SNOW3G 与ZUC 流密码的猜测决定攻击

SNOW3G流密码算法是3G Partnership Project(3GPP)中实现数据保密性和数据完整性的标准算法UEA2&UIA2的核心,ZUC是3GPP中加密算法128-EEA3和完整性保护算法128-EIA3的核心.至今还没有针对SNOW3G进行猜测决定攻击的研究结果出现.对SNOW3G进行了猜测决定攻击,其计算复杂度为2320,所需数据量为9个32比特密钥字.通过对ZUC算法设计的分析,将ZUC算法中基于32比特字的非线性函数转化为基于16比特半字的非线性函数,提出了基于16比特半字的猜测决定攻击,其计算复杂度为2392,所需数据量为9个32比特密钥字,该结果优于已有的针对ZUC的猜测决定攻击.分析结果表明,尽管ZUC算法的内部状态规模小于SNOW3G,在抵抗猜测决定攻击方面,ZUC明显优于SNOW3G.     

高级加密标准Rijndael算法中S盒的替换方案

分析了高级加密标准Rijndael算法中非线性变换S盒的设计思想,对S盒构造过程中的仿射变换加以改变构造出了一批密码性能良好的88的S盒,从方差的角度分析了S盒的雪崩概率,并从中得到部分规律,这将有助于寻找更加安全的S盒。     

满足若干密码学性质的S-盒的构造

S-盒是许多密码算法的唯一非线性部件,它的密码强度决定了整个密码算法的安全强度.但 是对于大的S-盒的构造比较困难,而且软硬件实现也比较难,目前比较流行的是8×8的S-盒 .基于m-序列,提出一种构造8×8与8×6的S-盒的方法,通过测试法从中选出了一批非线性 性质与差分均匀性都比较好的S-盒.同时,基于正形置换构造了一批4×4的S-盒.这些S-盒 对进一步设计密码算法提供了非线性资源.     

一种改善双射S盒密码特性的有效算法

S盒是许多密码算法中的惟一非线性部件，它的密码强度决定了整个密码算法的安全强度．利用基因算法可以构造出密码特性良好的S盒，实践证明，若能在基因算法的中间过程对子S盒的密码特性作局部优化，将会使算法更加有效．William Millan曾给出一个改善双射S盒的非线性度的算法．而差分均匀性也是衡量S盒密码特性的一个重要指标，研究了如何利用差分矩阵来改善差分均匀性，并给出了一个实用的算法，它能同时改善一个随机选取的双射S盒的非线性度和差分均匀性．     

Rijndael S盒代数性质研究

该文对Rijndael算法中为算法提供安全性的唯一非线性结构—S盒的代数性质进行了深入的研究,从S盒的七种重要代数性质考察了算法的安全性,并且采用插值法推导出了S盒的代数表达式,分析了S盒两种详细的代数结构,最后指出了算法中可能存在的安全隐患。     

Quantum-inspired design of resilient substitution boxes: From coding to hardware implementation

S-boxes constitute a cornerstone component in symmetric-key cryptographic algorithms, such as DES and AES encryption systems. In block ciphers, they are typically used to obscure the relationship between the plaintext and the ciphertext. Non-linear and non-correlated S-boxes are the most secure against linear and differential cryptanalysis. In this paper, we focus on a twofold objective: first, we evolve regular S-boxes with high non-linearity and low auto-correlation properties; then automatically generate evolvable hardware for the obtained S-box. Targeting the former, we use a quantum-inspired evolutionary algorithm to optimize regularity, non-linearity and auto-correlation, which constitute the three main desired properties in resilient S-boxes. Pursuing the latter, we exploit the same algorithm to automatically generate the evolvable hardware designs of substitution boxes that minimize hardware space and encryption/decryption time, which form the two main hardware characteristics. We compare our results against existing and well-known designs, which were produced by using conventional methods as well as through genetic algorithm. We will show that our approach provides higher quality S-boxes coding as well as circuits.     

几类高强度密码S盒的安全性新分析

针对几类高强度密码S盒是否存在新的安全性漏洞问题,提出了一种求解S盒非线性不变函数的算法。该算法主要基于密码S盒输入和输出的代数关系来设计。利用该算法对这几类密码S盒进行测试,发现其中几类存在相同的非线性不变函数;此外,如果将这些S盒使用于分组密码Midori-64的非线性部件上,将会得到一个新的变体算法。利用非线性不变攻击对其进行安全性分析,结果表明：该Midori-64变体算法存在严重的安全漏洞,即在非线性不变攻击下,存在2⁶⁴个弱密钥,并且攻击所需的数据、时间及存储复杂度可忽略不计,因此这几类高强度密码S盒存在新的安全缺陷。     

适用于移动通信视频点播的感知加密算法

在视频点播(VOD)应用中,为刺激用户购买高质量的视频版本,往往希望播放的加密视频仍可部分感知,这就是所谓的“感知加密”,因此,需要研究特别的加密算法对视频进行加密。针对目前适用于移动通信视频点播的H.264视频感知加密算法较为缺乏的问题,提出了一种基于祖冲之(ZUC)算法和压缩感知(CS)的视频加密算法。首先利用ZUC构建随机测量矩阵,之后利用测量矩阵对量化后的离散余弦变换(DCT)系数进行测量,并将测量值作为新的量化后的DCT系数进行编码,使新的系数与原始系数不同,从而实现加密。最后定义了良好的感知加密算法应具备的特征。实验结果表明,该算法对视频的压缩码率影响较小,具有较低的时间复杂度,并且算法对密钥变化敏感,有较好的感知安全性。     

一类分组密码的S盒重组算法

S盒是许多分组密码唯一的非线性部件,它的密码强度决定了整个密码算法的安全强度.足够大的S盒是安全的,但为了便于实现,分组密码多采用若干小S盒拼凑.针对一类分组密码算法,通过将S盒与密钥相关联,给出了S盒重组算法,丰富了S盒的应用模式,有效提高了分组密码的安全强度.     

4 bit S盒输入及输出低次代数关系分析

随着4 bit S盒在轻量级密码算法中的广泛应用,如何捕获这些4 bit S盒输入及输出的代数关系成为了目前的研究热点之一。根据S盒的输入及输出关系,提出了◢n◣ bit S盒的非线性回路代数关系的通用求解算法。针对4 bit S盒设计了高效的非线性回路代数关系求解算法,并对国际公认的16类最优4 bit S盒及多个著名的轻量级密码算法中的S盒进行了测试分析。同时,还对上述轻量级密码算法中S盒所属等价类进行了检测。研究结果表明：16类S盒代表元中只有3类不存在二次回路代数关系;同属等价类S盒可能会有不同的二次回路代数关系;MANTIS、PRIDE、Marvin等轻量级算法的S盒存在多个二次回路代数关系。即这些包含低次回路代数关系的S盒存在潜在的安全缺陷。     

高级加密标准Rijndael算法中的S盒及其实现

本文详细描述了Rijndael加密算法中非线性变换S盒的实现过程．首先介绍生成S盒所需的数学基础，然后给出实现S盒的算法以及相应的C语言代码．     

祖冲之序列密码算法IP核的设计与实现

祖冲之序列密码算法是中国自主研究的流密码算法,是运用于下一代移动通信4G网络中的国际标准密码算法,该算法包括祖冲之算法（ZUC）、加密算法（128-EEA3）和完整性算法（128-EIA3）三个部分。目前,已有对ZUC算法的优化实现,而专门针对128-EEA3和128-EIA3的硬件实现与优化,尚未见公开发表的论文。文章设计了祖冲之序列密码算法的IP核,该IP核基于ZUC算法模块,同时支持128-EEA3和128-EIA3,并且保持ZUC模块的高吞吐率。最后,在Virtex-5FPGA平台上对该IP核进行了实现,并对其性能进行了比较和分析。     

Designing bijective S-boxes using Algorithm Portfolios with limited time budgets

Substitution boxes (S-boxes) are essential parts of symmetric-key cryptosystems. Designing S-boxes with satisfactory nonlinearity and autocorrelation properties is a challenging task for both theoretical algebraic methods and computational optimization algorithms. Algorithm Portfolios (APs) are algorithmic schemes where multiple copies of the same algorithm or different algorithms share the available computational resources, running concurrently or interchangeably on a number of processors. Recently, APs have gained increasing attention due to their remarkable efficiency in multidisciplinary applications. The present work is a preliminary study of parallel APs on the bijective S-boxes design problem. The proposed APs comprise two state-of-the-art heuristic algorithms, namely Simulated Annealing and Tabu Search, and they are parallelized according to the master-slave model without exchange of information among the constituent algorithms. The proposed APs are experimentally assessed on typical problem instances under limited time budgets. Different aspects of their performance is analyzed, suggesting that the considered APs are competitive in terms of solution quality and running time against their constituent algorithms as well as different approaches.     

提高S盒非线性度的有效算法

S盒是分组密码算法中的重要的非线性部件.William Millan曾给出一个能改善S盒非线性度的Hill Climbing算法,它通过交换S盒的两个输出向量来提高S盒的非线性度直到非线性度达到一个局部最优值,即交换任何两个输出向量也不能提高S盒的非线性度.本文研究了如何同时改变S盒的三个输出向量的位置来提高S盒的非线性度,并给出了MHC算法,它能在Hill Climbing算法的基础上进一步提高非线性度.实验证明,MHC算法对随机S盒的优化效果明显大于Hill Climbing算法.     

Rijndael分组密码与差分攻击

深入研究了Rijndael分组密码,将字节代替变换中的有限域GF(28)上模乘求逆运算和仿射变换归并成了一个8×8的S盒,将圈中以字节为单位进行的行移位、列混合、密钥加三种运算归并成了一个广义仿射变换.基于归并将Rijndael密码算法了进行简化,结果表明Rijndael密码实质上是一个形如仿射变换Y=A(?)S(X)(?)K的非线性迭代算法,并以分组长度128比特、密钥长度128比特作为特例,给出了二轮Rijndael密码的差分攻击.文中还给出了Rijndael密码算法的精简描述,并指出了算法通过预计算快速实现的有效方法.     

一类密码性能良好的S盒的构造

研究了Rijndael算法中非线性变换S盒的构造机制,通过类似的方法构造出了一批密码性能接近最优的4×4和6×6的S盒,这些小规模的S盒为进一步构造密码性能良好的大的S盒提供了资源。对这类S盒的雪崩概率进行统计分析,从而找到若干规律,这将有助于生成安全性更高、规模更大的S盒。     

适于软硬件实现的安全轻量S盒的设计

随着物联网的发展,轻量级分组密码算法的设计显得尤为重要。S盒是对称密码算法的关键部件。许多加密算法的硬件实现过程易受侧信道攻击,门限实现是一种基于秘密共享和多方计算的侧信道攻击对策。通过简单地对三次布尔函数中的变量进行循环移位,构建密码性质最优的4×4安全轻量S盒,并且为所构造的S盒设计了门限实现方案来抵御侧信道攻击,该方案是可证安全的。该方法构造的S盒的四个分量函数的实现电路相同,极大地降低了硬件实现的复杂度。给定S盒的一个分量,其余的三个分量可通过该分量的循环移位获得,这样大大降低硬件实现成本,易于快速软件实现。     

On cross-correlation indicators of an S-box

Substitution boxes (S-boxes) are often used as the most important nonlinear components in many symmetric encryption algorithms. The cryptographic properties of an S-box directly affect the security of the whole cipher system. Recently, generalized global avalanche characteristics (GGAC) were introduced to measure the correlation between two arbitrary Boolean functions. In this paper, to better evaluate the security of an S-box, we present two cross-correlation indicators for it. In addition, by studying the related properties of the cross-correlation between two balanced Boolean functions, we propose the lower bounds on the sum-of-squares indicator related to GGAC for two balanced functions and also for an S-box.     

Using RC4 and AES Key Schedule to Generate Dynamic S-Box in AES

ABSTRACT

Advanced Encryption Standard (AES) block cipher system is widely used in cryptographic applications. Substitution boxes (S-boxes) are a keystone of modern symmetric cryptosystems which bring nonlinearity to the cryptosystems and strengthen their cryptographic security. The S-box component used in classic AES is fixed and not changeable. If the S-box is generated dynamically, the cryptographic strength of AES cipher system would be increased. In this article, we use RC4 and AES Key Expansion algorithms to generate dynamic S-box for AES. The purpose of the proposed approach is to generate more secure S-boxes. The generated S-box will have better results in security analysis. To examine the security, various tests are applied to the new S-box and the results pass all of them.     

基于TD-ERCS序列的S盒非线性度优化算法

针对基于混沌系统生成的S盒存在非线性度较低等问题,文章针对基于切延迟椭圆反射腔映射系统(TD-ERCS)生成S盒的方法,首先证明了生成的S盒具有双射性,在此基础上,设计了一种改进的爬山算法,通过动态缩小布尔函数Walsh-Hadamard变换(WHT)的选取范围,将满足条件的6个布尔值进行取反运算,有效提升了双射S盒非...