面向序列密码的非线性反馈移位寄存器可重构并行化设计 被引量：8

1

作者 陈韬 杨萱 +2 位作者 戴紫彬 李伟 陈迅 《上海交通大学学报》 EI CAS CSCD 北大核心 2013年第1期28-32,38,共6页

基于序列密码的非线性反馈移位寄存器,将可重构技术与并行化处理相融合,提出了一种非线性反馈移位寄存器的可重构并行化架构.结果表明:可重构并行化架构能够灵活重构任意结构的非线性反馈移位寄存器;并行化思想能够支持在一个时钟周期... 基于序列密码的非线性反馈移位寄存器,将可重构技术与并行化处理相融合,提出了一种非线性反馈移位寄存器的可重构并行化架构.结果表明:可重构并行化架构能够灵活重构任意结构的非线性反馈移位寄存器;并行化思想能够支持在一个时钟周期完成对非线性反馈移位寄存器的并行更新;在0.18μm的互补金属氧化物半导体(CMOS)工艺中,其核心工作频率能够达到172MHz,针对256级的线性反馈移位寄存器,当并行度选取为32时,其吞吐率能够达到5.5Gb/s. 展开更多

关键词 序列密码 非线性反馈移位寄存器 可重构 并行化

在线阅读 下载PDF 职称材料

非线性反馈移位寄存器串联分解唯一性探讨 被引量：4

2

作者 王中孝 戚文峰 《电子与信息学报》 EI CSCD 北大核心 2014年第7期1656-1660,共5页

非线性反馈移位寄存器(NFSR)是目前序列密码研究的热点问题之一。假定一个NFSR可以分解为更低级数NFSR的串联,该文讨论此分解是否唯一的问题。首先,对线性反馈移位寄存器(LFSR)而言,其串联分解等价于二元有限域2F上单变元多项式的分解,... 非线性反馈移位寄存器(NFSR)是目前序列密码研究的热点问题之一。假定一个NFSR可以分解为更低级数NFSR的串联,该文讨论此分解是否唯一的问题。首先,对线性反馈移位寄存器(LFSR)而言,其串联分解等价于二元有限域2F上单变元多项式的分解,因而是唯一的。其次,针对给定NFSR可以分解为更低级数NFSR到LFSR串联的情形,该文给出了此NFSR具有这样分解的一个充分必要条件,并据此指出所有这样分解中级数最大的LFSR是唯一的。该文的最后构造了一类反例,此类反例表明对一般情形而言,NFSR的串联分解并不唯一。 展开更多

关键词 流密码 非线性反馈移位寄存器 非线性反馈移位寄存器的串联 分解唯一性

在线阅读 下载PDF 职称材料

非线性反馈移位寄存器序列子簇的研究进展 被引量：2

3

作者 田甜 戚文峰 《密码学报》 2014年第1期72-82,共11页

随着近十年国际序列密码设计思想的转变,非线性反馈移位寄存器逐渐成为用于序列密码算法的重要的序列源生成器,因此对非线性反馈移位寄存器序列的密码性质的研究受到很多关注.一个非线性反馈移位寄存器的输出序列包含子簇是一种退化现象... 随着近十年国际序列密码设计思想的转变,非线性反馈移位寄存器逐渐成为用于序列密码算法的重要的序列源生成器,因此对非线性反馈移位寄存器序列的密码性质的研究受到很多关注.一个非线性反馈移位寄存器的输出序列包含子簇是一种退化现象,它表明一个n级非线性反馈移位寄存器的输出序列并非都是真正的n阶递归序列,而是满足低于n阶的递归关系,甚至低于n阶的线性递归关系.本文系统总结了关于非线性反馈移位寄存器序列子簇的研究结果. 展开更多

关键词 序列密码 非线性反馈移位寄存器 子簇

在线阅读 下载PDF 职称材料

快速寻找非线性反馈移位寄存器的编程算法

4

作者 叶炜晨 陈克非 《计算机科学与探索》 CSCD 2014年第1期28-39,共12页

在流密码中,非线性反馈移位寄存器(non-linear feedback shift register,NLFSR)是一种常用的安全性较高的伪随机序列生成器。目前仍然没有一种普遍有效的数学算法,能够根据给定的序列或者序列周期,直接推导出NLFSR。提出了一种快速寻找N... 在流密码中,非线性反馈移位寄存器(non-linear feedback shift register,NLFSR)是一种常用的安全性较高的伪随机序列生成器。目前仍然没有一种普遍有效的数学算法,能够根据给定的序列或者序列周期,直接推导出NLFSR。提出了一种快速寻找NLFSR的编程算法。该算法基于统一计算架构(compute unified device architecture,CUDA)和并行计算来实现,计算速度快,尤其适用于处理高次数的复杂NLFSR。并且该算法可以快速大规模地计算出NLFSR,为未来研究寻找NLFSR的数学算法提供了大量的实验数据。 展开更多

关键词 并行计算 伪随机序列 统一计算架构(CUDA) 非线性反馈移位寄存器(nlfsr)

在线阅读 下载PDF 职称材料

非线性反馈移存器型序列密码的完全性通用算法 被引量：2

5

作者 李俊志 关杰 《电子学报》 EI CAS CSCD 北大核心 2018年第9期2075-2080,共6页

非线性反馈移存器型序列密码被使用于智能卡、射频识别标签(RFID)和无线传感器等硬件资源受限设备的信息加密中,其典型代表为Trivium算法、Grain v1算法和Mickey算法,然而现有的完全性算法在应用于此类序列密码时存在分析轮数较少及对... 非线性反馈移存器型序列密码被使用于智能卡、射频识别标签(RFID)和无线传感器等硬件资源受限设备的信息加密中,其典型代表为Trivium算法、Grain v1算法和Mickey算法,然而现有的完全性算法在应用于此类序列密码时存在分析轮数较少及对依赖关系区分不清楚等问题.本文提出了一种考察此类序列密码完全性的通用算法,将算法内部状态表示成线性集合和非线性集合,将序列密码每轮更新转化为集合的运算,通过迭代计算可给出算法达到非线性完全性所需轮数的下界,克服了现有完全性算法的不足.应用此通用算法给出Trivium算法更优的1比特差分区分器并完成对Trivium-B算法的实时攻击.本方法可为此类序列密码的设计提供一定的理论依据. 展开更多

关键词 序列密码 非线性反馈移位寄存器 安全性指标 完全性 Trivium 区分攻击 分别征服攻击

在线阅读 下载PDF 职称材料

基于钟控非线性序列的RFID伪随机数发生器设计 被引量：1

6

作者 秦雪丽 程明 李伟 《计算机应用》 CSCD 北大核心 2009年第11期2998-3000,共3页

以RFID加密系统的伪随机数发生器为研究对象,提出以线性反馈移位寄存器(LFSR)为基本部件的复合型钟控非线性伪随机数发生器的设计方法。通过Matlab和QuartusII对该设计的周期、线性复杂度、均匀性、功耗等特征参数进行分析,最后硬件电... 以RFID加密系统的伪随机数发生器为研究对象,提出以线性反馈移位寄存器(LFSR)为基本部件的复合型钟控非线性伪随机数发生器的设计方法。通过Matlab和QuartusII对该设计的周期、线性复杂度、均匀性、功耗等特征参数进行分析,最后硬件电路采用FPGA产品中低成本、低功耗的CycloneⅡ实现。此设计既保持了基本钟控非线性序列循环周期长、线性复杂度高的特性,同时提高了输出序列取值分布的均匀性,电路结构简单,并行输出16位数据,能够满足RFID加密系统的要求。 展开更多

关键词 线性反馈移位寄存器 钟控非线性序列 线性复杂度 均匀性 现场可编程门阵列

在线阅读 下载PDF 职称材料

基于寄存器串联的de Bruijn序列构造 被引量：2

7

作者 赵肖鑫 戚文峰 《密码学报》 CSCD 2015年第3期245-257,共13页

采用非线性反馈移位寄存器(NFSR)序列代替线性反馈移位寄存器(LFSR)序列作为驱动序列逐渐成为序列密码设计的主流趋势,因此NFSR也成为当前序列密码研究领域的一个热门课题.虽然研究历史已经有半个多世纪之久,但NFSR的研究成果依然相对匮... 采用非线性反馈移位寄存器(NFSR)序列代替线性反馈移位寄存器(LFSR)序列作为驱动序列逐渐成为序列密码设计的主流趋势,因此NFSR也成为当前序列密码研究领域的一个热门课题.虽然研究历史已经有半个多世纪之久,但NFSR的研究成果依然相对匮乏,诸如圈结构等基本的密码性质尚不清楚.其中,如何构造大周期、密码性质良好的NFSR序列是序列密码设计者最关注的问题之一.极大周期NFSR序列,也称de Bruijn序列,具有良好的伪随机性质,而其构造问题一直是研究的热点.本文利用一类反馈移位寄存器串联结构,将生成k级de Bruijn序列的NFSR串联至生成n级m-序列的LFSR中,给出了构造(k+n)级de Bruijn序列的方法.此类串联结构共有两条平移不等价的输出序列,文章给出了其中周期较小的输出序列的求取算法,并分析了这条序列上共轭状态的判断与选取,进而通过一次并圈得到de Bruijn序列.文章进一步分析了对于给定的(k+n),令k尽量小,则可以有效降低利用此法构造所需要的复杂度. 展开更多

关键词 非线性反馈移位寄存器 DE Bruijn序列 M-序列 串联

在线阅读 下载PDF 职称材料

对基于NLFSR分组密码KTANTAN32的相关密钥中间相遇代数攻击 被引量：4

8

作者 张文英 刘祥忠 《电子学报》 EI CAS CSCD 北大核心 2012年第10期2097-2100,共4页

本文分析了KTANTAN32的代数学弱点.使用相关密钥中间相遇攻击,用代数推导的方法得到了在240轮之后所使用某些密钥的一元线性方程,解这些方程便可迅速逐比特恢复相应密钥.因只须一对相关密钥和2个明密文,即可恢复部分密钥比特,攻击的时... 本文分析了KTANTAN32的代数学弱点.使用相关密钥中间相遇攻击,用代数推导的方法得到了在240轮之后所使用某些密钥的一元线性方程,解这些方程便可迅速逐比特恢复相应密钥.因只须一对相关密钥和2个明密文,即可恢复部分密钥比特,攻击的时间复杂度和空间复杂度都可以忽略不计.分析表明KTANTAN32是一个很弱的算法.同时也说明使用NLFSR和线性密钥编排是KTANTAN32的致命弱点,为抵抗相关密钥中间相遇攻击,设计者应在密钥编排中加入非线性因素. 展开更多

关键词 分组密码 KTANTAN32 相关密钥攻击 中间相遇攻击 非线性反馈移位寄存器

在线阅读 下载PDF 职称材料

NBC算法 被引量：13

9

作者 徐洪 段明 +2 位作者 谭林 戚文峰 王中孝 《密码学报》 CSCD 2019年第6期760-767,共8页

NBC算法是一种广义Feistel结构的分组密码算法,支持128/128比特、128/256比特和256/256比特三种分组和密钥尺寸.非线性部分采用16比特的S盒,该S盒基于16级非线性反馈移位寄存器迭代构造,具有很低的硬件实现成本.密钥扩展算法也采用类似... NBC算法是一种广义Feistel结构的分组密码算法,支持128/128比特、128/256比特和256/256比特三种分组和密钥尺寸.非线性部分采用16比特的S盒,该S盒基于16级非线性反馈移位寄存器迭代构造,具有很低的硬件实现成本.密钥扩展算法也采用类似的基于字的16级非线性反馈移位寄存器.算法能够抵抗差分、线性、不可能差分、零相关线性、积分等主要密码分析方法,具有足够的安全冗余. 展开更多

关键词 NBC算法 广义Feistel结构 非线性反馈移位寄存器

在线阅读 下载PDF 职称材料

祖冲之算法在数字图像加密中的应用与实现 被引量：9

10

作者 任高峰 乔树山 黑勇 《科学技术与工程》 北大核心 2013年第3期766-770,共5页

分析了多种现有的数字图像加密算法,以寻求一种安全性高、软硬件实现简单的数字图像加密算法。祖冲之(ZUC)算法因其采用了线性反馈移位寄存器(LFSR),比特重组(BR)和非线性函数F的三层结构设计,极大地增强了该算法的安全性。而且,ZUC算... 分析了多种现有的数字图像加密算法,以寻求一种安全性高、软硬件实现简单的数字图像加密算法。祖冲之(ZUC)算法因其采用了线性反馈移位寄存器(LFSR),比特重组(BR)和非线性函数F的三层结构设计,极大地增强了该算法的安全性。而且,ZUC算法在设计时充分考虑了软硬件实现的复杂度,所以ZUC算法的软硬件实现开销较小,硬件实现功耗小。此外,由于ZUC算法流式产生密钥的快速实时性,非常适合用于数字图像的加解密。最后,将ZUC算法实现,并对数字图像进行加解密,取得了很好的加密效果。 展开更多

关键词 数字图像加密 祖冲之算法 线性反馈移位寄存器 比特重组 非线性函数

在线阅读 下载PDF 职称材料

基于NFSR的分组密码算法SPRING 被引量：10

11

作者 田甜 戚文峰 +1 位作者 叶晨东 谢晓锋 《密码学报》 CSCD 2019年第6期815-834,共20页

本文详细介绍分组密码算法SPRING的设计.根据分组长度和密钥长度的不同,SPRING具体包括三个算法版本SPRING-128-128、SPRING-128-256、SPRING-256-256,其中SPRING-n-m表示分组长度为n且密钥长度为m.SPRING是SP结构的分组密码,主要面向... 本文详细介绍分组密码算法SPRING的设计.根据分组长度和密钥长度的不同,SPRING具体包括三个算法版本SPRING-128-128、SPRING-128-256、SPRING-256-256,其中SPRING-n-m表示分组长度为n且密钥长度为m.SPRING是SP结构的分组密码,主要面向硬件实现设计,采用基于非线性反馈移位寄存器(NFSR)的32-比特S-盒和基于非线性反馈移位寄存器的密钥扩展算法.由于没有S-盒的存储,SPRING算法的硬件实现面积比较小.根据不同的应用需求,例如面积小或加/解密速率高,可以采用不同的实现方式.基于轮的实现,硬件面积最小,在TSMC 16 nm工艺库下,SPRING-128-128算法的硬件实现面积约1046μm^2;全轮展开实现,加/解密速率最大,SPRING-128-128算法的加密速率可以达到17482 Mbps,此时硬件实现面积约8079μm^2.SPRING的含义为SP结构分组密码和环状串联非线性反馈移位寄存器(A ring-like cascade connection of NFSRs). 展开更多

关键词 分组密码 非线性反馈移位寄存器 轻量密码 SPRING

在线阅读 下载PDF 职称材料

基于L-M-NFSR结构的16比特S盒设计方法 被引量：3

12

作者 武小年 舒瑞 +2 位作者 豆道饶 张润莲 韦永壮 《计算机科学与探索》 CSCD 北大核心 2023年第10期2511-2518,共8页

S盒是分组密码算法的重要部件,为密码算法提供非线性变换,S盒的安全强度在一定程度上决定着密码算法的安全强度。为构造具有优良密码学性质的16比特S盒,设计一种以Lai-Massey结构和非线性反馈移位寄存器(NFSR)组件相结合的L-M-NFSR新结... S盒是分组密码算法的重要部件,为密码算法提供非线性变换,S盒的安全强度在一定程度上决定着密码算法的安全强度。为构造具有优良密码学性质的16比特S盒,设计一种以Lai-Massey结构和非线性反馈移位寄存器(NFSR)组件相结合的L-M-NFSR新结构。该结构以与高级加密标准(AES)算法S盒仿射等价的8比特S盒作为新结构的轮函数,减少设计的复杂性并提高结构的可变性;左右分支各增加一个迭代少量拍数即可符合严格雪崩特性的NFSR组件用于提高结构的扩散性;通过3轮迭代和遍历生成16比特S盒。进一步地,基于该结构,以AES算法S盒仿射等价新生成的8比特S盒替换轮函数中的8比特S盒,可方便地生成大量新的16比特密码S盒。为提高对所构造16比特S盒性质的评估效率,采用图形处理器(GPU)进行并行计算,测试结果表明,所生成的16比特S盒具有较优的密码学性质,均满足双射性,代数次数为15,非线性度最优为31992,差分均匀度最低为18,信噪比最低为146.712,具有较好地抵御数学攻击和差分功耗分析的安全性。 展开更多

关键词 S盒 Lai-Massey结构 非线性反馈移位寄存器(NFSR) 差分均匀度

在线阅读 下载PDF 职称材料

寻找Spann序列的方法的改进

13

作者 屈哲 陈克非 《计算机应用与软件》 CSCD 2016年第10期311-316,320,共7页

de Bruijn序列是一个周期为2n的0、1序列,去掉n阶de Bruijn序列中连续的n个0中的一个得到一个周期为2~n-1的序列,称为span n序列。一个n阶de Bruijn序列的线性复杂度在2^(n-1)+n和2~n-1之间,然而对应的span n序列的线性复杂度可能降为n... de Bruijn序列是一个周期为2n的0、1序列,去掉n阶de Bruijn序列中连续的n个0中的一个得到一个周期为2~n-1的序列,称为span n序列。一个n阶de Bruijn序列的线性复杂度在2^(n-1)+n和2~n-1之间,然而对应的span n序列的线性复杂度可能降为n。所以span n序列的线性复杂度成为了衡量一个de Bruijn序列好坏的重要标准,因此研究生成高线性复杂度的span n序列的方法是非常有意义的。研究文献[6]中提出的基于特殊函数和非线性反馈移位寄存器寻找span n序列的方法,发现span n序列与参数t的无关性,并基于此提出了几种改进算法。对各种算法进行横向比较,并指出了每种算法的局限和优点,以及今后可能的改进。 展开更多

关键词 非线性反馈移位寄存器 DE Braijn序列 spann序列

在线阅读 下载PDF 职称材料

Espresso算法等价模型的密码分析?

14

作者 章佳敏 戚文峰 《密码学报》 CSCD 2016年第1期91-100,共10页

Espresso算法是由E.Dubrova和M.Hell两人设计的面向5G通信需求的序列密码算法,算法采用256级的非线性反馈移位寄存器(NFSR)作为驱动部件,密钥长度为128比特,初始化向量为96比特,过滤输出函数为6次布尔函数.由于驱动部件为NFSR,因此Espre... Espresso算法是由E.Dubrova和M.Hell两人设计的面向5G通信需求的序列密码算法,算法采用256级的非线性反馈移位寄存器(NFSR)作为驱动部件,密钥长度为128比特,初始化向量为96比特,过滤输出函数为6次布尔函数.由于驱动部件为NFSR,因此Espresso算法可以较好地抵抗标准代数攻击以及相关攻击等分析方法.然而本文将证明无论参数如何选择,只要是利用E.Dubrova和M.Hell所提方法构造出来的NFSR,其任意寄存器上的输出序列均可由同级数的线性反馈移位寄存器(LFSR)通过选取适当的过滤函数生成,即等于某个LFSR的前馈序列.特别的,这些LFSR是相同且过滤函数可显式地表达出来.利用这一结果,我们证明了Espresso算法的输出序列为某个256级LFSR的前馈过滤,对应的过滤函数为12次布尔函数.针对该等价模型,我们可以成功地实施代数攻击,其时间复杂度为O(2^(66.86)).我们指出,要想抵抗等价模型下的代数攻击,Espresso算法中的输出函数至少应为8次布尔函数.最后我们还讨论了等价模型下输出函数的其他漏洞. 展开更多

关键词 非线性反馈移位寄存器 代数攻击 Espresso 等价模型

在线阅读 下载PDF 职称材料

h=g*g型布尔函数的星积分解

15

作者 孙泽昊 王中孝 +1 位作者 赵肖鑫 郑群雄 《密码学报》 CSCD 2022年第3期468-483,共16页

串联结构是非线性反馈移位寄存器(简称NFSR)结构研究中的一种重要模型,已应用于许多密码算法的设计中,如Grain v1、Grain-128、Grain-128a、Sprout、Fruit等.1970年,美国学者Green等人通过引入布尔函数的星积运算,将NFSR的串联结构与特... 串联结构是非线性反馈移位寄存器(简称NFSR)结构研究中的一种重要模型,已应用于许多密码算法的设计中,如Grain v1、Grain-128、Grain-128a、Sprout、Fruit等.1970年,美国学者Green等人通过引入布尔函数的星积运算,将NFSR的串联结构与特征函数的星积运算一一对应,使得对NFSR的串联结构研究本质上可以转化为对特征函数的星积性质研究.特征函数的星积分解是一个兼具理论和现实意义的问题,同时也是一个富有挑战性的问题,截至目前仅对分解中含有线性布尔函数的情形有较高效的分解算法.本文研究在g未知的条件下,如何由h=gg来求解g.针对两类情形,我们分别给出了求取g的高效算法.在第一类情形中,基于对布尔函数求偏导降次的思想,我们将g*g的分解问题转化为l*g的分解问题,其中l是线性布尔函数,进而利用现有的高效分解算法求得g.在第二类情形中,我们首先构建关于布尔函数求偏导的函数方程,然后利用按次数进行“分层剥离”的思想依次求取g[d];g[d-1];……;g[1],从而最终求取g,其中g[k]是g中所有k次项之和,d=deg(g).上述g[k]的求取也是转化为l*g[k]的分解来实现.此外,本文从星积分解的角度给出了两个特征函数较为“接近”的一种刻画,并将较为“接近”的特征函数的星积分解问题转化为h=g*g的星积分解问题. 展开更多

关键词 序列密码 非线性反馈移位寄存器 NFSR的串联 h=g*g型星积分解

在线阅读 下载PDF 职称材料

基于非规则二值化的伪随机序列生成方法 被引量：2

16

作者 陈亚如 张雪锋 《计算机应用研究》 CSCD 北大核心 2018年第2期542-547,共6页

为了得到随机性和安全性更好的二值序列,结合高维混沌系统理论,给出了一种高维混沌序列的非规则二值化方法。在高维序列量化过程中,根据序列的维数和取值分布情况确定阈值,实现对高维混沌序列分布区域的非规则分割,将序列所在空间区域... 为了得到随机性和安全性更好的二值序列,结合高维混沌系统理论,给出了一种高维混沌序列的非规则二值化方法。在高维序列量化过程中,根据序列的维数和取值分布情况确定阈值,实现对高维混沌序列分布区域的非规则分割,将序列所在空间区域进行合理的划分,实现对序列取值的二值化处理;并以此为基础,采用选择机制和循环迭代结构,基于线性反馈移位寄存器(LFSR)和高维混沌系统设计一种将LFSR和高维猫映射相结合的二值伪随机序列生成方法。理论分析和实验结果表明,生成的二值序列保留了混沌系统的特性,具有良好的伪随机性和安全性。 展开更多

关键词 线性反馈移位寄存器 高维猫映射 非线性离散化 二值序列 随机性

在线阅读 下载PDF 职称材料