议

针对低成本RFID协议中攻击者仅需要对截获信息进行特定的异或运算,并采用穷举运算即可分析出标签密码信息的漏洞,提出了一种应对密钥攻击的改进型安全协议.在发送端将协议中标签的随机数与标签识别码的随机函数值进行异或运算来加密传输,以免被攻击者窃取,在服务器端通过相关反运算,与服务器保存的标签EPC随机函数值进行异或运算,获取本次通信的随机数,并与服务器密钥进行数值运算,判断认证是否成功.结果表明:该协议切实可行,同时能抵御窃听、重放、跟踪、阻断、模拟等多种攻击,并且该协议对存储空间和计算能力等方面的要求更低,适合低成本标签使用.     

基于无线信道密钥生成的中间人攻击

针对导频的公开性和不变性以及无线通信的广播性导致的信息泄露问题,研究中间人攻击给基于无线信道生成共享密钥带来的安全威胁.在合法用户进行信道估计期间,攻击者通过放大转发合法用户的导频信息,操控合法用户的信道测量,窃取合法用户的信道状态信息,推演其生成的共享密钥对.在转发功率一定的情况下,给出了信息泄露率的闭式解和最优解....     

对RSA的部分密钥泄露攻击

记N=pq为n比特RSA模数,e和d分别为加解密指数,ν为p和q低位相同的比特数,即p≡qmod2^ν且p≠qmol2^ν 1。1998年,Boneh、Durfee和Frankel首先提出对RSA的部分密钥泄露攻击：当ν＝1,e较小且d的低n/4比特已知时,存在关于n的多项式时间算法分解N。2001年R.Steinfeld和Y.Zheng指出,当ν较大时,对RSA的部分密钥泄露攻击实际不可行。本文的结论是当ν和e均较小且解密指数d的低n/4比特已知时,存在关于n和2^ν的多项式时间算法分解N。     

MISTY系列分组密码及其在3G移动通信安全中的应用

介绍了MISTY1，MISTY2＆KASUM1分组密码算法的原理、组成部分及流程；分析了算法的安全性和优缺点；阐述了以KASUMI算法为核心的3GPP安全机制中的数据加密，以及信令完整性保护标准化算法f8和f9。     

氯碱厂电解液管线（304钢）的失效分析

采用金相显微镜、扫描电镜和能谱研究了３０４钢在ＮａＣｌ＋ＮａＯＨ电解液管线的腐蚀。认为氯离子积聚造成点蚀而引发晶间腐蚀和氢脆是腐蚀的主要原因。     

基于受害者的网络攻击行为分类方法

对网络攻击行为进行合理分类是进一步理解攻击本质的有效方法,为构建攻击防御库提供了依据.对网络攻击行为分类方法进行了研究,结合攻击步骤和安全事件响应过程,从受害者角度提出了网络攻击行为的层次化树形分类方法,并通过实例进行了描述.     

改进的最小攻击树攻击概率生成算法

提出了一种改进的扩充攻击树结构和攻击树算法,依据用户SPRINT计划来识别授权用户的恶意行为。该算法分为3个阶段:剪枝攻击树阶段:针对每个授权用户的SPRINT计划,判断子攻击树是否存在后构造相应子攻击树;最小攻击树阶段:剔除无用分支,判断其存在性后生成最小攻击树;风险分析阶段:动态生成最小攻击树中各节点当前的攻击概率,通过更加精确的量化方法辅助系统安全人员做出决策。     

CCN中缓存污染攻击的建模与分类

针对内容中心网络(CCN)中的缓存污染攻击问题,在分析总结内容中心网络中缓存污染攻击特征的基础上,通过构建遭受攻击时节点的缓存状态模型,对污染内容在节点的驻留概率以及各类请求的命中率进行计算,而后通过改变模型参数对不同特征的攻击行为进行模拟,按照攻击强度以及污染内容的数量将缓存污染攻击重新划分为4种类型,并对每类攻击进行分析。最终的仿真结果表明模型以及分类方式是合理的。     

Rijndael算法的结构归纳与攻击分析

为了提高Rijndael算法的安全性,总结了Rijndael中单个变换的作用以及合并后产生的新特点。通过使用差分分析和Square分析,对Rijndael算法进行攻击分析,得出Rijndael算法对差分分析免疫,而Square分析可有效攻击多轮Rijndael的结论。Square分析有效的两个条件是Rijndael平衡性在第4轮改变和每轮子密钥之间可逆。通过改进密钥生成算法,消除轮子密钥的可逆性,使Square攻击无效,从而提高了算法的安全性。     

可用于哈希函数的安全迭代结构

Merkle-Damgård(MD)迭代结构存在着不能保持压缩函数的第二原像稳固性、伪随机函数性等不安全性问题.为了增强迭代哈希函数的安全性,从抵抗现有攻击的角度提出了一个强化MD迭代结构,称为CMD结构.经证明该结构可以保持压缩函数的抗碰撞性,能够抵抗现有对MD迭代结构的攻击,包括第二原像攻击和任意选定前缀的原像攻击.此外利用这些攻击方法对enveloped Merkle-Damgård结构进行了分析,指出该结构并不能提供比MD结构更高的安全性.     

基于贝叶斯攻击图的动态安全风险评估模型

攻击者通过分析网络中漏洞的相互关联关系逐步攻破多个漏洞,而攻击图模型虽然能描述网络内潜在威胁的传播路径,但未充分考虑攻击事件对攻击图中所有属性节点置信度的动态影响。为此,提出一种基于贝叶斯攻击图的动态风险评估(dynamic risk assessment based on Bayesian attack graphs, DRA-BAG)模型。该模型运用贝叶斯信念网络建立用于描述攻击行为中多步原子攻击间因果关系的概率攻击图,其中采用通用漏洞评分系统指标计算漏洞利用成功概率,并利用局部条件概率分布表评估属性节点的静态安全风险;进而结合入侵检测系统观测到的实时攻击事件,运用贝叶斯推理方法对单步攻击行为的后验概率进行动态更新,最终实现对目标网络整体安全性的评估。实验结果表明,本文方法可评估动态安全风险和推断攻击路径,为实施安全防护策略提供依据。     

DoS攻击的演变及IDS的防御

DoS攻击就是利用合理的服务请求来占用过多的服务资源,从而使合法用户无法得到服务.DDoS是一种基于DoS的特殊形式的拒绝服务攻击,防御SYN攻击的模型是不阻止一个攻击者开始进攻,而是使得重要的攻击目标不可见,这就强迫攻击者盲目地进行攻击.     

Effects of Thaumasite Formation on the Performance of Portland-limestone Concrete Stored in Magnesium Sulfate Solution

The influence of theaumasite formation on the performance of Portland-limestone cement concrete stored in magnesium sulfate solution was studied.The experimental results show that the deterioration of Portlandlimestone cement concrete is higher than that of Portland cement concrete.The more the content of limestone,the more serious the deterioration of concrete,and also the lower the temperature,the earlier the deterioration of concrete.Thaumasite was detected to form in the Portland-limestone pastes when stored in 10wt% MgSO4 solution at 3-10℃ and is was easy to form at lower temperatures.