一种新的密钥流发生器设计算法

流密码的安全性主要取决于密钥流的随机程度,如何构造随机性良好的密钥序列成为流密码所要研究的首要问题。该文借鉴已有的一些分组密码,如DES﹑RC5等设计中的某些产生良好非线性的方法,提出了一种产生伪随机密钥的方法,并对它们的随机性进行了理论分析。分析结果表明,该算法具有良好的安全性。     

基于模糊评价的分组密码随机性评估模型

检测评估是研究密码算法安全性的重要技术手段.随机特性是其中重要而实用的测评内容.针对密码算法的随机性,已有多种不同的检测方法,但是对繁杂的随机性检测结果,尚不存在一个完整实用的量化评估体系和模型.选择分组密码为实例,研究了对密码算法随机性的量化评估.根据分组密码的设计准则,提出一个分组密码随机性的评估指标体系,以模糊多准则决策为基础给出了一个实用的分组密码随机性评估模型.该模型采用模糊数学中的隶属度函数方法,对随机性检测结果进行模糊化处理,能够反映出随机性的连续和渐变特点,有效解决了单纯的阈值方法造成的评估信息丢失问题.该模型的优点是实现了对分组密码随机性的量化评估,为密码算法的综合评估提供基础.同时,给出了对单个指标和属性的通用的评估流程,因此,该模型也可稍加修改和扩展.应用于其他类型密码算法的随机性评估中.     

一种新的基于混沌映射的分组密码算法研究

通过引入二进制分数及其相关运算,提出一种新的基于混沌映射的分组密码算法.该密码算法主要由三个部分组成,即基于Tent混沌映射的扩散过程和混淆过程以及基于分段线性混沌映射的密钥生成过程.分析表明,该算法具有较大的密钥空间,并在密文随机性测试、明文与密文的相关性测试、明文敏感性测试和密文敏感性测试中具有良好的表现,同时,由于将浮点运算转换成整数运算,其效率将高于其他基于混沌系统的密码算法.     

基于随机性特征的SM4分组密码体制识别

对加密算法的识别是进行密码分析的首要工作.目前的识别方案涵盖了分组密码的识别、流密码的识别以及对称密码和公钥密码混合算法的识别.随着国密算法的应用普及,其安全性也备受关注.针对国密算法提出了基于随机性特征的SM4分组密码体制识别,将国密SM4算法与国际主要标准分组密码算法进行识别.利用随机性测试方法对密文进行特征提取,从而得到特征向量,由这些特征向量构成特征空间,最后借助机器学习算法对特征空间进行训练和测试.实验结果表明,SM4与其他分组密码算法的识别率高达90％以上.后续工作可以对分类算法和特征选取两个方向进行突破,来验证密码识别方案的有效性和可行性.     

一种信息安全系统中序列随机性检验方法

把Fourier分析理论用于信息安全系统中序列随机性的检验中,提出了,一种新的随机性枪验方法,该方法可以用随机序列发生器产生序列的随机性检测,也可以用十检验密码算法的安全性。     

NIST随机性检测方法及应用

序列的随机性检测是密码学研究的一个重要课题,首先介绍了美国NIST测试标准,然后利用Linux系统下的makefile和sts软件两种方法对流密码ZUC生成的序列了进行随机性检测,16种测试结果表明ZUC的密钥流序列是随机的。     

分组密码算法在x64平台上的软件实现速度测试方法研究

密码算法的软件实现速度是衡量其实现性能的重要指标之一。在密码算法的设计和评估工作中, 测试密码算法的软件实现速度是一项必不可少的工作。在国内外已有的工作中, 关于如何在 x64 平台上进行密码算法的软件实现速度测试没有形成统一的测试标准。本文以分组密码算法的速度测试为例, 研究如何在 x64 平台上测试密码算法的软件实现速度。首先, 我们通过实验分析在 x64 平台上对密码算法进行软件实现速度测试的过程中容易出现的问题。第二步,我们对目前已有的四种速度测试方法: Matsui 速度测试方法, Fog 速度测试方法, SUPERCOP 速度测试方法和 Gladman 速度测试方法进行研究, 对四种速度测试方法的异同进行比较, 分析四种方法中存在的问题。第三步, 我们采用理论分析与实验探究相结合的研究方法, 研究如何降低速度测试过程中产生的波动性数据对实验结果的影响。我们对速度测试公式选择、样本量选择等问题进行了细致的研究。最终我们给出在 x64 平台上测试分组密码算法软件实现速度的最小值和平均值的有效方法。应用该方法得到的测试结果是稳定的(测试得到的速度随机性小, 结果既不会偏大也不会偏小)、可靠(测试过程取样充分, 测试得到的速度是可信的)、高效的(在保证测试结果可靠和稳定的前提下, 取样量较小, 测试过程耗时较少)。利用本文给出的速度测试方法, 我们对 AES 算法和 SM4 算法在x64 平台上的软件实现速度进行了实际测试。     

调和耦合混沌系统及其在伪随机数发生器中的应用

混沌系统有很多独特的性质,常在密码学中用作伪随机数发生器.在帐篷映射的基础上,提出一种新型耦合方式-自变量调和耦合,构造了一个混沌系统,并对该系统的混沌特性进行了分析.随后,基于这个混沌系统设计了伪随机数发生器.频数测试、序偶测试、扑克测试、游程测试、自相关测试等五个测试表明,该伪随机数发生器产生的序列有良好的伪随机性.最后,简要分析了所产生序列的线性复杂度和发生器的密钥空间大小,并设计了一个简易的流密码加解密系统.     

基于四维混沌猫映射分组密码的设计与分析

基于四维混沌猫映射提出一种新的128 bit混沌分组密码。128 bit数据重新排列成4×4的十进制矩阵,并对其进行8轮运算。在每一轮运算中,随机选取其中某一行和某一列执行四维猫映射变换,再采用子密钥对其变换结果进行加密。对密码算法进行密文随机性测试,明文与密文的相关性测试,明文的敏感性测试和密钥的敏感性测试。安全性分析表明,该分组密码具有抵抗差分攻击和线性攻击的优良性能,并且具有较大的密钥空间。     

可重构分组密码处理结构模型研究与设计

随着信息技术的发展和网络规模不断扩大,网络通信等应用对数据加解密处理提出了更高的要求,可重构计算是将可重构硬件处理单元和软件可编程处理器结合的计算系统.因此采用可重构计算技术来设计密码处理系统,使同一硬件能够高效灵活地支持密码应用领域内的多种算法.同时满足了密码处理对性能和灵活性的要求,提高了密码系统的安全性.论文在分析分组密码算法处理结构的基础上,结合了可重构结构的设计思想和方法,提出了一种可重构密码处理结构模型RCPA,并基于该模型实现了一款验证原型.原型在FPGA上成功进行了验证测试并在0.18μm CMOS工艺标准单元库下进行逻辑综合以及布局布线.实验结果表明,在RCPA验证原型上执行的分组密码算法都可达到较高的性能,其密码处理性能与通用高性能微处理器处理性能相比提高了10～20倍;与其他一些专用可重构密码处理结构处理性能相比提高了1.1～5.1倍.结果说明研究的RCPA模型既能保证分组密码算法应用的灵活性又能够达到较高的性能.     

混沌自同步序列发生器和数字语音保密通信

提出一种基于自同步序列密码的混沌加密系统，并将产生的混沌序列用于数字语音保密通信，对该混沌序列进行了随机性测试，同时利用计算机网络实现了一个数字语音保密通信试验系统，并取得满意的效果。     

一种混合加密体制的研究与实现

怎样综合利用分组密码和序列密码两种密码体制来得到较高的安全性,如何保证密码分组链接(CBC)方式中IV的安全性,一直是密码学界很关心的问题。提出了一种混合密码体制方案能够较好地解决这些问题,并结合开发实践对整个解决方案进行了详细的阐述。     

基于Camellia算法的快速流密码算法设计与特性研究

Camellia算法作为欧洲分组密码加密标准,与AES算法具有一致的安全性与适用性。以Camellia算法为核心部件,从部分轮函数F中提取4个字节的中间状态作为密钥流输出,设计了一种新的快速流密码算法,并分析了它的相关特性。分析结果表明,该算法的密钥流生成速度和密钥流随机性与同类型的LEX算法大致相当,但由于每个Camellia模块的输入与密钥均发生了改变,因此该算法可以有效地抵抗LEX算法所不能抵抗的滑动攻击。     

二元周期序列线性复杂度的2位置错误谱

在流密码中,序列的 错线性复杂度是衡量流密码体系稳定性的重要指标,但周期序列中位置上值的变化也会影响序列的线性复杂度。该文基于周期为2n的二元序列,描述在其一个周期序列的Hamming重量为偶数的情况下,改变其中2个位置后所得到的线性复杂度的变化状况,即序列线性复杂度的2位置错误谱。     

一种快速相关攻击算法

提出一种针对序列密码的改进的快速相关攻击算法。将序列密码的攻击问题转化为线性分组码的译码问题,采用最大似然译码方法进行译码。利用Walsh变换进一步优化算法的计算复杂度。对算法中的穷搜索比特数和校验方程重量2个关键参数的选取进行探讨,从理论上推导出校验方程重量与算法攻击成功概率之间的解析关系,为选取参数提供了依据。仿真结果表明,该算法性能优于之前的快速相关攻击算法。     

基于复合离散混沌动力系统的序列密码算法

利用复合离散混沌系统的特性,提出了两个基于复合离散混沌系统的序列密码算法.算法的加密和解密过程都是同一个复合离散混沌系统的迭代过程,取迭代的初始状态作为密钥,以明文序列作为复合系统的复合序列,它决定了迭代过程中迭代函数的选择(或明文与密钥),然后将迭代轨迹粗粒化后作为密文.由于迭代对初始条件的敏感性和迭代函数选择的随机性,密钥、明文与密文之间形成了复杂而敏感的非线性关系,而且密文和明文的相关度也很小,从而可以有效地防止密文对密钥和明文信息的泄露.复合离散混沌系统均匀的不变分布还使密文具有很好的随机特性.经分析表明,系统具有很高的安全性.     

一类广义自缩序列的伪随机性

在序列密码中,加密和解密所用的密钥序列都是伪随机序列。序列密码体制的安全强度取决于密钥流,因而伪随机序列生成器的设计与分析一直是序列密码研究的中心课题。文中讨论的是新一类广义自缩序列b（ak＋1 ＋ak＋2）的伪随机性,通过选择适当的比特串101、1011、1101、11100、111010和111011来分析其出现次数的奇偶性,证明了广义自缩序列b（ak＋l＋ak＋2）的最小周期在所有1024种情形下全部达到最大,即2^n-1;同时证明了该序列具有良好的低阶自相关性。