Differential-Linear Attacks on Ballet Block Cipher

1

作者 ZHOU Yu CHEN Si-Wei +2 位作者 XU Sheng-Yuan XIANG Ze-Jun ZENG Xiang-Yong 《密码学报(中英文)》 北大核心 2025年第2期469-488,共20页

Ballet is one of the finalists of the block cipher project in the 2019 National Cryptographic Algorithm Design Competition.This study aims to conduct a comprehensive security evaluation of Ballet from the perspective ... Ballet is one of the finalists of the block cipher project in the 2019 National Cryptographic Algorithm Design Competition.This study aims to conduct a comprehensive security evaluation of Ballet from the perspective of differential-linear(DL)cryptanalysis.Specifically,we present an automated search for the DL distinguishers of Ballet based on MILP/MIQCP.For the versions with block sizes of 128 and 256 bits,we obtain 16 and 22 rounds distinguishers with estimated correlations of 2^(-59.89)and 2^(-116.80),both of which are the publicly longest distinguishers.In addition,this study incorporates the complexity information of key-recovery attacks into the automated model,to search for the optimal key-recovery attack structures based on DL distinguishers.As a result,we mount the key-recovery attacks on 16-round Ballet-128/128,17-round Ballet-128/256,and 21-round Ballet-256/256.The data/time complexities for these attacks are 2^(108.36)/2^(120.36),2^(115.90)/2^(192),and 2^(227.62)/2^(240.67),respectively. 展开更多

关键词 Ballet block cipher differential-linear(DL)cryptanalysis MILP/MIQCP distinguisher key-recovery attacks

在线阅读 下载PDF 职称材料

S盒密码学指标自动评估系统设计与实现

2

作者 冷永清 敖天勇 +2 位作者 邱昕 崔兴利 李邵石 《信息网络安全》 北大核心 2025年第7期1103-1110,共8页

针对分组密码核心部件S盒的密码学指标计算繁琐、低效且缺乏便捷的评估软件问题,文章提出一种S盒多项密码学指标的计算方法及快速求解算法和一种S盒分量布尔函数的代数正规型形式快速求解算法。基于这些计算方法,利用MFC/C++编程技术,... 针对分组密码核心部件S盒的密码学指标计算繁琐、低效且缺乏便捷的评估软件问题,文章提出一种S盒多项密码学指标的计算方法及快速求解算法和一种S盒分量布尔函数的代数正规型形式快速求解算法。基于这些计算方法,利用MFC/C++编程技术,文章设计并实现了一套S盒密码学指标快速评估软件。该软件能够自动计算S盒的非线性度、线性逼近优势、差分均匀性、代数次数、代数项数分布、雪崩特性、扩散特性、不动点个数等多项密码学指标,具有操作简便、评估全面等优点,能够有效减少评估S盒的工作量。 展开更多

关键词 信息安全 分组密码 S盒 密码学指标 评估系统

在线阅读 下载PDF 职称材料

基于混合加密算法的通信网络密文防丢失传输系统设计 被引量：10

3

作者 官宇哲 姜亦学 《现代电子技术》 北大核心 2020年第2期64-66,共3页

传统的通信网络传输系统性能较差,造成用户信息传输准确率较低等问题。为此,设计基于混合加密算法的通信网络密文防丢失传输系统。首先,在硬件平台搭建成功的基础上对加密终端的基带芯片进行选择,并将对称加密算法中的分组密码进行计算... 传统的通信网络传输系统性能较差,造成用户信息传输准确率较低等问题。为此,设计基于混合加密算法的通信网络密文防丢失传输系统。首先,在硬件平台搭建成功的基础上对加密终端的基带芯片进行选择,并将对称加密算法中的分组密码进行计算,建立RAS密码体制对传输系统进行混合加密,从而实现用户信息数据的防丢失传输。实验结果表明,设计的传输系统信息传输准确率与传统的通信网络传输系统相比具有明显提升,有效避免了用户重要数据信息的丢失。 展开更多

关键词 防丢失传输 通信网络 分组密码计算 传输系统加密 系统设计 仿真实验

在线阅读 下载PDF 职称材料

参数可变的多混沌映射加密系统 被引量：1

4

作者 钟黔川 朱清新 张平莉 《电子科技大学学报》 EI CAS CSCD 北大核心 2009年第2期274-277,共4页

利用混沌映射具有对初值和系统参数的敏感性以及轨道的不确定性,提出一种基于多个一维混沌映射的加密算法。该加密算法使用线性同余随机数发生器产生混沌映射的系统参数和3个一维混沌映射的使用顺序,同时通过输出反馈方式动态改变混沌... 利用混沌映射具有对初值和系统参数的敏感性以及轨道的不确定性,提出一种基于多个一维混沌映射的加密算法。该加密算法使用线性同余随机数发生器产生混沌映射的系统参数和3个一维混沌映射的使用顺序,同时通过输出反馈方式动态改变混沌映射初值、迭代次数以及线性同余随机数发生器参数。实验结果和安全性分析表明,该算法密钥空间大,具有对明文和密钥的敏感性,能有效抵抗选择明文等穷举攻击和统计分析攻击。 展开更多

关键词 分组密码 混沌加密系统 混沌映射 输出反馈

在线阅读 下载PDF 职称材料

加密算法Simpira v2的不可能差分攻击 被引量：1

5

作者 刘亚 宫佳欣 赵逢禹 《西安电子科技大学学报》 EI CAS CSCD 北大核心 2022年第5期201-212,共12页

评估适用于各类应用场景中,对称加密算法的安全强度对系统中数据机密性至关重要。Simpira v2是2016年在亚密会上发布可以实现高吞吐量的密码置换算法族,非常适用于信息系统中保护数据的机密性。Simpira-6是Simpira v2族加密算法中6分支... 评估适用于各类应用场景中,对称加密算法的安全强度对系统中数据机密性至关重要。Simpira v2是2016年在亚密会上发布可以实现高吞吐量的密码置换算法族,非常适用于信息系统中保护数据的机密性。Simpira-6是Simpira v2族加密算法中6分支的情形,分组长度为128 b比特(bit)。研究了Simpira-6作为Even-Mansour结构下的置换加密算法的安全强度,使用不可能差分攻击基本原理,首先构造一条当前最长的9轮Simpira-6不可能差分链,但基于此攻击需要的复杂度超过穷尽搜索;其次,在Simpira v2的安全性声明下,攻击7轮Simpira-6恢复384位主密钥,攻击需要数据和时间复杂度分别为2^(57.07)个选择明文和2^(57.07)次加密;最后,在Even-Mansour安全性声明下对8轮Simpira-6进行不可能差分攻击,恢复768位主密钥,攻击需要数据和时间复杂度分别为2^(168)个选择明文和2^(168)次加密。首次对Simpira v26分支情形的不可能差分攻击,为未来运用Simpira v2保护数据机密性提供重要的理论依据。 展开更多

关键词 分组密码加密系统 不可能差分攻击 安全性分析 Simpira v2 广义Feistel结构 Even-Mansour结构 安全性声明

在线阅读 下载PDF 职称材料

一种基于IDEA的十进制短分组加密算法 被引量：1

6

作者 崔杰 仲红 《计算机工程与应用》 CSCD 北大核心 2011年第22期10-12,共3页

IDEA是一个著名的加密算法,被广泛应用于各种领域,最著名的有PGP。基于IDEA算法,提出了一种新颖的十进制短分组加密技术。针对十进制数运算的特点,在加密算法中定义了三种新的运算,并从理论上证明新的运算能保证十进制加密算法的可逆性... IDEA是一个著名的加密算法,被广泛应用于各种领域,最著名的有PGP。基于IDEA算法,提出了一种新颖的十进制短分组加密技术。针对十进制数运算的特点,在加密算法中定义了三种新的运算,并从理论上证明新的运算能保证十进制加密算法的可逆性。将该算法应用于短分组加密仿真系统中的结果表明,算法具有良好的密码学特性,加解密的各项扩散率指标均达到很好的效果,其中1轮加密过程过后明文对密文的扩散率就达到了完全扩散。该加密算法可广泛用于各种需要十进制数加密的领域。 展开更多

关键词 国际数据加密算法 十进制 分组密码

在线阅读 下载PDF 职称材料

MD分组加密纠错体制

7

作者 曹珍富 贾凤羽 《哈尔滨工业大学学报》 EI CAS CSCD 北大核心 1999年第1期26-28,共3页

将数传系统中传输数据的安全性与可靠性作为一个整体考虑，提出了ＭＤ分组加密纠错密码体制．讨论了ＭＤ体制的安全性，分析了密文通过有扰信道时的正确解密概率和安全性．指出纠错与加密相结合的密码体制比一般的密码体制有着更广泛的... 将数传系统中传输数据的安全性与可靠性作为一个整体考虑，提出了ＭＤ分组加密纠错密码体制．讨论了ＭＤ体制的安全性，分析了密文通过有扰信道时的正确解密概率和安全性．指出纠错与加密相结合的密码体制比一般的密码体制有着更广泛的应用前景． 展开更多

关键词 加密 纠错 安全性 密码体制 保密通信 MD体制

在线阅读 下载PDF 职称材料

基于超混沌Chen系统和密钥流构造单向散列函数的方法 被引量：4

8

作者 任海鹏 庄元 《通信学报》 EI CSCD 北大核心 2009年第10期100-106,113,共8页

提出了一种基于超混沌Chen系统和密钥流构造单向散列函数的方法,这种方案把明文和密钥作为2个超混沌Chen系统的初始值,按照系统的超混沌动力学特性进行一定时间的演化。将演化的最终结果进行量化,将量化值代入密钥流进行迭代,实现明文... 提出了一种基于超混沌Chen系统和密钥流构造单向散列函数的方法,这种方案把明文和密钥作为2个超混沌Chen系统的初始值,按照系统的超混沌动力学特性进行一定时间的演化。将演化的最终结果进行量化,将量化值代入密钥流进行迭代,实现明文和密钥信息的混淆和扩散,并基于密码块链接方式产生任意长度明文的128bit散列值。理论分析和实验表明,这种构造散列函数的方法可以满足散列函数所要求的数值压缩功能、不可逆性、初值敏感性、防伪造性和抗碰撞性等安全性能要求。提出的散列函数构造方法较现有一些方法具有更好的抗碰撞性能。 展开更多

关键词 单向散列函数 超混沌Chen系统 密钥流 密码块链接

在线阅读 下载PDF 职称材料

基于Feistel网络的十进制加密算法

9

作者 崔杰 仲红 《计算机工程》 CAS CSCD 2012年第3期22-24,33,共4页

提出一种基于Feistel网络的十进制加密算法。针对十进制数运算的特点,在加密算法中定义4种新的运算,在密钥扩展算法和解密算法中定义2种新的运算,并设计十进制S盒。将该算法应用于短分组加密仿真系统中,实验结果表明,该算法具有较好的... 提出一种基于Feistel网络的十进制加密算法。针对十进制数运算的特点,在加密算法中定义4种新的运算,在密钥扩展算法和解密算法中定义2种新的运算,并设计十进制S盒。将该算法应用于短分组加密仿真系统中,实验结果表明,该算法具有较好的密码学特性,加解密的各项扩散率指标均较优,经6轮加密后,该算法达到完全扩散。 展开更多

关键词 十进制 FEISTEL网络 分组密码 扩散率 S盒 密码学

在线阅读 下载PDF 职称材料

一种话音保密系统的算法与实现

10

作者 黄宏昌 曾锦明 《华南理工大学学报（自然科学版）》 EI CAS CSCD 北大核心 2005年第2期60-64,共5页

针对通话在电话网被窃听的问题,设计了一种具高安全性的话音保密系统.该系 统采用一种新的256比特分组密码算法———Must2和伪随机数产生器算法———Must Rnd,并采用高安全性的会话密钥传送方法,把由Must Rnd产生的会话密钥... 针对通话在电话网被窃听的问题,设计了一种具高安全性的话音保密系统.该系 统采用一种新的256比特分组密码算法———Must2和伪随机数产生器算法———Must Rnd,并采用高安全性的会话密钥传送方法,把由Must Rnd产生的会话密钥传送到被叫 的电话终端,供Must2在通话时作实时加密及解密之用.将该系统在TMS320VC5402数字 信号处理器(DSP)上予以实现,通话质量良好. 展开更多

关键词 语音保密系统 算法 分组密码 公钥密码 会话密钥 伪随机数产生器 数字密码器

在线阅读 下载PDF 职称材料

一类细胞自动机安全性刻划与密码体制增强

11

作者 邹新瑞 《中山大学学报（自然科学版）》 CAS CSCD 北大核心 2005年第A02期141-146,共6页

前人采用r=1线性细胞自动机的简单、局部与并行加密优点设计了几类高速密码体制,但都被破译了。系统分析了r=1细胞自动机密码体制,证明了r=1线性细胞自动机作为密码学的缺陷,单纯利用线性细胞自动机加密易被线性逼近与易受差分攻击,因... 前人采用r=1线性细胞自动机的简单、局部与并行加密优点设计了几类高速密码体制,但都被破译了。系统分析了r=1细胞自动机密码体制,证明了r=1线性细胞自动机作为密码学的缺陷,单纯利用线性细胞自动机加密易被线性逼近与易受差分攻击,因而必须采用辅助信息增强密码系统安全。针对此构造了两类加密体制:A类加密体制以非线性变换作为r=1线性细胞自动机的非严格雪崩准则的混淆性不足的补偿,而细胞自动机则作为扩散使用;B类则是使用一次一密机制增强密码系统的安全性。A类加密体制安全性依赖非线性变换,但A类密码体制性能仍不如DES传统加密机制;而B类加密体制是安全的且在性能上是高速的,但实现复杂且只能用在通信加密中。 展开更多

关键词 细胞自动机 布尔函数 分组加密算法 非线性变换 一次一密乱码本

在线阅读 下载PDF 职称材料

基于超混沌和一次性密钥的通用分组加密算法

12

作者 阿布都热合曼.卡的尔 米热古丽.艾力 木塔力甫.沙塔尔 《计算机工程与设计》 北大核心 2016年第9期2379-2383,共5页

为打破一种加密方案只能加密一种类型文件的限制,设计一种通用的分组加密算法,能够加密任何类型的文件,利用雪崩效应同时进行混淆和扩散。获取整个明文的散列值H(F),将明文分组,利用超混沌系统生成4个与明文长度相等的伪随机序列,由H(F... 为打破一种加密方案只能加密一种类型文件的限制,设计一种通用的分组加密算法,能够加密任何类型的文件,利用雪崩效应同时进行混淆和扩散。获取整个明文的散列值H(F),将明文分组,利用超混沌系统生成4个与明文长度相等的伪随机序列,由H(F)决定选取哪个作为L;对于每个分组,将其与前一个分组的散列值相加取模后,与L中对应的分组异或;混沌系统的初值由明文的散列值转换而来,每次加密时能够自动变化。加密结果分析验证了该算法的有效性。 展开更多

关键词 通用分组加密算法 一次性密钥 雪崩效应 超混沌系统 散列函数

在线阅读 下载PDF 职称材料