一种改善双射S盒非线性度的方法

S盒是分组密码中重要的非线性部件,S盒的密码性质直接影响了密码算法的安全性,一个好的S盒要求有较高的非线性度。William Millan曾给出一个能改善双射S盒非线性度的Hill Climbing算法,它通过交换S盒的两个输出向量来提高S盒的非线性度直到非线性度达到一个局部最优值,本文在此基础上研究了如何同时改变S盒的四个输出向量的位置来更大程度的提高S盒的非线性度。     

提高S盒非线性度的有效算法

S盒是分组密码算法中的重要的非线性部件.William Millan曾给出一个能改善S盒非线性度的Hill Climbing算法,它通过交换S盒的两个输出向量来提高S盒的非线性度直到非线性度达到一个局部最优值,即交换任何两个输出向量也不能提高S盒的非线性度.本文研究了如何同时改变S盒的三个输出向量的位置来提高S盒的非线性度,并给出了MHC算法,它能在Hill Climbing算法的基础上进一步提高非线性度.实验证明,MHC算法对随机S盒的优化效果明显大于Hill Climbing算法.     

基于混沌系统的S盒生成算法的研究*

S盒是分组密码算法中唯一的非线性部件,设计一个性能良好的S盒具有重要的实际意义。本文提出了一种新的S盒构造方法,算法中利用两个混沌系统进行迭代,操作简单却大大增加了置乱效果。文中分析了S盒的密码学性能,包括双射特性,非线性度,严格雪崩准则,输出比特间独立性,差分概率和线性概率,最后在我们提出的S盒的Lyapunov指数定义的基础上,计算了本文构造的S盒的Lyapunov指数,结果表明该方法生成的S盒具有良好的密码学性质。     

密码组件安全指标测试工具设计与实现

对称密码是信息系统中数据保密的核心技术，而非线性S盒通常是其中的关键密码组件，广泛用于分组密码、序列密码和MAC(Message Authentication Code)算法等设计。为了保障密码算法设计的安全性，首先，研究了差分均匀度、非线性度、不动点数、代数次数与项数、代数免疫度、雪崩特性、扩散特性的指标测试方法；其次，通过可视化窗口设计输出S盒的各个安全指标结果，并以弹窗形式给出对应安全指标的细节描述；再次，重点设计了S盒非线性度和代数免疫度的子模块，并对应非线性度简化了线性分布表，且基于定理对代数免疫度计算过程进行了优化和举例说明；最后，实现了S盒的测试工具，并给出了7种安全指标测试和案例演示。所提测试工具主要应用于对称密码算法的非线性组件S盒安全指标的测试，进而为算法整体提供安全保障。     

基于抗退化混沌系统的动态S盒设计与分析

S盒是分组密码算法中的关键部件之一,其混淆和置乱作用决定着整个密码算法的安全强度。为使基于混沌系统生成的S盒具有更好的密码学性能,提出了一种基于抗退化混沌系统的动态S盒设计方案。首先,使用Lorenz混沌映射扰动Chebyshev混沌映射;然后,使用截取位数法和划分区间法生成两种初始S盒;最后,使用索引排序扰乱法得到最终S盒。所提抗退化混沌系统生成的混沌序列不存在短周期现象,具有遍历性、不可预测性等特点;运用于S盒的设计中能极大提升S盒的安全性能,消除混沌生成源的安全隐患;并且,通过对系统参数的调控可批量地生成动态S盒。对S盒的安全性能,即非线性度、差分均匀性、严格雪崩准则、输出比特间独立性和双射特性进行了测试和对比,实验结果表明,所提方案生成的S盒具有更好的密码学性能,可用于分组密码算法的设计中。     

一类分组密码的S盒重组算法

S盒是许多分组密码唯一的非线性部件,它的密码强度决定了整个密码算法的安全强度.足够大的S盒是安全的,但为了便于实现,分组密码多采用若干小S盒拼凑.针对一类分组密码算法,通过将S盒与密钥相关联,给出了S盒重组算法,丰富了S盒的应用模式,有效提高了分组密码的安全强度.     

AES布尔函数Walsh谱分析

高级加密标准算法Rijndael的设计初衷是抵抗差分攻击并口线性攻击等现有攻击。本文从另一个角度--布尔函数出发，利用Walsh谱理论，分析AES的S盒的线性性、非线性性、严格雪崩特性、扩散特性并口相关免疫性等密码性质，从理论上揭示AES的S盒的安全性。     

一种快速求解密码S盒差分均匀度下界的新方法

密码S盒是对称密码算法的核心部件，其代数性质通常决定着密码算法整体的安全强度.密码S盒的差分均匀度是度量其抵御差分密码分析的能力.对于n比特输入及n比特输出的密码S盒，传统求解其差分均匀度的方法需要大约O(2³ⁿ)次运算；而当n较大时(比如n>15),因搜索空间较大，从而导致花销时间太长(甚至计算不可行)等问题.如何快速判定(大状态)密码S盒的差分均匀度是目前的研究难点之一.本文基于密码S盒的循环差分特性，提出了一种求解其差分均匀度下界的新方法：通过统计循环差分对出现的次数，快速评估其解存在的个数，并由此给出密码S盒差分均匀度的下界.该方法所需的时间复杂度仅为O(2ⁿ)次运算.实验结果证实：对于4比特、5比特、7比特、8比特、9比特及多个16比特的S盒，利用该求解算法捕获的差分均匀度下界与真实的差分均匀度值是完全一致的.特别地，针对PRESENT、Keccak、MISTY-7、AES、MISTY-9、NBC及其变体使用的密码S盒，该方法求解其差分均匀度下界时所花销的时间均比传统算法节省82%以上.该方法为进一步评估大状态密码S盒的代数性...     

满足若干密码学性质的S-盒的构造

S-盒是许多密码算法的唯一非线性部件,它的密码强度决定了整个密码算法的安全强度.但 是对于大的S-盒的构造比较困难,而且软硬件实现也比较难,目前比较流行的是8×8的S-盒 .基于m-序列,提出一种构造8×8与8×6的S-盒的方法,通过测试法从中选出了一批非线性 性质与差分均匀性都比较好的S-盒.同时,基于正形置换构造了一批4×4的S-盒.这些S-盒 对进一步设计密码算法提供了非线性资源.     

利用遗传算法构造S-盒

S(substitution) -盒是许多分组密码算法中的唯一非线性映射 ,它的密码强度决定了整个密码算法的安全强度。目前多采用m -序列、幂函数等方法来构造S -盒 ,但对于构造性能优良的 8× 8S -盒上述方法并不十分有效。本文采用遗传算法构造S -盒 ,引入约束条件减小了S -盒的搜索空间 ,提高了搜索S -盒的效率。实验结果表明 ,该方法可以快速搜索到大量能够较强地抵抗差分密码分析和线性密码分析的S -盒     

Construction of Cryptographically Strong S-Boxes Inspired by Bee Waggle Dance

In this paper, we explore a heuristic method called the bee waggle dance to construct cryptographically strong S-boxes. The S-boxes exhibit good cryptographic properties such as high nonlinearity, low differential uniformity and high algebraic degree. The method involves the use of a trinomial power function as the initial S-box. The elements in the S-box are then permuted using the bee waggle dance algorithm. The S-boxes produced using this method are found to compare reasonably well with other existing S-boxes constructed using alternative heuristic methods. To the best of our knowledge, this is the first attempt to construct cryptographically strong S-boxes using the bee waggle dance algorithm.     

几类高强度密码S盒的安全性新分析

针对几类高强度密码S盒是否存在新的安全性漏洞问题,提出了一种求解S盒非线性不变函数的算法。该算法主要基于密码S盒输入和输出的代数关系来设计。利用该算法对这几类密码S盒进行测试,发现其中几类存在相同的非线性不变函数;此外,如果将这些S盒使用于分组密码Midori-64的非线性部件上,将会得到一个新的变体算法。利用非线性不变攻击对其进行安全性分析,结果表明：该Midori-64变体算法存在严重的安全漏洞,即在非线性不变攻击下,存在2⁶⁴个弱密钥,并且攻击所需的数据、时间及存储复杂度可忽略不计,因此这几类高强度密码S盒存在新的安全缺陷。     

基于GPU的密码S盒代数性质评估方法

密码S盒即黑盒,作为对称密码算法中的非线性部件,其代数性质往往决定着密码算法的安全性能。差分均匀度、非线性度及透明阶作为衡量密码S盒安全性质的三个基本指标,分别刻画了S盒抵御差分密码分析、线性密码分析及差分功耗攻击的能力。当密码S盒输入尺寸较大（如S盒输入长度大于15比特）时在中央处理器（CPU）中的求解所需时间仍过长,甚至求解不可行。如何针对大尺寸输入密码S盒的代数性质进行快速评估是目前业界的研究热点。基于图形处理器（GPU）提出一种快速评估密码S盒代数性质的方法。该方法利用切片技术将内核函数拆分至多线程,并结合求解差分均匀度、非线性度及透明阶的特征提出优化方案,从而实现并行计算。测试结果表明,与基于CPU的实现环境相比,基于单块GPU的环境下的实现效率得到了显著的提升。具体来说,计算差分均匀度、非线性度及透明阶所花时间分别节省了90.28%、78.57%、60%,验证了该方法的有效性。     

基于快速收敛遗传算法的S盒的优化算法

采用遗传算法来对S盒进行优化,并引入了启发式变异策略。实验表明,这种变异规则能够显著地提高算法的搜索效率,可以加快算法的收敛速度。此外,采用最佳个体保存法的选择策略可以减少额外的计算量。基于该方法,给出了6×6的S盒优化的完整程序描述,并获得了一批高非线性度和低差分均匀度的S盒。     

基于遗传蚁群算法的S盒构造*

提出一种基于遗传蚁群算法的S盒构造方法,算法中两次插入遗传算法,利用遗传算法前期收敛速度较快及交叉变异操作避免陷入局部最优的特性,加快蚁群算法的收敛速度,提高求解的效率。基于该方法,给出了构造S盒的完整算法流程图,并获得一批高非线性度和低差分均匀度的S盒。实验结果表明,与利用遗传算法构造S盒的方法相比,该构造方法能有效地减少冗余计算量、加快收敛速度。     

基于混沌理论的S盒图像置乱加密算法

基于AES中的S盒理论,针对S盒的一一映射的特性对图像分块进行图像像素字节位置的置乱,提出了S盒图像置乱算法,在基于S盒图像置乱的标准算法引入混沌理论,产生混沌随机序列,提出S盒图像置乱加密的改进算法;并通过三种测试方法:抗剪切测试、高斯白噪音测试和分布均匀性测试以及客观评价方法就具体实例分析这种算法的安全性和抗剪切能力;最后将其与标准算法进行比较研究。     

适于软硬件实现的安全轻量S盒的设计

随着物联网的发展,轻量级分组密码算法的设计显得尤为重要。S盒是对称密码算法的关键部件。许多加密算法的硬件实现过程易受侧信道攻击,门限实现是一种基于秘密共享和多方计算的侧信道攻击对策。通过简单地对三次布尔函数中的变量进行循环移位,构建密码性质最优的4×4安全轻量S盒,并且为所构造的S盒设计了门限实现方案来抵御侧信道攻击,该方案是可证安全的。该方法构造的S盒的四个分量函数的实现电路相同,极大地降低了硬件实现的复杂度。给定S盒的一个分量,其余的三个分量可通过该分量的循环移位获得,这样大大降低硬件实现成本,易于快速软件实现。     

基于AES和DES算法的可重构S盒硬件实现

密码芯片的可重构性不仅可以提高安全性，而且可以提高芯片适应性．S盒是很多密码算法中的重要部件，其可重构性对密码芯片的可重构性有重大影响．文章在分析AES和DES算法中S盒硬件实现方法的基础上，利用硬件复用和重构的概念和相关技术，提出了一种可重构S盒（RC-S）结构及其实现方法．实验结果表明RC-S可用于AES算法和DES的硬件实现．基于RC-S的AES、DES密码模块规模分别是AES、DES模块的0．81／1．13，性能分别是DES／AES的0．79／0．94．