-
题名AES算法的研究与其密钥扩展算法改进
被引量:23
- 1
-
-
作者
刘艳萍
李秋慧
-
机构
河北工业大学电子信息工程学院
-
出处
《现代电子技术》
北大核心
2016年第10期5-8,13,共5页
-
基金
国家"863"计划项目(2007aa05z23)
-
文摘
种子密钥是高级加密标准(AES)的关键参量,而密钥扩展算法则是保护种子密钥不被盗取的重要实现方法。首先对加密算法的实现方法与过程进行研究,然后详细分析密钥扩展算法的运算过程,最后针对原有算法存在的安全隐患和破解难度不高的缺点,通过循环移位对密钥扩展算法进行改进,提出一种具有"运算方向单一性"的密钥扩展实现策略;并在Keil环境、12 MHz条件下测试各算法。通过实验结果分析得到,在保证运算速率的前提下,这种新算法可以进一步改善AES算法中种子密钥的安全性,并且没有破坏与加密算法间的同步特性。
-
关键词
高级加密标准
密钥扩展算法
种子密钥
循环移位
-
Keywords
advanced encryption standard
key extension algorithm
seed key
cyclic shift
-
分类号
TN915.08
[电子电信—通信与信息系统]
TP391
[自动化与计算机技术—计算机应用技术]
-
-
题名基于选择空间的AES密钥扩展算法
- 2
-
-
作者
山寿
吴晓
李平
-
机构
西北工业大学计算机学院
西北工业大学陕西省嵌入式系统技术重点实验室
-
出处
《现代电子技术》
2013年第20期27-30,共4页
-
基金
国家自然科学基金(61103004)
-
文摘
传统AES密钥扩展算法在已知某轮子密钥的情况下容易遭受攻击,为了避免这种情况的发生,通过采用单向性思路,使用轮密钥常驻内存的工作方式以提高数据吞吐率,并提出基于选择空间的AES密钥扩展算法,对原有算法的加密强度进行了改善。通过FPGA仿真实现,实验结果表明,该方法既能保证密钥扩展算法的安全性,亦能充分结合FPGA设计高效并行的特点,提高其运行效率。
-
关键词
AES
密钥扩展算法
选择空间
FPGA
-
Keywords
AES
key extension algorithm
choice space
FPGA
-
分类号
TN911-34
[电子电信—通信与信息系统]
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名PRIDE算法密钥扩展算法的研究
- 3
-
-
作者
戴艺滨
陈少真
-
机构
信息工程大学数学工程与先进计算国家重点实验室
-
出处
《密码学报》
CSCD
2016年第3期282-291,共10页
-
基金
信息保障技术重点实验室开放基金项目(KJ-13-010)
-
文摘
PRIDE算法是2014年美密会上提出的一个轻量级密码算法.设计者声称此算法主要特点是其线性层具有良好的安全性和实现效率.滑动攻击是一类重要的密码分析方法,主要是利用密码加密算法和密钥扩展算法的自相似性来实现分析.本文从PRIDE算法的密钥扩展算法出发,研究PRIDE算法的滑动攻击.首先说明由密钥扩展算法生成的轮子密钥不具有周期性,从而证明PRIDE算法不存在单钥滑动攻击.进一步,通过分析密钥扩展算法中的非线性函数g_r^(i),寻找到相关密钥,并证明在相关密钥下存在滑动攻击,同时也提出对无白化密钥和全轮PRIDE算法的相关密钥滑动攻击.两个攻击算法所需要的数据都是233个明文,攻击所需要的计算复杂度分别为2^(60.7)和2^(124.7)次加密.针对密钥扩展算法的这个弱点,改进密钥扩展算法,即改进非线性函数g(i)r.在新的密钥扩展算法下,PRIDE算法不存在单钥和相关密钥滑动攻击.研究表明,密钥扩展算法影响密码算法的安全性,同时,设计一个好的、安全的密钥扩展算法是至关重要的.
-
关键词
分组密码
PRIDE算法
密钥扩展算法
滑动攻击
-
Keywords
block cipher
PRIDE
key schedule
slide attack
-
分类号
TN918.4
[电子电信—通信与信息系统]
-
-
题名SAFER系列密码算法的设计与分析
- 4
-
-
作者
张文涛
吴文玲
卿斯汉
-
机构
中国科学院软件研究所
-
出处
《中国科学院研究生院学报》
CAS
CSCD
2002年第4期415-421,共7页
-
基金
国家自然科学基金资助(60 10 30 2 3
60 0 830 0 7)
国家重点基础研究发展规划资助(G19990 35 810 )
-
文摘
SAFER系列密码算法的总体结构采用SP 网络,它的设计具有其独到的几个特色。分析SAFER系列密码算法的设计思想,沿着设计者对它们不断改进的思路,分别描述其混淆层、扩散层、密钥扩展算法的性质和对它们的攻击。
-
关键词
SAFER系列密码算法
分组密码
混淆层
扩散层
密钥扩展算法
算法设计
SP-网络
-
Keywords
block cipher , SAFER, confusion layer, diffusion layer, key schedule
-
分类号
TN918.1
[电子电信—通信与信息系统]
-
-
题名LBlock-s算法的不可能差分分析
被引量:2
- 5
-
-
作者
贾平
徐洪
来学嘉
-
机构
信息工程大学
数学工程与先进计算国家重点实验室
上海交通大学计算机科学与工程系
-
出处
《电子学报》
EI
CAS
CSCD
北大核心
2017年第4期966-973,共8页
-
基金
国家自然科学基金(No.61100200
No.61170235
+5 种基金
No.61309017
No.61472251
No.61502524
No.61521003
No.U1536101)
国家863高技术研究发展计划(No.2015AA01A708)
-
文摘
LBlock-s算法是CAESAR竞赛候选认证加密算法LAC中的主体算法,算法结构与LBlock算法基本一致,只是密钥扩展算法采用了扩散效果更好的增强版设计.利用新密钥扩展算法中仍然存在的子密钥间的迭代关系,通过选择合适的14轮不可能差分特征,我们给出了对21轮LBlock-s算法的不可能差分分析.攻击需要猜测的子密钥比特数为72比特,需要的数据量为2^(63)个选择明文,时间复杂度约为2^(67.61)次21轮加密.利用部分匹配技术,我们也给出了直到23轮LBlock-s算法低于密钥穷举量的不可能差分分析结果.这些研究可以为LAC算法的整体分析提供参考依据.
-
关键词
LBlock算法
LBlock-s算法
密钥扩展算法
不可能差分分析
-
Keywords
LBlock
LBlock-s
key schedule algorithm
impossible differential cryptanalysis
-
分类号
TP309.7
[自动化与计算机技术—计算机系统结构]
TN918.1
[电子电信—通信与信息系统]
-
-
题名LBlock算法的改进中间相遇攻击
被引量:5
- 6
-
-
作者
郑雅菲
吴文玲
-
机构
中国科学院软件研究所可信计算与信息保障实验室
中国科学院大学研究生院
-
出处
《计算机学报》
EI
CSCD
北大核心
2017年第5期1080-1091,共12页
-
基金
国家"九七三"重点基础研究发展规划项目基金(2013CB338002)
国家自然科学基金(61272476
+1 种基金
61672509
61232009)资助~~
-
文摘
LBlock算法是2011年在ACNS会议上提出的轻量级分组密码算法,目前已存在17轮、19轮LBlock算法的中间相遇攻击.文中评估LBlock算法在预建表中间相遇攻击下的安全性.预建表中间相遇攻击提出并发展于AES算法(高级加密标准)的安全性分析,是近些年密码分析中的一个研究热点.预建表中间相遇攻击属于典型的区分器类攻击,包含离线和在线两个阶段.文中通过综合离线阶段区分器的建立过程和在线阶段密钥的恢复过程,利用程序搜索LBlock算法有效区分器与对应初始密钥的最优攻击参数.结果表明,LBlock算法存在11轮区分器,21轮LBlock算法不抵抗预建表中间相遇攻击,攻击的数据复杂度仅为2^(34.1)选择明文,计算复杂度为2^(75.8)次21轮加密,存储复杂度为2^(74.8)个64比特块.与LBlock算法已有中间相遇攻击相比,文中将攻击轮数由19轮扩展至21轮,刷新了LBlock算法在中间相遇攻击下的安全性评估结果.与不可能差分、积分分析等其他分析结果相比,文中攻击具有显著的低数据复杂度,在实际攻击环境下具有重要意义.此外,为了提高LBlock密钥扩展算法的扩散速度,汪艳凤等人提出了一种新的密钥扩展算法.文中评估了采用新的密钥扩展算法的LBlock在预建表中间相遇攻击下的安全性,并成功得到了复杂度优于穷举搜索的20轮攻击,结果显示新的密钥扩展算法以1轮的优势增强了LBlock算法抵抗此类攻击的能力.
-
关键词
分组密码
LBlock
中间相遇攻击
区分器
数据复杂度
密钥扩展算法
-
Keywords
block cipher
LBlock
meet-in-the middle attack
distinguisher
data complexity
key schedule
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名改进的Camellia-256高阶中间相遇攻击
- 7
-
-
作者
张丽
卫宏儒
-
机构
北京科技大学数理学院
-
出处
《计算机科学》
CSCD
北大核心
2019年第11期119-122,共4页
-
基金
国家自然科学基金(61672509,U1603116)
内蒙古自治区科技创新引导奖励资金项目资助
-
文摘
Camellia是一种具有Feistel结构的迭代型分组密码。Camellia算法的分组长度为128比特,密钥长度为128比特、192比特或256比特,其中密钥长度为128比特时迭代轮数为18轮,当密钥长度为192比特或256比特时,迭代轮数为24轮。目前,对Camellia算法的安全性分析一直是研究的热点。文中根据Camellia的密钥扩展算法和密钥相关性,分析了轮密钥之间的关系,并借助密钥桥找到了猜测密钥的8条关系。因此在对16轮Camellia-256进行高阶中间相遇攻击时,减少了在计算相关值时所需的子密钥数量,使得时间复杂度减少了28。这个结果比之前任何不带函数和白化层的Camellia密码分析的结果都要好。
-
关键词
Camellia算法
高阶中间相遇攻击
密钥相关性
中间相遇攻击
密钥扩展算法
-
Keywords
Camellia
Higher-order meet-in-the-middle attack
Key relation
Meet-in-the-middle attack
Key schedule
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
