一类扩展广义Feistel结构抵抗差分和线性密码分析能力评估

1

作者 殷勍 王念平 《密码学报》 CSCD 2016年第2期147-156,共10页

差分密码分析和线性密码分析是攻击分组密码的强有力的工具.在实际的安全性评估中,常用的方法是,通过研究密码结构,给出多轮差分特征和线性逼近中活动F函数个数的下界,进而给出最大差分特征概率和最大线性逼近概率的上界.如果最大差分... 差分密码分析和线性密码分析是攻击分组密码的强有力的工具.在实际的安全性评估中,常用的方法是,通过研究密码结构,给出多轮差分特征和线性逼近中活动F函数个数的下界,进而给出最大差分特征概率和最大线性逼近概率的上界.如果最大差分特征概率和最大线性逼近概率的上界足够小,就认为该密码结构具有抵抗差分和线性密码分析的能力.基于此,本文对一类四分组扩展广义Feistel结构抵抗差分和线性密码分析的能力进行了详细的研究.在F函数为双射的条件下,证明了k(k≥1)轮差分特征中活动F函数个数的下界为k-1,并利用差分特征和线性逼近之间的对偶关系,证明了k轮线性逼近中活动F函数个数的下界也为k-1.从而,若设F函数的最大差分概率和最大线性逼近概率分别为p和q,则k轮差分特征概率和线性逼近概率的上界分别为p^(k-1)和q^(k-1).根据本文的研究结果,只需确定F函数的最大差分概率和最大线性逼近概率,就能估计出该密码结构抵抗差分和线性密码分析的能力.最后,将该密码结构与其它两类广义Feistel结构的效率进行了比较. 展开更多

关键词 扩展广义feistel结构 差分密码分析 线性密码分析 活动F函数 下界

在线阅读 下载PDF 职称材料

一类扩展广义Feistel结构的活动轮函数个数的下界 被引量：2

2

作者 殷勍 王念平 《河南师范大学学报（自然科学版）》 CAS 北大核心 2015年第5期142-146,共5页

扩展广义Feistel结构是近期提出的一类分组密码结构,为评估该类密码结构的安全性能,对4分组扩展广义Feistel结构抵抗差分密码分析的能力进行了详细的研究.在轮函数为双射的假设条件下,给出了任意轮差分特征中活动轮函数个数的下界.

关键词 展广义feistel结构 差分密码分析 活动轮函数 下界

在线阅读 下载PDF 职称材料

基于混沌和改进广义Feistel结构的轻量级密码算法 被引量：3

3

作者 佟晓筠 苏煜粤 +1 位作者 张淼 王翥 《信息网络安全》 CSCD 北大核心 2022年第8期8-18,共11页

随着物联网的快速发展,无线网络传感器、射频识别标签以及工业控制器等被广泛部署,这些资源受限设备的安全同样需要保障,而传统的密码算法需要消耗大量的资源,不适用于资源受限设备。针对以上问题,文章提出一种轻量级分组密码。S盒是分... 随着物联网的快速发展,无线网络传感器、射频识别标签以及工业控制器等被广泛部署,这些资源受限设备的安全同样需要保障,而传统的密码算法需要消耗大量的资源,不适用于资源受限设备。针对以上问题,文章提出一种轻量级分组密码。S盒是分组密码的关键性组件,通过应用两个混沌映射和跳跃蜘蛛优化算法构成的多目标优化算法生成并优化得到非线性度平均值为110,线性逼近概率为0.1172,差分逼近概率为0.0391的S盒。文章对广义Feistel结构进行相应改进,改进后的结构一次能够处理所有的中间状态,不存在未处理的分支,并结合构造的S盒、密钥扩展算法等,组成分组长度为64位、种子密钥长度为80位、迭代轮数为12轮的轻量级分组密码算法。该算法的等效门电路数量符合轻量级的标准,并且有良好的性能。 展开更多

关键词 轻量级分组密码 S盒 广义feistel结构 混沌映射 跳跃蜘蛛优化算法

在线阅读 下载PDF 职称材料

两类广义Feistel结构的零和区分器构造

4

作者 董乐 吴文玲 +2 位作者 李艳俊 邹剑 杜蛟 《密码学报》 CSCD 2015年第5期439-448,共10页

由于Feistel结构具有良好的密码学性质,它的变体——许多广义Feistel结构也成为密码算法设计者乐于选择的对象,其中由郑玉良等人设计的type-2和type-3广义Feistel结构被许多分组密码算法和密码杂凑函数所采用.所以,对这两种广义Feistel... 由于Feistel结构具有良好的密码学性质,它的变体——许多广义Feistel结构也成为密码算法设计者乐于选择的对象,其中由郑玉良等人设计的type-2和type-3广义Feistel结构被许多分组密码算法和密码杂凑函数所采用.所以,对这两种广义Feistel结构进行安全性分析非常必要.伪随机性是一个结构的重要安全性指标,而自2007年Knudsen和Rijmen提出了"已知密钥区分器"开始,利用构造已知密钥区分器来分析算法与结构的伪随机性逐步成为人们常用的手段.本文对type-2和type-3广义Feistel结构的积分性质进行深层挖掘,同时利用高阶积分性质与积分传播性质,将高阶积分路径与单活跃字起始的积分路径串联,分别构造这两种结构的中间起始积分区分器,即零和区分器.我们以23N/4的复杂度得到了type-2广义Feistel结构的15轮零和区分器,其中正向部分包含8轮,逆向部分包含7轮;并以同样的复杂度得到了type-3广义Feistel结构的10轮零和区分器,其中正向部分包含6轮,逆向部分包含4轮,这里N表示状态的大小.此外,我们还得到了一些低复杂度的结果,分别以2N/2和2N/4的复杂度得到了type-2广义Feistel结构的13轮和11轮零和区分器. 展开更多

关键词 type-2广义feistel结构 type-3广义feistel结构 高阶积分 零和区分器

在线阅读 下载PDF 职称材料

基于高阶差分的type-1广义Feistel-SP结构与Feistel-SPSP结构比较研究

5

作者 董乐 杜蛟 吴文玲 《通信学报》 EI CSCD 北大核心 2014年第7期1-9,共9页

通过对代数次数增加情况的分析,研究了type-1广义Feistel结构下,单SP(substitution-permutation)模型与双SP模型抵抗高阶差分分析的能力。结合高阶积分与高阶差分思想,开发了四路type-1广义Feistel-SP与Feistel-SPSP结构代数次数上界估... 通过对代数次数增加情况的分析,研究了type-1广义Feistel结构下,单SP(substitution-permutation)模型与双SP模型抵抗高阶差分分析的能力。结合高阶积分与高阶差分思想,开发了四路type-1广义Feistel-SP与Feistel-SPSP结构代数次数上界估计的新方法。利用这一方法,分别构造了这2种结构在2种常用参数下的区分器。结果显示,四路type-1广义Feistel结构下,双SP模型抵抗高阶差分攻击的能力不如单SP模型。 展开更多

关键词 type-1广义feistel结构 单SP函数 双SP函数 高阶差分 伪随机性

在线阅读 下载PDF 职称材料

改进的广义Feistel结构轻量级分组密码算法 被引量：2

6

作者 张晓枫 刘永桂 《控制理论与应用》 EI CAS CSCD 北大核心 2022年第6期995-1001,共7页

随着复杂环境信息物理系统的更加开放,数据的安全传输问题备受关注.轻量级分组密码算法是保证信息物理系统数据安全传输的重要方法之一,但其仍存在软件实现速率低、硬件实现复杂和灵活性缺乏等问题.针对上述问题,提出了一种基于四分支... 随着复杂环境信息物理系统的更加开放,数据的安全传输问题备受关注.轻量级分组密码算法是保证信息物理系统数据安全传输的重要方法之一,但其仍存在软件实现速率低、硬件实现复杂和灵活性缺乏等问题.针对上述问题,提出了一种基于四分支的广义Feistel结构的高性能轻量级分组密码算法.相较于传统的广义Feistel结构算法,该算法进行了以下优化:1)采用由模加、循环位移和异或3种操作组合成的ARX(modular addition,rotation and XOR)结构替换传统广义Feistel结构中的S盒(非线性替换层)和P盒(线性置换层),简化了算法的轮函数结构;2)增加非对称双子密钥以处理每轮加密的明文中间状态,使得中间状态不存在未处理的分支,提高了算法的安全性;3)设计了可扩展的轮常数加模块,提高了算法的灵活性;4)分支中增加混淆扩散结构f_(x),加快了算法的混淆和扩散速度;5)灵活设计了6个版本的轻量级分组密码算法,以适应不同位数的CPU平台.实验和分析表明,该算法实现效率高,具有良好的混淆和扩散能力,以及较高的安全性. 展开更多

关键词 分组密码算法 广义feistel结构 ARX结构

在线阅读 下载PDF 职称材料

Type-3型广义Feistel结构的中间相遇攻击 被引量：1

7

作者 邓元豪 金晨辉 赵杰卿 《密码学报》 CSCD 2019年第1期27-36,共10页

Feistel结构是设计迭代型分组密码的几种主流结构之一,其安全性分析受到了广大密码研究人员的关注.在Feistel结构的基础上,又发展出多种Feistel结构的衍生结构.郑玉良等人于1989年提出了Type-1、Type-2和Type-3型三类广义Feistel结构,... Feistel结构是设计迭代型分组密码的几种主流结构之一,其安全性分析受到了广大密码研究人员的关注.在Feistel结构的基础上,又发展出多种Feistel结构的衍生结构.郑玉良等人于1989年提出了Type-1、Type-2和Type-3型三类广义Feistel结构,其继承了Feistel结构加解密相似性的优点且各有特点.董乐等人于2017年利用中间相遇攻击的方法分析了3分支的Type-1型广义Feistel结构.邓元豪等人在Inscrypt 2017上给出了d (d>=4)分支Type-1型广义Feistel结构的中间相遇攻击.对于Type-2型和Type-3型广义Feistel结构,尚未有学者给出通用密钥恢复方案.本文给出了Type-3型广义Feistel结构的一类特殊差分,发现在该差分模式下差分特征的所有可能值小于理论上的最大值,从而构造了区分器.对于分组规模为n比特,且含有d个分支的Type-3型广义Feistel结构,我们利用该性质构造了d+1轮中间相遇区分器.通过在区分器头部添加1轮,我们给出了Type-3型广义Feistel结构的d+2轮密钥恢复攻击,恢复了第一轮全部d-1个轮函数的子密钥.攻击的数据复杂度为2n/2个选择明文,存储复杂度为2^((d-1)n/d)个分组,每个分组n比特,时间复杂度为2^((d-1)n/d)次加密.该攻击方法是已知的对Type-3型广义Feistel结构最好的密钥恢复攻击结果.本文的攻击方法在密钥规模kn时有效. 展开更多

关键词 Type-3型广义feistel结构 中间相遇攻击 密钥恢复攻击

在线阅读 下载PDF 职称材料

改进的Type-1型广义Feistel结构的量子攻击及其在分组密码CAST-256上的应用 被引量：13

8

作者 倪博煜 董晓阳 《电子与信息学报》 EI CSCD 北大核心 2020年第2期295-306,共12页

广义Feistel结构(GFS)是设计对称密码算法的重要基础结构之一,其在经典计算环境中受到了广泛的研究。但是,量子计算环境下对GFS的安全性评估还相当稀少。该文在量子选择明文攻击(qCPA)条件下和量子选择密文攻击(qCCA)条件下,分别对Type-... 广义Feistel结构(GFS)是设计对称密码算法的重要基础结构之一,其在经典计算环境中受到了广泛的研究。但是,量子计算环境下对GFS的安全性评估还相当稀少。该文在量子选择明文攻击(qCPA)条件下和量子选择密文攻击(qCCA)条件下,分别对Type-1 GFS进行研究,给出了改进的多项式时间量子区分器。在qCPA条件下,给出了3d–3轮的多项式时间量子区分攻击,其中d(d≥3)是Type-1 GFS的分支数,攻击轮数较之前最优结果增加d-2轮。得到更好的量子密钥恢复攻击,即相同轮数下攻击的时间复杂度降低了2(d-2)n/2。在qCCA条件下,对于Type-1 GFS给出了3d-2轮的多项式时间量子区分攻击,比之前最优结果增加了d-1轮。该文将上述区分攻击应用到CAST-256分组密码中,得到了12轮qCPA多项式时间量子区分器,以及13轮qCCA多项式时间量子区分器,该文给出19轮CAST-256的量子密钥恢复攻击。 展开更多

关键词 分组密码 广义feistel结构 量子攻击 CAST-256加密算法

在线阅读 下载PDF 职称材料

分组密码结构的低数据量子密钥恢复攻击

9

作者 许垠松 罗宜元 +1 位作者 董晓阳 袁征 《软件学报》 北大核心 2025年第7期3321-3338,共18页

在Q1量子模型下,针对Lai-Massey结构、Misty结构、Type-1型广义Feistel结构、类SMS4广义Feistel结构和类MARS广义Feistel结构,提出了低数据量子密钥恢复攻击.该攻击仅需选择常数项级别规模的明密文,通过分析分组密码结构的加密过程,利用... 在Q1量子模型下,针对Lai-Massey结构、Misty结构、Type-1型广义Feistel结构、类SMS4广义Feistel结构和类MARS广义Feistel结构,提出了低数据量子密钥恢复攻击.该攻击仅需选择常数项级别规模的明密文,通过分析分组密码结构的加密过程,利用Grover算法对某些中间态进行搜索计算,从而恢复密钥.且该攻击属于Q1模型,相比于Q2模型,无需量子叠加查询,更具有实际意义.对于3轮Lai-Massey结构,相比于其他量子攻击,该攻击仅需O(1)数据,且属于Q1模型,在复杂度乘积(时间×数据×经典存储×量子比特)评估上降低了n2n/4因子.对于6轮Misty结构,该方法依然保留着低数据复杂度的优势,尤其是6轮Misty L/R-FK结构,在复杂度乘积评估上降低了2^(n/2)因子.对于9轮3分支Type-1型广义Feistel结构,与其他量子攻击在复杂度乘积评估上保持一致,该攻击依然保留着低数据复杂度的优势,且属于选择明文攻击.此外,也给出了针对类SMS4广义Feistel结构和类MARS广义Feistel结构的低数据量子密钥恢复攻击,补充了其在Q1模型下的安全性评估. 展开更多

关键词 Lai-Massey结构 Misty结构 Type-1型广义feistel结构 类SMS4广义feistel结构 类MARS广义feistel结构 密钥恢复攻击

在线阅读 下载PDF 职称材料

基于密码结构的正形置换研究

10

作者 杨怡嘉 李康荃 孙兵 《信息网络安全》 北大核心 2025年第5期722-731,共10页

正形置换在密码和编码等领域具有广泛应用。文章利用密码结构对正形置换的构造进行研究,构造了偶特征扩域上基于两个轮函数的广义Feistel结构,在此基础上,利用矩阵的秩给出该变换为正形置换的条件。随后构造了两类偶特征扩域上的正形置... 正形置换在密码和编码等领域具有广泛应用。文章利用密码结构对正形置换的构造进行研究,构造了偶特征扩域上基于两个轮函数的广义Feistel结构,在此基础上,利用矩阵的秩给出该变换为正形置换的条件。随后构造了两类偶特征扩域上的正形置换实例,第一类基于左移变换构造,第二类基于Feistel结构和L-MISTY结构构造。文章旨在构造遵循特定密码结构的正形置换,丰富正形置换的种类。 展开更多

关键词 正形置换 广义feistel结构 feistel结构 MISTY结构 密码结构

在线阅读 下载PDF 职称材料

产业结构合理化、高级化与城市空间扩展 被引量：10

11

作者 刘嘉毅 陈玉萍 《华东经济管理》 CSSCI 北大核心 2018年第4期32-38,共7页

文章基于中国大陆1998-2015年的分省数据,从产业结构合理化与产业结构高级化两个维度,就产业结构变迁对城市空间扩展的影响进行实证检验。研究表明:产业结构变迁是驱动中国城市空间扩展的核心因素,产业结构合理化有助于解释城市空间扩展... 文章基于中国大陆1998-2015年的分省数据,从产业结构合理化与产业结构高级化两个维度,就产业结构变迁对城市空间扩展的影响进行实证检验。研究表明:产业结构变迁是驱动中国城市空间扩展的核心因素,产业结构合理化有助于解释城市空间扩展,产业结构高级化对城市空间扩展有显著正向影响,产业结构高级化对城市空间扩展的解释力要大于产业结构合理化;城市空间具有自我成长惯性,当期城市空间扩展对下期有显著正向影响,产业结构合理化、高级化对城市空间扩展的影响强度存在区域差异;政府公共品供给、气候舒适度对城市空间扩展有解释力,中东部地区人口规模在驱动城市空间扩展,人口规模对西部城市空间扩展的作用却并不明显。 展开更多

关键词 产业结构高级化 产业结构合理化 城市空间扩展 系统广义矩估计

在线阅读 下载PDF 职称材料

一类广义互联大系统结构重构的鲁棒分散关联镇定 被引量：1

12

作者 李小华 严慰 刘洋 《北京工业大学学报》 CAS CSCD 北大核心 2016年第1期1-8,共8页

研究了一类广义互联大系统结构重构时的鲁棒分散关联镇定问题.首先给出广义互联大系统结构重构的数学描述,然后利用Lyapunov稳定性理论和线性矩阵不等式(LMI)的方法,在广义大系统容许性的基础上,给出了广义互联大系统及广义扩展结构大... 研究了一类广义互联大系统结构重构时的鲁棒分散关联镇定问题.首先给出广义互联大系统结构重构的数学描述,然后利用Lyapunov稳定性理论和线性矩阵不等式(LMI)的方法,在广义大系统容许性的基础上,给出了广义互联大系统及广义扩展结构大系统鲁棒分散关联镇定的充分条件及状态反馈控制器的设计方法.最后通过仿真算例验证了所提出算法的有效性. 展开更多

关键词 广义互联大系统 扩展结构 分散关联镇定 线性矩阵不等式

在线阅读 下载PDF 职称材料

一类广义时滞扩展大系统H_∞鲁棒分散关联镇定 被引量：1

13

作者 李小华 严慰 《安徽大学学报（自然科学版）》 CAS 北大核心 2016年第2期1-8,共8页

研究一类具有状态时滞的广义互联大系统在结构扩展时的分散状态反馈H∞控制问题.该问题要求在不改变原广义大系统H∞分散控制律的基础上设计新加入子系统的H∞鲁棒分散关联控制律,使新子系统及扩展后的广义大系统都具有鲁棒关联稳定性.... 研究一类具有状态时滞的广义互联大系统在结构扩展时的分散状态反馈H∞控制问题.该问题要求在不改变原广义大系统H∞分散控制律的基础上设计新加入子系统的H∞鲁棒分散关联控制律,使新子系统及扩展后的广义大系统都具有鲁棒关联稳定性.首先给出扩展结构的广义时滞大系统的数学描述,然后利用Lyapunov稳定性理论和线性矩阵不等式(linear matrix inequality,简称LMI)的方法,在广义大系统容许性的基础上,给出了广义时滞扩展结构大系统鲁棒分散关联镇定的充分条件及状态反馈控制器的设计方法,且该控制器满足给定的H∞性能. 展开更多

关键词 广义时滞扩展结构大系统 鲁棒分散关联镇定 状态反馈控制 线性矩阵不等式

在线阅读 下载PDF 职称材料

弱耦合Rssler振子中广义扩展相的周期态

14

作者 吕华平 何岱海 +1 位作者 高建 胡岗 《北京师范大学学报（自然科学版）》 CAS CSCD 北大核心 2002年第3期356-359,共4页

提出了耦合势这一新概念 ,定义了耦合势数H(τ)的形式 ,它能很好地确定扩展相位的分布 .用相同R ssler耦合振子作为模型进行了具体分析 .这一理论对其他不同系统同样有效 .

关键词 弱耦合Roessler振子 广义扩展相 周期态 超混沌系统 时空结构 弱耦合势 耦合强度

在线阅读 下载PDF 职称材料

SP-GFS结构的积分性质研究 被引量：2

15

作者 李艳俊 吴文玲 郑秀林 《电子与信息学报》 EI CSCD 北大核心 2014年第8期1798-1803,共6页

该文提出了扩散级数的定义,刻画了线性置换的扩散性质。此外针对SP(Substitute Permutation)轮函数的整体结构GFS(Generalized Feistel Structure)进行了积分性质分析,通过分析线性置换P的扩散级数对积分区分器长度的影响,证明得出SP-GF... 该文提出了扩散级数的定义,刻画了线性置换的扩散性质。此外针对SP(Substitute Permutation)轮函数的整体结构GFS(Generalized Feistel Structure)进行了积分性质分析,通过分析线性置换P的扩散级数对积分区分器长度的影响,证明得出SP-GFS结构的积分区分器轮数下界。最后用这种方法改进了分组算法Camellia和CLEFIA的积分区分器,从而验证了结论的正确性。 展开更多

关键词 扩散层 分支数 广义feistel结构 积分区分器 扩散级数

在线阅读 下载PDF 职称材料

基于三阶段法的结构损伤识别研究 被引量：2

16

作者 王祥建 万鹏 崔杰 《世界地震工程》 CSCD 北大核心 2015年第4期50-57,共8页

在输入激励信息未知、仅已知部分测试自由度的动力响应信息的条件下,基于广义复合反演算法,开展了结构损伤识别的研究。将衰减记忆滤波技术引入到扩展卡尔曼滤波算法,构建了衰减记忆扩展卡尔曼滤波算法以削弱滤波的发散现象。考虑了复... 在输入激励信息未知、仅已知部分测试自由度的动力响应信息的条件下,基于广义复合反演算法,开展了结构损伤识别的研究。将衰减记忆滤波技术引入到扩展卡尔曼滤波算法,构建了衰减记忆扩展卡尔曼滤波算法以削弱滤波的发散现象。考虑了复合反演算法(须知各自由度的动力响应)和衰减记忆扩展卡尔曼滤波算法(须知输入信息)的局限性,借助子结构技术,建立了结构物理参数时域识别的广义复合反演算法。利用单元刚度变化率来判定损伤的程度和位置,建立了基于广义复合反演算法的结构损伤识别及地震动反演的三阶段法。以一个6层框架结构为例进行了结构损伤识别数值模拟研究。结果表明,在噪声存在的情况下,三阶段法能够准确确定损伤位置和损伤程度,且地震动反演时程与真实时程吻合较好,验证了三阶段法在结构损伤识别及地震动反演中的有效性。 展开更多

关键词 损伤识别 广义复合反演算法 扩展卡尔曼滤波 子结构技术 三阶段法

在线阅读 下载PDF 职称材料

滞回结构随机地震反应概率密度演化分析

17

作者 杨俊毅 陈建兵 李杰 《地震工程与工程振动》 CSCD 北大核心 2014年第S1期328-332,共5页

在工程实际中,要合理地评估复杂结构在地震作用下的整体性能,需要考虑结构参数的随机性。概率密度演化理论可以直接获取随机结构动力反应的概率密度函数及其演化过程。本文以广义F-偏差最小化作为代表点选取准则,采用扩展的Bouc-Wen滞... 在工程实际中,要合理地评估复杂结构在地震作用下的整体性能,需要考虑结构参数的随机性。概率密度演化理论可以直接获取随机结构动力反应的概率密度函数及其演化过程。本文以广义F-偏差最小化作为代表点选取准则,采用扩展的Bouc-Wen滞回模型,对具有随机参数的滞回非线性多自由度结构进行了地震动反应概率密度演化分析。结果表明,随机结构的动力反应具有显著且复杂的演化特征,这些特征可以通过概率密度演化理论进行精细化分析。 展开更多

关键词 随机结构 扩展Bouc-Wen滞回模型 地震反应 广义F-偏差 概率密度演化方法

在线阅读 下载PDF 职称材料

NBC算法 被引量：14

18

作者 徐洪 段明 +2 位作者 谭林 戚文峰 王中孝 《密码学报》 CSCD 2019年第6期760-767,共8页

NBC算法是一种广义Feistel结构的分组密码算法,支持128/128比特、128/256比特和256/256比特三种分组和密钥尺寸.非线性部分采用16比特的S盒,该S盒基于16级非线性反馈移位寄存器迭代构造,具有很低的硬件实现成本.密钥扩展算法也采用类似... NBC算法是一种广义Feistel结构的分组密码算法,支持128/128比特、128/256比特和256/256比特三种分组和密钥尺寸.非线性部分采用16比特的S盒,该S盒基于16级非线性反馈移位寄存器迭代构造,具有很低的硬件实现成本.密钥扩展算法也采用类似的基于字的16级非线性反馈移位寄存器.算法能够抵抗差分、线性、不可能差分、零相关线性、积分等主要密码分析方法,具有足够的安全冗余. 展开更多

关键词 NBC算法 广义feistel结构 非线性反馈移位寄存器

在线阅读 下载PDF 职称材料

加密算法Simpira v2的不可能差分攻击 被引量：1

19

作者 刘亚 宫佳欣 赵逢禹 《西安电子科技大学学报》 EI CAS CSCD 北大核心 2022年第5期201-212,共12页

评估适用于各类应用场景中,对称加密算法的安全强度对系统中数据机密性至关重要。Simpira v2是2016年在亚密会上发布可以实现高吞吐量的密码置换算法族,非常适用于信息系统中保护数据的机密性。Simpira-6是Simpira v2族加密算法中6分支... 评估适用于各类应用场景中,对称加密算法的安全强度对系统中数据机密性至关重要。Simpira v2是2016年在亚密会上发布可以实现高吞吐量的密码置换算法族,非常适用于信息系统中保护数据的机密性。Simpira-6是Simpira v2族加密算法中6分支的情形,分组长度为128 b比特(bit)。研究了Simpira-6作为Even-Mansour结构下的置换加密算法的安全强度,使用不可能差分攻击基本原理,首先构造一条当前最长的9轮Simpira-6不可能差分链,但基于此攻击需要的复杂度超过穷尽搜索;其次,在Simpira v2的安全性声明下,攻击7轮Simpira-6恢复384位主密钥,攻击需要数据和时间复杂度分别为2^(57.07)个选择明文和2^(57.07)次加密;最后,在Even-Mansour安全性声明下对8轮Simpira-6进行不可能差分攻击,恢复768位主密钥,攻击需要数据和时间复杂度分别为2^(168)个选择明文和2^(168)次加密。首次对Simpira v26分支情形的不可能差分攻击,为未来运用Simpira v2保护数据机密性提供重要的理论依据。 展开更多

关键词 分组密码加密系统 不可能差分攻击 安全性分析 Simpira v2 广义feistel结构 Even-Mansour结构 安全性声明

在线阅读 下载PDF 职称材料

基于混沌映射的分组密码算法 被引量：3

20

作者 韩睿 赵耿 +1 位作者 刘山鸣 赵菲 《计算机工程》 CAS CSCD 北大核心 2011年第16期120-122,共3页

提出一种新的混沌分组密码算法。该算法基于扩展Feistel结构将128 bit明文加密为128 bit密文。轮函数中的S盒由Logistic混沌映射产生,算法密钥由128 bit的初始密钥通过Cubic映射迭代生成。采用硬件描述语言VerilogHDL设计实现该算法,并... 提出一种新的混沌分组密码算法。该算法基于扩展Feistel结构将128 bit明文加密为128 bit密文。轮函数中的S盒由Logistic混沌映射产生,算法密钥由128 bit的初始密钥通过Cubic映射迭代生成。采用硬件描述语言VerilogHDL设计实现该算法,并用Modelsim对加解密过程进行仿真,实验结果证明其具有高灵敏度的S盒,密钥空间大,混乱和扩散性能好。 展开更多

关键词 混沌分组密码 扩展feistel结构 S盒 混沌映射 Modelsim仿真

在线阅读 下载PDF 职称材料