Grain-128同步流密码的选择初始向量相关性能量攻击

不同于分组密码,序列密码构造相对简单且大量使用线性运算,因此攻击点功耗与其他功耗成分之间往往存在较强的相关性,使得能量分析攻击难以实施。针对上述现状,提出了一种面向Grain-128同步流密码的选择初始向量（IV）相关性能量攻击方案。首先对Grain-128的输出函数h(x)进行了分析,并基于此确定了攻击点表达式;其次通过选取特定的初始向量,消除了攻击点功耗和其他功耗成分之间的相关性,从而解决了能量攻击所面临的关键问题;最后基于功耗分析工具PrimeTimePX对攻击方案进行了验证。结果表明,该方案仅需736个IV样本即可实施23轮攻击,恢复46比特密钥。     

代数攻击流密码之研究

说明了对具有LFSR结构的密钥流生成器的代数分析手段，阐述了代数攻击流密码基本原理及实现方法，概括了现有的降低已得方程系统次数的有效方法，对整个代数攻击的计算复杂度的估计进行了全面的分析研究和改进，最后对流密码的代数攻击方法进行了展望。     

针对WSN流密码加密方案的代数攻击及改进

通过对 Yao 等人提出的无线传感器网络(WSN)流密码系统(ICMTMA’11)进行分析,找到系统中布尔函数的一个非零低次零化子,再利用代数攻击降低攻击复杂度。为增强 WSN 流密码加密方案的安全性,采用二阶级联方法构造一个新的布尔函数,其代数免疫度与原函数相比增加1,由此提高抗攻击能力。理论分析结果表明,新方案将原方案的攻击复杂度由255提高至266,可以更好地抵抗代数攻击。     

流密码算法Grain 的立方攻击

Dinur和Shamir在2009年欧洲密码年会上提出了立方攻击的密码分析方法.Grain算法是欧洲序列密码工程eSTREAM最终入选的3个面向硬件实现的流密码算法之一,该算法密钥长度为80比特,初始向量(initial vector,简称IV)长度为64比特,算法分为初始化过程和密钥流产生过程,初始化过程空跑160拍.利用立方攻击方法对Grain算法进行了分析,在选择Ⅳ攻击条件下,若算法初始化过程空跑70拍,则可恢复15比特密钥,并找到了关于另外23比特密钥的4个线性表达式;若算法初始化过程空跑75拍,则可恢复1比特密钥.     

基于流密码代数攻击的研究

概述了流密码代数攻击的提出和发展,介绍了它的基本思想。简要描述了代数攻击的一般算法和可攻击的流密码类型,针对带记忆和不带记忆非线性组合流密码的代数攻击,阐述了Courtois等人的具体工作,并给出了两个新的选择非线性布尔函数的标准。笔者提出了密码非线性部分未知情况下的一般代数攻击方法,最后总结了代数攻击的贡献和不足之处。     

基于量子Simon算法对分组密码类EM结构的密钥恢复攻击

文章基于量子Simon算法（一类经典量子周期寻找算法）的量子过程以及应用,对类EM结构进行基于量子Simon算法的密码分析,以类EM结构的加密算法为研究对象,运用量子Simon算法,构造适用于Simon算法的函数,对类EM加密结构的5轮加密过程进行密钥恢复攻击。结果显示,在密钥长度的多项式时间内,文章所提方法可以成功恢复出第五轮加密密钥,且根据此密钥可以分析出其他轮密钥。研究结果表明,在密钥长度的多项式时间内,可以找到其中一个密钥,量子条件下密钥的可恢复性说明该结构的安全轮数应当高于5轮,为未来对称密码体制的研究和发展奠定了一定的基础。     

流密码Rabbit的安全性分析

通过分析流密码算法Rabbit的设计弱点,提出了一种针对Rabbit密钥流生成器的密钥恢复攻击。攻击分3个阶段分别猜测96bits ,96 bits和5bits依次恢复状态变量、计数器变量以及密钥种子。结果表明,整个过程的预计算复杂度为O(296),时间复杂度为O(297),所需存储空间为O(295.81)。与已有的攻击算法相比,其增加了预计算复杂度和存储空间,但降低了时间复杂度。     

基于交换等价的缩减轮AES-128的密钥恢复攻击

高级加密标准(advanced encryption standard, AES)是一种高安全性的密钥加密系统,在实际生活中受到了多方面认可及使用,自它诞生以来对于它的安全性问题的研究一直是密码学者最感兴趣的.目前对全轮的AES的攻击难度非常大,现有分析方法难以突破穷举搜索方法.朝着突破全轮AES的方向努力,近些年来研究人员十分关注对于缩减轮版本的AES攻击,并且已经涌现了许多优秀的分析方法,其中交换等价攻击——一种新的适合于类SPN分组密码设计的密码分析攻击技术广受关注.研究人员利用该技术得到了比以往更好的秘密密钥选择明文区分器和自适应选择密文区分器.使用了这一新技术,基于AES的5轮自适应选择密文区分器,在恢复密钥时利用了AES加密算法列混合变换系数矩阵的基本性质和0差分性质,提出了一种带有秘密S盒的6轮缩减轮AES-128的密钥恢复攻击,该攻击只要求2\\+\\{51.5\\}选择明文和2\\+\\{57.42\\}自适应选择密文的数据复杂度以及2\\+\\{72\\}时间复杂度.此外,一个小版本AES上的实验验证了提出的密钥恢复攻击.该版本AES块大小为64b,在状态中的每一个字是4b半字节,该实验结果也支持了该研究的理论.最后,当前的对6轮缩减轮AES-128密钥恢复攻击结果比已有的对缩减轮AES-128的密钥恢复攻击结果更优.     

分组密码AES-128的差分故障攻击

AES是美国数据加密标准的简称,又称Rijndael加密算法。它是当今最著名且在商业和政府部门应用最广泛的算法之一。AES有三个版本,分别是AES-128,AES-19和AES-AES的分析是当今密码界的一个热点,文中使用差分故障攻击方法对AES进行分析。差分故障攻击假设攻击者可以给密码系统植入错误并获得正确密文和植入故障后密文,通过对两个密文分析比对从而得到密钥。文中提出了对AES-128的两种故障攻击方法,分别是在第8轮和第7轮的开始注入故障。两个分析方法分别需要2个和4个故障对。数据复杂度分别为2^34（2^112）次猜测密钥。     

对流密码LILI-128的差分故障攻击

对LILI-128算法对差分故障攻击的安全性进行了研究。攻击采用面向比特的故障模型, 并结合差分分析和代数分析技术, 在 LILI-128 算法LFSRd中注入随机的单比特故障, 得到关于LILI-128算法内部状态的代数方程组, 并使用Crypto MiniSAT解析器求解恢复128位初始密钥。实验结果表明, 280个单比特故障注入就可以在1 min内完全恢复LILI-128全部128位密钥。因此, LILI-128密码实现安全性易遭差分故障攻击威胁, 需要对加密设备进行故障攻击防御, 以提高LILI-128密码实现安全性。     

A STATISTICAL ATTACK ON THE RUNNING KEY CIPHER

The frequencies of n-graphs, groups of n letters, for n as large as 6 are compiled and used to launch a statistical attack on a running key cipher. Programs written in C++ make the calculations possible. The results of the attack for various values of n are analyzed.     

RESULTS OF AN AUTOMATED ATTACK ON THE RUNNING KEY CIPHER

ABSTRACT

The running key cipher uses meaningful text as the key. Since the message also consists of meaningful text, the result is obtained by combining valid words. Automated attacks can find all such combinations that yield a given ciphertext. The results of these attacks are presented in this paper.     

基于流密码的改进DES的研究

DES子密钥之间具有很强的关联性,容易被穷举搜索等方法破译,因此提出基于流密码的DES改进方案。该方案通过RC4算法生成伪随机序列,将该序列作为DES加密的子密钥,用于对DES加密算法的明文进行加密。将随机选取密钥使用RSA加密随密文一起传输,用于对密文的解密。该方案使DES的每一个明文分组都使用不同的加密密钥进行加密,同时将密钥长度增加到768位,使得破译一组加密密钥的穷举次数达到2~(768),大大增加了DES的破译难度。     

Diffie-Hellman密钥交换的算法实现与应用研究

研究在PC机上用二进制指数分解法进行大数模运算;制作应用软件,在Internet/Intranet上,用服务端与客户端点对点即时通信的方式,按Diffie-Hellman规则完成密钥交换.     

基于无退化混沌系统的序列密码研究

针对连续时间混沌系统的退化问题,提出一种基于矩阵特征值配置的方法来构造具有多个正Lyapunov指数的连续时间混沌系统。提出一种基于特征值定义的特征值配置方法,通过设计一个线性反馈控制器,可以配置任何系统为以稳定焦点为原点的渐近稳定线性系统;通过设计一个非线性反馈控制器来配置多个正Lyapunov指数。相比于现有算法,对于任意受控系统,该方法都能系统地配置该受控系统的Lyapunov指数,使之成为无退化混沌系统。将该方法得到的无退化混沌系统转换为二进制序列,对得到的混沌序列进行分析后证明该序列具有良好的加密特性。     

在PC上实现对公开密钥加密密文的解密

在Diffie—Hellman提出的公开密钥加密方法中,由于解密密文的运算量很大,目前多采用小型机。本文旨在探讨如何在不降低安全性的前提下,用PC机完成密文的解密。     

基于分段线性混沌网络的序列密码算法

针对Logistic混沌序列容易被重构的问题,引入一种外部密钥对Logistic方程的初始值和参数进行加密;然后给出一种分段线性混沌网络模型。利用Logistic序列对初值的敏感性对混沌网络进行敏感和扩散处理,通过更新控制参数使混沌网络迭代运算产生随机性良好的序列密码。最后的算法分析和仿真实验表明,该算法的密钥具有良好的敏感性,生成的随机序列具有良好的随机性,满足密码学要求。     

基于流密码加密的RFID双向认证协议的研究

针对目前RFID系统难以抵抗各种网络攻击,如伪造标签攻击,无抵抗嗅探能力等,并且很多无源RFID标签,存储容量和计算能力较差,这些标签都无法使用高级的加密算法,如非对称加密算法。本文分析了很多现存的主流RFID标签的认证加密协议,推出一种全新的可以抵御服务攻击的RFID双向认证协议。该认证协议是基于密钥动态更新和流密码加密方式设计的,它的健壮性、安全性、效率会更好。通过实验比较各个认证协议的安全性。实验表明,在同等条件下,比较几种协议被攻击的次数,提出的双向认证协议安全性更好。     

对一种改进的ElGamal数字签名方案的攻击与改进

针对无Hash函数的ElGamal离散对数数字签名问题,对其各类改进方案进行分析研究,对最新的改进方案进行伪造签名攻击。给出4种伪造签名方法,证明其不具有安全性。针对其方案的缺点提出一个新的改进方案。证明了其正确性和安全性,可防止各种伪造攻击和同态攻击。     

数据同步协议的研究和改进

随着网络的移动化趋势,嵌入式移动数据设备的应用系统越来越多,带来了更高的数据同步需求,局部数据库间以及局部数据库与数据中心间的数据的交互、交换的工作量大为增加,利用数据同步协议高效地进行数据同步成为研究重点.从可扩展性角度分析目前几种数据同步协议,并着重研究了CPISync,在保持良好的通信复杂度的基础上,对它作了改进,减少了它的立方级的计算量,更好的应用到资源受限的嵌入式移动设备的同步中.