SM4加密算法在STM32上的实现

SM4算法是2012年国家密码管理局正式批准的,我国第一个用于无线局域网的商用密码算法,其具有简单,安全,快速的特点。针对单片机内存空间小、执行能力受限的特点,对SM4算法进行性能分析,与其他算法对比并将其应用到数据传输系统中,以保证发送和接收端的安全通信。在系统上的实现结果表明,SM4算法可以在STM32RBT6上运行并且满足小系统对数据安全保证的需求。该方案还可以用在其他有数据传输安全需要的嵌入式系统中。     

基于国产动态密码的认证系统平台设计

随着智能电网的快速发展,电力数据的采集、传输、存储、访问的信息安全越来越重要,信息安全的核心技术是加密技术。本设计采用动态密码系统与静态密码相结合实现了高强度的双因子动态认证。该国产动态密码的认证系统具有安全性高、灵活性好、易用性强、高性能、高可用,且经济实用等特性。可同时支持办公OA、终端访问、数据存储、移动支付等不同应用领域。     

基于SAKURA-G实验板的SM4硬件电路能量攻击研究

目前,公开研究SM4能量攻击的实验中,功耗波形都采用计算机仿真、单片机软件实现等手段,这与实际中使用的SM4硬件电路实现的功耗尚有很大差别.由此分析了一种SM4算法硬件电路实现的安全性,将它的Verilog硬件电路下载到SAKURA-G开发板中,并采集其实际运行时的功耗信息.通过相关性能量分析技术对首轮S盒输入、首轮S盒输出、首轮输出寄存器多个可能泄露信息的位置进行攻击,还原了首轮子密钥.通过相同方法可以还原第2~4轮子密钥,最终推导128比特源密钥.最后分别从系统级和算法级探讨了相应的防御对策.     

基于混合整数线性规划的八阵图不可能差分分析

八阵图(ESF)是基于LBlock改进的轻量级分组密码,具有优良的软硬件实现效率。针对ESF算法的安全性,该文借助自动化搜索工具,利用不可能差分分析方法,对算法进行安全性评估。首先结合ESF的结构特性和$ S $盒的差分传播特性,建立了基于混合整数线性规划(MILP)的不可能差分搜索模型;其次利用算法 $ S $盒的差分传播特性和密钥扩展算法中轮子密钥间的相互关系,基于一条9轮不可能差分区分器,通过向前扩展2轮向后扩展4轮,实现了对ESF算法的15轮密钥恢复攻击。分析结果表明,该攻击的数据复杂度和时间复杂度分别为$ {2^{60.16}} $和 $ {2^{67.44}} $,均得到有效降低,且足够抵抗不可能差分分析。     

国密SM4算法在车载CAN总线的加密应用

随着车联网技术的不断发展,汽车不再是孤立的嵌入式系统。然而,开放的互联网也会把传统的网络安全问题带给汽车。在传统车载通信系统中,数据是以明文的形式进行传输,能够抵御来自互联网威胁的有效信息安全手段依然不足。对此,文章首先介绍了国密SM4算法的基本原理,然后使用英飞凌Aurix TC234微控制器对CAN总线数据进行加密。实验结果表明,此方法可以有效地保护车内CAN总线数据,为国密SM4算法在车载通信系统中的应用提供一定参考。     

基于RISC-V直接访存的SM4加密单元的设计

为适应信息安全对网络加密数据吞吐率日益增长的要求,基于我国自主设计的首个商用加密算法SM4,本文在开源的RISC-V处理器中,设计了一个具有直接访存功能的SM4加脱密单元,并对RISC-V的指令集进行了扩展,扩展的指令可直接调用SM4单元。这种方法不仅通过硬件实现了SM4加脱密算法,同时有效减少了SM4单元在加解密过程中使用取数和存数指令访存的频率,大幅度提高了数据加密的速度。为了解决CPU访存与SM4单元访存的冲突,设计中采用了流水线互锁方案,并使用Modelsim进行了仿真验证。在300MHz的时钟频率下,加解密4kB数据需要10500 个时钟周期,吞吐率达到了914.28Mbit/s。     

基于深度学习的SM4密码算法新型区分器

针对大状态分组密码区分器的数据复杂度、时间复杂度和存储复杂度较高的问题,提出了一种建立长分组和长密钥分组密码算法深度学习区分器模型的方法,构建了SM4算法的神经区分器。借鉴密文差分能够提升区分器性能的思想,将密文对之间的部分差异信息作为训练数据的一部分,设计了神经区分器新数据输入结构,采用残差神经网络模型建立神经区分器,对长分组的训练数据集进行数据预处理。同时,针对所构建的区分器存在高特异度和低敏感度的现象,提出了一种模型再学习的改进策略。实验结果表明,基于深度学习的区分器模型获得了9轮SM4神经区分器,其4～9轮区分器的准确率最高可达100%、76.14%、65.20%、59.28%、55.89%和53.73%,所获得的差分神经区分器的复杂度和准确率远优于传统差分区分器,也是目前已知针对SM4密码算法最好的神经区分器,证明了深度学习方法在长分组密码安全性分析上的有效性和可行性。     

白盒SM4的分析与改进

差分计算分析(DCA)是一种应用于白盒实现安全性分析的侧信道分析手段,其高效性在白盒高级数据加密标准(AES)的分析工作中已得到验证。该文针对白盒SM4方案提出一种类差分计算分析的自动化分析方法,该分析以白盒SM4方案中的查找表结果为分析对象,采用统计分析的方法提取密钥,称为中间值平均差分分析(IVMDA)。相比于已有的白盒SM4的分析方法,中间值平均差分分析所需要的条件更少,分析效率更高。在对白盒SM4方案进行成功分析后,该文提出一种软件对策以提高白盒SM4方案的安全性,该对策利用非线性部件对白盒方案中的中间状态进行混淆,消除中间状态与密钥之间的相关性。实验证明该对策可以有效抵抗中间值平均差分分析。     

基于服务器密码机的数据加密保护技术研究

本文针对云环境下服务器密码机使用,详细介绍了云服务器密码机的模式、部署方式及应用要求。通过全面介绍基于服务器密码机的数据加密,为信息安全工作人员提供该领域技术参考。     

基于RISC-V指令扩展的低开销SM4算法设计与实现

为了保障工业物联网采集数据的机密性,同时考虑到物联网终端设备资源受限与成本低廉的特点,提出以软硬件协同设计的方式实现SM4算法,以平衡资源开销、性能和延时。在开源RISC-V指令集的基础上,增加了两条自定义指令以实现密钥扩展和加解密算法的轮函数,设计了一款低开销的SM4指令功能单元硬件电路结构。从时钟周期精确的仿真结果来看,与无扩展指令的实现相比,延时缩减81.72%,吞吐率提升4.47倍。从SMIC 180 nm工艺下综合结果来看,SM4指令功能单元仅占用了1684门,与参考文献相比,资源开销至少降低38.9%。     

Round reduction-based fault attack on SM4 algorithm

A novel method of fault attack based on round reduction against SM4 algorithm was proposed.Faults were in-jected into the last four rounds of the SM4 encryption algorithm,so that the number of the algorithm's rounds can be re-duced.In known-ciphertext scenario,four traces are enough to recover the total 128 bit master key by screening these faults easily.The proposed attack is made to an unprotected SM4 smart card.Experiment shows that this attack method is efficient,and which not only simplifies the existing differential fault attack,but also improves the feasibility of the attack.     

不使用Hash和Redundancy函数的认证加密方案

本文提出了一类新的认证加密方案,这类方案首次将消息可恢复签名和对称加密有机结合.它有两个特点,一个是签名中的承诺值只有预定的接收者才能算出,从而又可将该承诺值用作对称加密的密钥,取得一举两得之功效;另一个是用签名中恢复出的消息与对称解密得到的消息相比较,实现消息有效性的验证,改变了传统上使用Hash函数或Redundancy函数的验证方法.因此本文提出的新方案是一类不使用Hash函数和Redundancy函数的认证加密方案,     

基于4G网络的视频加密传输系统设计

设计了一种视频加密传输设备,利用HDMI或USB接口接收外部摄像机或DV机视频数据流,对视频流数据进行编码,再经过加密处理后,通过4G移动网络将加密压缩的视频流数据传送至服务端.当服务器远端有设备连接时,能接收并播放视频数据.该传输设备软件实现了视频采集编码、4G移动网络、数据加密、TCP/IP协议传输数据等模块,与远...     

基于数字图像分割的认证加密方案

本文利用加密技术中广泛应用的RSA公钥加密算法，提出了一种基于数字图像分割的认证加密方案。     

基于超混沌RC4的视频流加密算法

为保证视频传输过程中的安全性,提出了一种基于超混沌与RC4相结合的视频加密算法.利用四维超混沌映射产生4个伪随机序列,将其分别作为RC4算法的种子密钥,实现DC系数、非零AC系数符号和运动矢量MV符号的联合加密.仿真加密算法的同时对算法的加密效果和安全性进行了分析,实验结果表明,该算法具有较大的密钥空间、较高的密钥敏感性以及较高的安全性.     

基于S盒优化的轻量级加密算法设计

分组密码一直是解决信息系统安全问题的常用加密方法。分组密码的典型代表数据加密标准DES（Data Encryption Standard）被广泛应用于软件加密和硬件加密,其中所体现的设计思想和设计原则依然值得研究和借鉴。S盒作为DES算法的一个关键环节,它的设计好坏直接影响DES的加密性能。通过对分组密码安全性设计的分析,立足于DES算法框架,提出了一种轻量级安全加密算法LEA（Light weight Encryption Algorithm）,通过增加位选逻辑陷阱来对S盒中的元素进行选取和重新优化设计,最后从S盒统计特性角度对其安全性进行分析。该算法能有效解决低成本系统的安全问题。     

基于部分重构技术的加密算法实现研究

针对当前可重构计算技术在加密领域的应用中存在性能和资源占用量等方面的缺陷,提出了一种基于部分重构技术的加密算法实现方法.该方法利用Xilinx FPGA具有的基于模块的部分重构能力实现具有对合结构的块加密算法,有效解决了模块间的协同机制、通讯通道设计以及执行时序调整等关键问题.加密算法实现的对比实验验证了该方法的有效性.     

基于H.264/SVC的视频加密技术研究

随着网络的不断普及和发展,视频数据在网络中有了越来越多的应用,随之也提出了视频安全的问题,通过视频加密可以很好地解决此问题。文中分析了目前主流的H.264SVC标准所采用的可分级视频编码技术,根据视频分级编码特点选取关键信息进行分层加密,实现不同级别的视频加密。同时,所提方案采用了序列密码进行加密,具有较高的安全性。试验结果表明:该方案具有安全性高、复杂度适中、实时性好等特点。     

基于Turbo码的纠错加密联合编码方案

为了实现信息通信时纠错编码和加密的相结合,提出了一种在turbo编码器中融入加密算法的纠错加密联合编码方案。用混沌映射生成的伪随机二值序列密码对turbo编码器的第1路输出信息加密,同时控制第2、第3路分量编码器的生成矩阵;第1路加密算法是以Logistic映射产生的伪二值序列中0和1的位置信息将明文序列分成2部分,再分别对这2部分序列进行交织算法,并合并后得到加密的密文。对此方案进行了安全性和可靠性实验分析,仿真分析结果表明具有很好的纠错性能和安全性。