MD5差分和差分路径的自动化构造算法

寻找MD5碰撞消息对是攻击MD5的一个重要研究课题。自王小云教授提出差分攻击算法并攻破SHA-1, MD5,RIPEMD,MD4,算法,对该算法的研究日益受到关注.然而王教授没有给出如何寻找差分和差分路径的方法.本文给出了构造MD5差分和差分路径的自动化算法。利用此算法,不但可以构造王教授提出的差分路径还能得到更好的差分路径。     

对SHA-1差分攻击的初步分析

差分攻击是利用MD系列Hash函数的最高位比特(MSB)不能尽快充分混淆这个缺陷,通过构造差分路径找到碰撞,而差分循环移位是构造差分路径时的一个重要环节。文章首先将SHA-1中的模2n加转换成向量的模2加,对算法中的差分循环移位后出现的4种情况进行了理论证明,进而分析了算法前4步的扩散性。     

针对SHA 3算法核心置换的旋转攻击

针对SHA-3算法核心置换的旋转攻击,分析了SHA-3算法中编码环节对旋转性的影响,证明了在去掉常数的条件下SHA-3算法的置换能以概率为1保持旋转性;在保留常数的情况下研究了SHA-3算法中编码环节对旋转差分的影响,通过与普通异或差分的比较,说明常数对密码算法安全的至关重要性,证明了旋转差分可以以概率1通过该置换的线性编码环节,给出了该置换的一个4轮不能旋转差分。     

一种适用于HOTP的一次口令生成算法

采用HMAC SHA-1杂凑函数和动态截短函数设计了一次性口令算法HOTPC．该算法具有计算速度快、安全性高的特点，易于采用令牌或IC卡硬件实现．因此．该算法适用于HTOP认证架构．此外．提出了基于令牌的认证协议应具备的3个基本条件．并设计了一种基于计数器同步的认证协议．该协议通过在服务器端设置最大认证尝试次数来防止蛮力攻击．并设置前顾参数来实现计数器重同步．分析表明．谈协议能够有效抵抗蛮力攻击和截获／重放消息等常见攻击．具有很高的安全性．     

基于遗传策略的SHA 1差分路径搜索算法

借鉴遗传算法的基本策略,以SHA-1第1轮后4步差分路径的汉明重作为遗传算法适应性函数的输入参数,以SHA-1差分进位扩展的位数作为遗传操作的基本单元,提出了一种新的SHA-1差分路径搜索算法。在相同消息差分条件下,该算法搜索得到的差分路径第1轮后4步汉明重为5,文献[1]给出的差分路径第1轮后4步汉明重为4。该算法同样适用于具有与SHA-1结构相似的MD5、SHA-0等Hash函数的差分路径搜索。     

多语言可实现的SHA-1散列算法

SHA-1算法是目前最常用的安全哈希算法,也是消息认证和数字签名的主要算法,在各个行业及部门都有广泛的应用。详细介绍了SHA-1算法的过程及各参数,通过用C语言及Java语言对这种算法进行演示,说明SHA-1算法是一种易于实现并可以基于多种平台的方便易行的安全算法。     

基于Duffing映射与遗传操作的图像加密方法

提出了一种基于混沌系统和遗传操作的图像加密方案.首先,使用SHA-3算法计算明文图像的哈希值,作为混沌系统的初始值;其次,利用混沌映射对初始条件的敏感性与伪随机性,迭代Logistic映射得到伪随机序列并生成希尔矩阵,对图像进行置乱与置换;再次,结合Duffing映射与DNA编码技术,利用遗传操作在位水平上,实现像素的选择、交叉与变异来完成像素的扩散与置乱,显著增加算法的破译难度;最后,通过与混沌序列进行双向异或运算,进一步增强算法的混淆和扩散特性.实验和安全性分析结果表明,该算法对密钥的敏感性强,能有效抵抗统计攻击和差分攻击等,加密效果得到显著提升.     

基于AES-128密码算法的嵌入式系统安全

针对嵌入式系统的安全性问题,提出了基于AES-128算法的安全实现方案.基于密码算法实现准则的优先级分析,详细阐述了AES-128算法的S盒、行移位和列混合等子部件的具体设计,形成了嵌入式系统的安全实现方案.利用差分功耗分析和相关性功耗分析技术,对该实现方案进行了多次攻击测试,从而验证该方案的安全性.结果表明,在一定计算条件下,基于AES-128算法的安全实现方案具有较高的安全性,可以抵抗DPA攻击和CPA攻击.     

基于AES-128密码算法的嵌入式系统安全

针对嵌入式系统的安全性问题,提出了基于AES-128算法的安全实现方案.基于密码算法实现准则的优先级分析,详细阐述了AES-128算法的S盒、行移位和列混合等子部件的具体设计,形成了嵌入式系统的安全实现方案.利用差分功耗分析和相关性功耗分析技术,对该实现方案进行了多次攻击测试,从而验证该方案的安全性.结果表明,在一定计算条件下,基于AES-128算法的安全实现方案具有较高的安全性,可以抵抗DPA攻击和CPA攻击.     

基于SHA-3的数字签名FPGA实现

针对RSA数字签名实现的速率和安全性问题,本文用FPGA实现了一个快速、高效、且结构紧凑的RSA数字签名算法。利用RSA 算法和keccak 算法作为主模块,其主要结构是根据Montgomery模乘算法和R＿L模式算法实现模幂运算,并提出利用新一代SHA-3算法--Kec-cak作为其单向hash函数,在进一步加强了签名的安全性同时,提升了运算的速率,最后利用流水线技术并行操作实现该签名。经过测试,完成1024 bit的模乘模块共用时7μs。     

SHA 1随机碰撞的充分条件构造

Hash函数SHA-1是重要的密码元件,寻找SHA-1的随机碰撞对已有理论上的突破,但SHA-1的碰撞实例还没有被发现。到目前为止,对SHA-1随机碰撞搜索的最好结果是McDonald给出的复杂度为52的差分路径。充分利用SHA-1第1轮轮函数IF的差分性质的优势,通过回溯验证的方法,给出基于该差分路径的全部充分条件,用于搜索SHA-1的随机碰撞实例。     

SMS4算法安全性研究

在基于汉明重量的简单能量泄露模型下,我们发现SMS4算法中某些操作会泄露出密钥信息,从而容易受到差分能量分析攻击。通过分析与实验我们证明了该攻击的可行性。随后提出两种对SMS4算法的改进,使其能抵御差分能量分析攻击,由此增强SMS4算法的安全性。     

对SHA256的初步统计分析

在SHA-256基本体制的基础上,利用统计推断和假设检验的方法对每一轮输出数据进行了0-1频率、0-1游程和0-1跟随优势方面的检测;并对每一轮的输出进行了二阶差分分析。在随机性方面验证了SHA-256安全性,同时也发现SHA-256的一些输出数据随机性并不是很好、不符合随机序列特性的一些地方,这些结果为进一步分析SHA-256算法、找到算法的漏洞奠定了基础。     

基于C#的SHA-1加密算法的应用

本文对Secure Hash Algorithm（安全哈希算法）进行了简要描述,并对SHA-1算法的原理进行了深入分析。同时采用目前流行的C#语言对SHA-1算法进行了具体研究,设计了SHA-1加密系统。测试结果表明：加密系统可以准确实现中文信息和其他信息的SHA-1加密。     

CRT在数据库加密系统中的应用

随着计算机网络技术的飞速发展,Web结构的信息系统越来越多地被应用于各个领域的管理系统中.由于Web信息系统存在于网络当中,其数据和信息的安全性受到巨大威胁.信息安全已经成为Web信息系统需要解决的首要问题.数据库系统作为Web信息系统的核心部件,其安全性将直接影响信息系统的安全性能.数据库加密则是提高数据库安全的重要...     

双重掩码的模幂算法聚类相关功耗分析攻击

相关功耗分析方法是模幂算法最常用的攻击方法之一，当设计中使用底数和指数双重掩码防护措施时，现有的相关功耗分析无法使用。采用高阶相关功耗分析可以对这类防护措施实施有效攻击，但会带来噪声、降低攻击准确率，并且攻击过程中分类方法采用人工观察设定阈值方式，攻击效果严重依赖于攻击者的经验。针对以上问题，提出了一种基于聚类相关功耗分析攻击方法，利用模乘之间功耗的相关性特征差异，评估功耗点有效度，提高有效信息利用率，降低噪声和人工参与过程。实验结果表明，针对双层掩码的模幂防范算法，聚类相关功耗分析与现有策略相比，攻击效率和算法通用性得到提升，400条功耗曲线攻击准确率收敛于1。     

针对虚拟可信平台模块的国密算法扩展技术研究

为了规避使用外国密码算法带来的法律风险,满足中国《商用密码管理条例》的合规性要求,响应网络空间安全的自主可控要求,促进虚拟可信计算技术在国内云计算业务的大规模应用,本文对虚拟可信平台模块（vTPM,virtual Trusted Platform Module）和虚拟机信任链相关组件添加了对国密算法（中国国家商用密码算法）的支持。首先,在vTPM中添加对密码算法工具包GmSSL（GM/T Secure Sockets Layer）中散列密码算法SM3和对称密码算法SM4的调用接口,并利用GmSSL的大数运算模块实现国密算法中的非对称密码算法SM2的调用接口,从而为上层应用提供基于国密算法的可信计算功能。其次,在虚拟机信任链相关组件中添加SM3算法的实现代码,达成建立基于国密算法的虚拟机信任链的目标。最后,验证vTPM中调用接口的正确性和建立的虚拟机信任链的有效性,对比基于SM3算法和SHA-1算法虚拟机信任链的虚拟机开机时间。实验结果表明,添加的调用接口正确且有效,并且和基于SHA-1算法虚拟机信任链的虚拟机相比,基于SM3算法虚拟机信任链的虚拟机开机时间只增加3%,在安全性提升的同时其性能损耗在可接受范围。     

一种基于NTRU新型签名方案的设计

NSS和NTRUSign是2种典型的基于NTRU格数字签名方案.为了解决安全性问题及提高算法速度,提出一种基于NTRU的新型数字签名方案,分析了本方案的安全性难题、格基规约攻击以及副本分析攻击,对比了NT-RUSign、胡予濮提出的改进方案NSS_Hu和本方案3种算法的性能参数,表明本方案在不降低安全性的同时,整体签名验证在复杂度理论程度上速度提升1/7.     

基于LECC和MD5算法的网络身份认证

MD5算法常用于对远程用户进行身份认证,但其抵挡不了查字典或差分攻击. 本文对用户身份进行MD5加密后,再采用LECC对密文进行纠错编码,提高算法抵御防攻击的能力. 理论和实践证明,本算法具有较高的安全性和实用价值.