ARIA的差分性质研究

ARIA是韩国标准分组加密算法。有关ARIA的差分性质研究结果仅限设计者基于活动S盒数目而给出的一个理想评估上界。本文通过对算法轮函数内部结构分析,严格给出了ARIA算法存在的最大单链差分转移概率,进一步考虑在多条差分路径复合的情况下,找到了最大的两轮循环差分转移概率。结果表明,即使在考虑复合差分路径的情况下,ARIA对差分分析也是安全的。     

PRIDE算法的差分特性研究

研究了轻量级分组密码算法PRIDE的差分分析与相关密钥 差分分析下的安全性。依据分支数理论,分析了算法基于“宽轨迹”策略设计的线性变换层的差分传递规律,给出了线性变换层32个不动点和88个2轮循环差分特征。综合考虑S盒差分传递规律,构造出算法的32条概率为2-58的与24条概率为2-60的15轮差分路径;同时依据密钥调度算法的差分传递规律,给出了算法16条概率为2-36的18轮相关密钥差分路径。在上述路径的基础上,可给出算法19轮差分分析结果与全轮的相关密钥差分分析结果。     

PRESENT密码的差分故障攻击

针对PRESENT密码算法的差分故障攻击,分析PRESENT算法差分故障传播特点的方式,优化导入故障位置,利用组合穷举搜索,建立不同的攻击模型来快速获取原始密钥。结果表明,影响PRESENT算法的差分故障攻击结果有两个因素:攻击轮数和故障密文数目。在倒数第二轮攻击平均需要30个故障密文就可以成功恢复出该轮64 bit轮密钥,在低轮数针对该密码算法进行差分故障攻击,仅仅需要9个故障密文就能恢复全部密钥。同时这种攻击方式在单故障密文的密钥搜索复杂度和攻击复杂度分别为226和231。     

改进的Mastui算法差分路径自动化搜索方法

本文首先对Mastui算法进行了两方面的改进,首先重构了S盒差分分布表,转变成密集型哈希表。然后提出基于向量的一种严格剪枝技术,可以尽早筛选掉不满足的差分路径。然后将改进算法应用到了Feistel结构和SP结构类型的分组密码中,以轻量级分组密码MIBS为例,应用所给出的自动化搜索技术,搜索出4轮的最优差分概率为2-12,相比文献[2]所声称MIBS最好的4轮差分特征概率为2-16,具有更优结果。本文同时也给出其r(8≤r≤12)轮的差分特征,搜索出12轮最优迭代差分路径,其概率为2-56。     

基于Feistel 网络分组密码的实际安全性研究

密码最大差分特征概率的上界和最大线性特征概率的上界是衡量分组密码抵抗差分密码分析和线性密码分析能力的重要指标。文章根据线性密码分析的串联规则提出了一种新的求取密码最大线性特征概率上界的算法,适用于密钥异或作用下采用Feistel网络的分组密码,指出了原有的评估一类基于混沌函数的广义Feistel密码实际安全性的结论有误,得到了其线性活动轮函数的最小个数和差分活动轮函数的最小个数不总是相等的结论。     

基于MILP模型的PFP算法的不可能差分分析

PFP算法是借鉴国际标准PRESENT算法设计思想提出的一种轻量级分组密码算法,它使用Feistel结构,分组长度为64比特,密钥长度为80比特,迭代34轮。与以往的手动推导等方法不同,本文对PFP算法建立基于混合整数线性规划(MILP)的不可能差分计算模型,通过自动搜索研究获得了12,497个9轮(均是目前为止最长的)不可能差分区分器。并选取一个可以利用PFP算法S盒的差分传播特性的差分路径,构造出不可能差分区分器,实现了对PFP算法进行了13轮(文献中最多到9轮)不可能差分分析。这是目前为止攻击轮数最多、时间复杂度最低的一个攻击结果。     

CLEFIA不可能差分路径构造方法研究

本文主要依据CLEFIA算法扩散变换的有关性质研究了CLEFIA算法不可能差分路径的构造方法,得到了该算法的9轮不可能差分;经过分析和论证指出,文献[7]给出的CLEFIA的9轮不可能差分并不是新的不可能差分。本文使用不可能差分归一化方法分析CLEFIA算法整体结构,得出的不可能差分路径与CLEFIA算法评估报告一致。     

33轮SHACAL-2的差分非线性攻击

利用SHACAL-2的一个17轮差分非线性区分器,结合被猜测子密钥空间分割的方法和快速傅立叶交换,提出了一种攻击33轮SHACAL-2的新方法.该方法攻击33轮SHACAL-2需要2~(44)的选择明文、2~(496.6)的33轮SHACAL-2加密和2~(502)次算术运算,攻击成功概率为99%.与已有的结果相比较,新攻击有效地提高了单密钥下SHACAL-2的攻击轮数.     

用不可能差分法分析17轮SMS4算法

SMS4是我国在2006年公布的第一个商用分组密码算法． 通过分析SMS4每一轮输入输出对的差分的变化,首次给出一个14轮SMS4的不可能差分特性:如果输入的明文对的差分为(a, a, a, 0),那么14轮之后的输出差分不可能为(a, a, a, 0)．利用该性质,在14轮不可能差分密码分析的基础上,前面加了两轮,后面加了一轮,提出了一种不可能差分密码分析17轮 SMS4的方法． 该方法分析17轮SMS4需要2¹⁰³的选择明文, 2¹²⁴的17轮SMS4加密以及2⁸⁹分组的记忆存储空间,猜测密钥的错误概率仅为2^-88.7．     

基于遗传策略的SHA 1差分路径搜索算法

借鉴遗传算法的基本策略,以SHA-1第1轮后4步差分路径的汉明重作为遗传算法适应性函数的输入参数,以SHA-1差分进位扩展的位数作为遗传操作的基本单元,提出了一种新的SHA-1差分路径搜索算法。在相同消息差分条件下,该算法搜索得到的差分路径第1轮后4步汉明重为5,文献[1]给出的差分路径第1轮后4步汉明重为4。该算法同样适用于具有与SHA-1结构相似的MD5、SHA-0等Hash函数的差分路径搜索。     

Keccak算法非线性变换x的分析

x是keccak算法中唯一的非线性部件,本文研究了x变换的主要密码学性质,指出了x的非线性度为8,差分均匀度为8,代数次数为2,满足平衡性,可逆。计算出了x的逆变换的表达式,并分析了其密码学性质。基于x变换的设计思想,我们试图找到新的方法来构造分组密码中的S盒。     

SHA-3获胜算法:Keccak评析

2012年10月初NIST确定SHA-3获胜算法为Keccak,为此该算法目前成为人们关注的焦点。本文对Keccak算法的实现过程、性能特点、获胜理由和攻击现状等进行了简评。通过这些介绍可达到初步了解Keccak的目的。     

基于SHA-3的数字签名FPGA实现

针对RSA数字签名实现的速率和安全性问题,本文用FPGA实现了一个快速、高效、且结构紧凑的RSA数字签名算法。利用RSA 算法和keccak 算法作为主模块,其主要结构是根据Montgomery模乘算法和R＿L模式算法实现模幂运算,并提出利用新一代SHA-3算法--Kec-cak作为其单向hash函数,在进一步加强了签名的安全性同时,提升了运算的速率,最后利用流水线技术并行操作实现该签名。经过测试,完成1024 bit的模乘模块共用时7μs。     

一种基于置换策略的离散多目标差分进化算法

提出了一种基于置换策略的多目标差分进化算法,采用置换策略来实现优化空间由连续向离散的转换,并结合Pareto快速分层排序策略和基于聚集密度的按层修剪操作对种群进行更新维护,以保持解集的逼近性和分布性。以多目标0/1背包问题为例进行实验,结果表明该算法能有效求解离散型多目标优化问题,优于经典的NSGA-II算法。     

Feistel结构的8比特轻量化S盒

轻量化S盒作为轻量级对称密码算法的混淆部件,是设计轻量级对称密码算法的关键.提出一种新的8比特轻量化S盒设计方法,其单轮逻辑运算仅涉及4个单比特逻辑与运算和4个单比特逻辑异或运算,迭代4轮后密码性质可达到差分均匀度为16、非线性度为96.与目前已有轻量化S盒设计方法相比,新的8比特轻量化S盒设计方法在硬件实现资源小的同...     

一个新的无可信中心门限代理签密方案

LDPC码被认为是目前比较好的一种信道编码,但编码的高复杂度一直困扰LDPC码的应用。针对这一问题,提出一种新的编码方法——贪婪置换算法。该方法是基于近似下三角阵(ALT)准线性编码的思想,将一个稀疏校验矩阵高效地转化为一个近似下三角阵。文章具体给出了这种方法和运算步骤,实现了ALT的准线性编码,使得对于任何一种LDPC码,可以实现O(n+g2)以内的编码低复杂度。文章对若干正则和非正则LDPC码进行了编码方案的模拟,得出复杂度,并和目前国际上最先进的编码方法加以比较,体现出了本方法在复杂度上的优越性。     

差分跳频信号最佳接收机设计

针对差分跳频技术提出了一种G函数的非二进制卷积编码的等效模型,给出了差分跳频信号的最佳接收机设计方法,研究了维特比硬判决和维特比较判决两种最大似然检测算法,并对在AWGN信道下的两种最大似然检测算法的性能进行了计算机仿真。仿真结果表明,接收机采用最大似然检测算法对于改善系统的性能有明显的作用,对维特比硬判决法的实现方法进行了描述。     

一种新的抗模差攻击SHA-1体制

消息修改技术和模减差分攻击方法对SHA-1构成严重安全性威胁。基于SHA-1存在无法抵抗模减差分攻击的安全性缺陷,提出一种对SHA-1的改进算法。该算法有效地增加了运用消息修改技术的困难,并且得到良好的差分扩散特性。由于改进Hash算法只改动了步函数,仅增加了一个加法和循环移位,没有改变信息填充方式和消息摘要长度,容易实现原有基于SHA-1的软硬件产品的升级。经证明并通过算法实现,得出改进SHA-1与标准SHA-1的效率相当。     

微分求积法及其应用

详细论述了微分求积法的求积规则、加权系数和样点的选择,给出高阶微分方程和非线性问题的求积步骤,对热传导问题和非线性运动微分方程等算例分别进行了数值计算,结果表明微分求积法具有明显的高精度及低耗时的特点,对于非线性问题的计算仍保持很高的计算精度,算例也显示了使用微分求积法可以保持计算中系统能量的守恒.     

3K型轮系的转化机构功率流向形式和特性

转化机构法是求解动轴轮系的传动比、转速、作用到基本构件上的外加力矩和传动效率的最通行的方法。但是,由于3K型轮系比起2K—H型、K—H—V型要复杂,且系杆H不是基本构件。因而用转化机构法来解3K型轮系效率时,常在判定转化机构的功率流向处遇到困难,因此绕开而采用“替代法”,以致导出不完善的公式。这种情况在有的文献上常见到。本文探讨了3K型轮系转化机构功率流向形式、特性以及根据原机构功率传向来判定转化机构功率流向的方法等,并在此基础上导出3K型轮系的行星传动与差动传动的力矩公式和效率公式及差动传动的转速限制范围。 本文对(美)瑞兹莫夫斯基所提出来的求解差动传动效率方法和(日)两角宗晴的差动传动的(3K型)计算效率公式作了评述。