积分故障分析下的Midori128密码算法安全性评估

1

作者 魏悦川 贺水喻 +1 位作者 潘峰 王湘儒 《国防科技大学学报》 EI CAS CSCD 北大核心 2024年第4期229-238,共10页

为了研究Midori128密码算法针对积分故障攻击的安全性,建立积分区分器平衡位置、故障密文与轮密钥的关系,通过密钥搜索,可以恢复出算法的最后一轮密钥,进而利用密钥扩展算法恢复出主密钥。理论分析表明,利用3轮和4轮积分区分器进行积分... 为了研究Midori128密码算法针对积分故障攻击的安全性,建立积分区分器平衡位置、故障密文与轮密钥的关系,通过密钥搜索,可以恢复出算法的最后一轮密钥,进而利用密钥扩展算法恢复出主密钥。理论分析表明,利用3轮和4轮积分区分器进行积分故障攻击时,恢复出正确密钥的时间复杂度分别为2^(21)和2^(24)。采用准确性、成功率和耗费时间对倒数第4轮注入故障的攻击过程进行仿真,成功恢复出该算法的主密钥,并且针对不同明文分组和密钥进行对比实验。通过两组故障安全性分析方案可知,Midori128算法的轮函数易受到积分故障攻击,在算法运行时至少需要对倒数6轮进行故障检测等额外防护。 展开更多

关键词 轻量级分组密码 Midori128算法 积分区分器 积分故障分析

在线阅读 下载PDF 职称材料

对流密码LILI-128的差分故障攻击

2

作者 陈浩 王韬 刘会英 《计算机应用研究》 CSCD 北大核心 2013年第11期3396-3399,共4页

对LILI-128算法对差分故障攻击的安全性进行了研究。攻击采用面向比特的故障模型,并结合差分分析和代数分析技术,在LILI-128算法LFSR d中注入随机的单比特故障,得到关于LILI-128算法内部状态的代数方程组,并使用Crypto MiniSAT解析器求... 对LILI-128算法对差分故障攻击的安全性进行了研究。攻击采用面向比特的故障模型,并结合差分分析和代数分析技术,在LILI-128算法LFSR d中注入随机的单比特故障,得到关于LILI-128算法内部状态的代数方程组,并使用Crypto MiniSAT解析器求解恢复128位初始密钥。实验结果表明,280个单比特故障注入就可以在1 min内完全恢复LILI-128全部128位密钥。因此,LILI-128密码实现安全性易遭差分故障攻击威胁,需要对加密设备进行故障攻击防御,以提高LILI-128密码实现安全性。 展开更多

关键词 差分故障攻击 流密码 lili-128算法 可满足问题 可满足问题求解软件

在线阅读 下载PDF 职称材料

COMP128算法分析中关键问题研究 被引量：1

3

作者 汪涛 杨义先 孙勇 《计算机工程》 CAS CSCD 北大核心 2007年第1期22-24,共3页

COMP128算法是GSM协议采用的认证算法。该文分析了该算法攻击过程中的一个关键问题,在证明该问题为NP难题后,用贪婪算法给出了实用的较优解,这个结果比已知最好的攻击软件采用的值有所优化。

关键词 COMP128 密码分析 NP难题 贪婪算法

在线阅读 下载PDF 职称材料

CLEFIA-128算法的不可能差分密码分析 被引量：1

4

作者 郑秀林 连至助 +1 位作者 鲁艳蓉 袁征 《计算机工程》 CAS CSCD 2012年第3期141-144,共4页

研究13轮CLEFIA-128算法,在9轮不可能差分攻击的基础上,提出一种未使用白化密钥的不可能差分密码分析方法。猜测每个密钥,筛选满足轮函数中S盒输入输出差分对的数据对。利用轮密钥之间的关系减少密钥猜测量,并使用Early Abort技术降低... 研究13轮CLEFIA-128算法,在9轮不可能差分攻击的基础上,提出一种未使用白化密钥的不可能差分密码分析方法。猜测每个密钥,筛选满足轮函数中S盒输入输出差分对的数据对。利用轮密钥之间的关系减少密钥猜测量,并使用Early Abort技术降低计算复杂度。计算结果表明,该方法的数据复杂度和时间复杂度分别为2120和2125.5。 展开更多

关键词 分组密码 CLEFIA-128算法 密码分析 不可能差分密码分析 EARLY Abort技术

在线阅读 下载PDF 职称材料

Cobra-H64/128算法的相关密钥-差分攻击 被引量：2

5

作者 罗伟 郭建胜 《电子学报》 EI CAS CSCD 北大核心 2013年第8期1569-1573,共5页

本文研究了Cobra-H64/128分组密码算法在相关密钥-差分攻击下的安全性.针对Cobra-H64算法,利用新构造的相关密钥-差分路径和CP逆变换存在的信息泄露规律给出攻击算法1,恢复出了全部128bit密钥,相应的计算复杂度为2^40.5次Cobra-H64算法... 本文研究了Cobra-H64/128分组密码算法在相关密钥-差分攻击下的安全性.针对Cobra-H64算法,利用新构造的相关密钥-差分路径和CP逆变换存在的信息泄露规律给出攻击算法1,恢复出了全部128bit密钥,相应的计算复杂度为2^40.5次Cobra-H64算法加密,数据复杂度为2^40.5个选择明文,存储复杂度为2^22bit,成功率约为1;针对Cobra-H128算法,利用新构造的相关密钥-差分路径给出攻击算法2,恢复出了全部256bit密钥,相应的计算复杂度为2^76次Cobra-H128算法加密,数据复杂度为2^76个选择明文,存储复杂度为2^16.2bit.分析结果表明,Cobra-H64/128算法在相关密钥-差分攻击条件下是不安全的. 展开更多

关键词 密码分析 Cobra-H64 128算法 相关密钥-差分攻击 差分传递特性 比特传递特性

在线阅读 下载PDF 职称材料

CIKS-128分组算法的相关密钥-差分攻击 被引量：1

6

作者 郭建胜 崔竞一 +1 位作者 罗伟 刘翼鹏 《电子学报》 EI CAS CSCD 北大核心 2016年第8期1837-1844,共8页

分析研究了CIKS-128分组密码算法在相关密钥-差分攻击下的安全性.利用DDP结构和非线性函数的差分信息泄漏规律构造了一条高概率相关密钥-差分特征,并给出攻击算法,恢复出了192bit密钥;在此基础上,对剩余64bit密钥进行穷举攻击,恢复出了... 分析研究了CIKS-128分组密码算法在相关密钥-差分攻击下的安全性.利用DDP结构和非线性函数的差分信息泄漏规律构造了一条高概率相关密钥-差分特征,并给出攻击算法,恢复出了192bit密钥;在此基础上,对剩余64bit密钥进行穷举攻击,恢复出了算法的全部256bit密钥.攻击所需的计算复杂度为277次CIKS-128算法加密,数据复杂度为277个相关密钥-选择明文,存储复杂度为225.4字节存储空间.分析结果表明,CIKS-128算法在相关密钥-差分攻击条件下是不安全的. 展开更多

关键词 分组密码 密码分析 CIKS-128分组算法 相关密钥-差分攻击

在线阅读 下载PDF 职称材料

针对AES-128算法的密钥优势模板攻击 被引量：5

7

作者 樊昊鹏 袁庆军 +2 位作者 王向宇 王永娟 王涛 《电子学报》 EI CAS CSCD 北大核心 2020年第10期2003-2008,共6页

模板攻击分为模板刻画和密钥恢复两个阶段.针对AES-128算法,模板攻击为每一字节密钥构建256个模板,当攻击者仅获得1000条左右的能量迹时将面临两个问题:一是模板刻画不具有适用性,二是无法恢复正确的密钥.针对这些问题,本文在模板刻画... 模板攻击分为模板刻画和密钥恢复两个阶段.针对AES-128算法,模板攻击为每一字节密钥构建256个模板,当攻击者仅获得1000条左右的能量迹时将面临两个问题:一是模板刻画不具有适用性,二是无法恢复正确的密钥.针对这些问题,本文在模板刻画阶段为S盒输出值的汉明重量构建9个模板,利用Panda 2018数据集提供的600条能量迹进行建模;在密钥恢复阶段提出密钥优势叠加的方法,仅需约10条相同密钥加密所产生的能量迹即可有效区分正确密钥,降低了攻击的难度并提高了攻击的成功率. 展开更多

关键词 模板攻击 AES-128算法 密钥优势 汉明重量模型

在线阅读 下载PDF 职称材料

TWINE-128的中间相遇攻击的自动检测算法 被引量：1

8

作者 孔海龙 王薇 张国艳 《密码学报》 CSCD 2015年第6期559-569,共11页

Biryukov等人在FSE 2015首次将多重集的中间相遇攻击应用于Feistel结构,并给出TWINE-128算法目前最好的分析结果.基于Biryukov等人的工作,本文详细介绍了TWINE算法的中间相遇攻击的自动检测算法.该算法分为三个步骤.(1)区分器的自动检... Biryukov等人在FSE 2015首次将多重集的中间相遇攻击应用于Feistel结构,并给出TWINE-128算法目前最好的分析结果.基于Biryukov等人的工作,本文详细介绍了TWINE算法的中间相遇攻击的自动检测算法.该算法分为三个步骤.(1)区分器的自动检测算法,结合算法结构,搜索出全部区分器.然后,对搜索出的区分器逐个用步骤(2)、(3)进行筛选.(2)在线阶段涉及轮密钥的自动定位算法,在区分器的头部和尾部添加轮数,分别推导出区分器的头部δ集解密到明文,区分器的尾部加密到密文,需要猜测的轮密钥.(3)待求轮密钥向等价主密钥的自动转换算法,选取主密钥或者密钥调度算法生成的某一个128比特的中间变量作为等价主密钥WK[r](r为轮数),猜测WK[r]的部分半字节,并推导相应的轮密钥取值,若步骤(2)中需要的所有轮密钥都可推导出来,攻击成立.程序结果可手动验证,在δ集特性不变的情况下,我们发现,除Biryukov等人采用的区分器外,还存在其他区分器,可对25轮的TWINE-128算法进行中间相遇攻击,复杂度不变.因为运算规则的定义与加密算法的具体细节无关,本文给出的自动检测算法可适用于S盒是一一映射的广义Feistel结构的分组密码算法. 展开更多

关键词 中间相遇攻击 自动搜索算法 广义Feistel结构 TWINE-128

在线阅读 下载PDF 职称材料

基于BAP128的可重构阵列及图像标记算法 被引量：1

9

作者 吴松 姚庆栋 《电子学报》 EI CAS CSCD 北大核心 2000年第5期108-110,共3页

基于BAP12 8芯片 ,提出了一种可重构阵列 ,它改善了SIMD阵列的通信性能 .在此基础上 ,提出了一个快速图像标记算法 .对于N =n×n的可重构阵列和二值图像 ,可以在O(logN)的时间里完成图像标记 .

关键词 BAP128 可重构阵列 图像标记算法 图像处理

在线阅读 下载PDF 职称材料

128条码的编码分析和识别算法 被引量：9

10

作者 战荫伟 《计算机工程与科学》 CSCD 2002年第1期74-76,80,共4页

本文对 1 2 8条码的编码进行了理论分析 ,证明了由相似边距离确定其编码的唯一性 ,并据此给出了一种适于批量表格录入的识别条码的有效算法。

关键词 128条码 图象识别 汉字编码 算法 计算机

在线阅读 下载PDF 职称材料

祖冲之序列密码算法IP核的设计与实现 被引量：4

11

作者 江丽娜 高能 +1 位作者 马原 刘宗斌 《信息网络安全》 2012年第8期219-222,共4页

祖冲之序列密码算法是中国自主研究的流密码算法,是运用于下一代移动通信4G网络中的国际标准密码算法,该算法包括祖冲之算法(ZUC)、加密算法(128-EEA3)和完整性算法(128-EIA3)三个部分。目前,已有对ZUC算法的优化实现,而专门针对128-EEA... 祖冲之序列密码算法是中国自主研究的流密码算法,是运用于下一代移动通信4G网络中的国际标准密码算法,该算法包括祖冲之算法(ZUC)、加密算法(128-EEA3)和完整性算法(128-EIA3)三个部分。目前,已有对ZUC算法的优化实现,而专门针对128-EEA3和128-EIA3的硬件实现与优化,尚未见公开发表的论文。文章设计了祖冲之序列密码算法的IP核,该IP核基于ZUC算法模块,同时支持128-EEA3和128-EIA3,并且保持ZUC模块的高吞吐率。最后,在Virtex-5 FPGA平台上对该IP核进行了实现,并对其性能进行了比较和分析。 展开更多

关键词 祖冲之算法 128-EEA3算法 128-EIA3算法 FPGA IP核

在线阅读 下载PDF 职称材料

基于LMS算法的流体流速测量系统 被引量：1

12

作者 王瑞 周孟然 +1 位作者 闫鹏程 张开远 《仪表技术与传感器》 CSCD 北大核心 2015年第6期63-65,共3页

针对井下环境复杂多变,普通的流速测量方法不能满足实际需求的现状,设计一种基于LMS最小均方算法,以AVR单片机ATmega128为主控制器的流体流速测量系统。首先概述了流体流速测量的基本原理,并分析了最小均方算法的计算过程以及在流速测... 针对井下环境复杂多变,普通的流速测量方法不能满足实际需求的现状,设计一种基于LMS最小均方算法,以AVR单片机ATmega128为主控制器的流体流速测量系统。首先概述了流体流速测量的基本原理,并分析了最小均方算法的计算过程以及在流速测量中的应用,最后介绍了系统中的硬件部分以及其在整个系统中的功能作用,并用实际的测试结果来验证了系统的可实施性,从而为实现煤矿的安全生产提供可靠的决策依据。 展开更多

关键词 流速测量 最小均方算法 光电转换 ATMEGA128

在线阅读 下载PDF 职称材料

基于ATmega128单片机的智能蒸柜控制系统设计 被引量：1

13

作者 赵敏华 胡娟平 李金 《现代电子技术》 2013年第1期137-139,143,共4页

基于ATmega128单片机设计了智能蒸柜控制系统。由于蒸柜系统之前采用西门子PLC,目前这一系列已经停产,为了实现控制系统优化,采用以ATmega128单片机为控制核心单元,取代原来由PLC及触摸屏组成的控制系统,并在软件程序部分将原来的PID算... 基于ATmega128单片机设计了智能蒸柜控制系统。由于蒸柜系统之前采用西门子PLC,目前这一系列已经停产,为了实现控制系统优化,采用以ATmega128单片机为控制核心单元,取代原来由PLC及触摸屏组成的控制系统,并在软件程序部分将原来的PID算法改进为模糊自整定PID算法。经过软硬件测试,控制系统与原系统相比更简单、准确、稳定、经济、智能,值得在实际应用中广泛推广。 展开更多

关键词 智能蒸柜 ATMEGA128单片机 485 FC协议 模糊自整定PID算法

在线阅读 下载PDF 职称材料

RFID标签加密算法设计及FPGA实现

14

作者 邵轲 李海峰 +1 位作者 毛经坤 王占斌 《计算机工程》 CAS CSCD 2012年第19期254-257,共4页

为提高超高频射频识别(RFID)系统的安全性,需在RFID标签芯片中集成必要的加密算法。为此,通过分析Grain-128加密算法的工作原理和在实际应用中的使用方法,设计算法的硬件架构,并采用VHDL语言编写,在现场可编程门阵列(FPGA)芯片上进行实... 为提高超高频射频识别(RFID)系统的安全性,需在RFID标签芯片中集成必要的加密算法。为此,通过分析Grain-128加密算法的工作原理和在实际应用中的使用方法,设计算法的硬件架构,并采用VHDL语言编写,在现场可编程门阵列(FPGA)芯片上进行实现。实验结果表明,该算法共需384个时钟周期产生可供加解密的密钥流,仅占用54个Slices的FPGA逻辑资源,可用于在RFID标签芯片中进行安全加密。 展开更多

关键词 加密算法 射频识别 现场可编程门阵列 Grain-128算法 标签 超高频

在线阅读 下载PDF 职称材料

基于ATmega128L的电动胎头吸引器设计 被引量：2

15

作者 许任兴 严荣国 +3 位作者 张瀚文 郭田雨 徐玉玲 颜丽琴 《电子测量技术》 北大核心 2021年第12期34-40,共7页

为了满足临床助产的需求并解决传统产钳与手动吸引器的不足,开发设计了一款闭环PID控制的电动胎头吸引器。ATmega128L单片机通过PID控制算法处理负压传感器反馈的负压信息,输出信号控制变频器,进而控制负压泵对负压进行精准控制。同时... 为了满足临床助产的需求并解决传统产钳与手动吸引器的不足,开发设计了一款闭环PID控制的电动胎头吸引器。ATmega128L单片机通过PID控制算法处理负压传感器反馈的负压信息,输出信号控制变频器,进而控制负压泵对负压进行精准控制。同时本系统还具有实时屏幕负压信息显示,紧急一键泄放负压,负压异常声光报警等功能,这使得医护人员能够更加放心高效的操作。实验分别采用市场上常用的启停式控制与本系统使用的PID算法控制进行对比,测试结果表明该系统PID算法控制更加准确高效;在重复性实验中,分别以-40、-50和-60 kPa为目标值测试,测试均值分别为-40.21±0.66、-49.67±0.87和-60.57±1.24 kPa,测试结果表明该系统稳定性较好,能够满足临床助产需求。 展开更多

关键词 ATMEGA128L 数字PID算法 电动胎头吸引器 负压

在线阅读 下载PDF 职称材料

基于半监督学习的AES算法功耗分析

16

作者 王相宾 王永娟 +2 位作者 赵远 高光普 袁庆军 《密码学报》 CSCD 2021年第4期660-668,共9页

基于机器学习的功耗分析是目前功耗分析的主要研究方向之一,属于建模类的攻击.针对无掩码防护的AES算法实现,本文将半监督机器学习算法Tri-Training应用于功耗分析,有效减少了用机器学习算法进行建模时所需要的有标记能量迹数量.相较于... 基于机器学习的功耗分析是目前功耗分析的主要研究方向之一,属于建模类的攻击.针对无掩码防护的AES算法实现,本文将半监督机器学习算法Tri-Training应用于功耗分析,有效减少了用机器学习算法进行建模时所需要的有标记能量迹数量.相较于基于有监督机器学习的建模类功耗分析,使用Tri-Training算法可以有效减小对有标记能量迹的需求,更具有现实意义.然而,Tri-Training算法在初始分类器较弱时,容易出现错误标记现象,影响分类的准确率和建模的效率.对此本文在使用Tri-Training算法进行建模时引入了阈值判断操作,提高了分类的准确率,并对比了不同阈值对分类准确率的影响.本文对在ATM89S52单片机上实现的AES-128算法进行建模类功耗分析,实验结果表明,在使用80条有标记能量迹时,相较于使用有监督学习算法的准确率为63.49%,本方法的准确率为74.56%,准确率提升了约11%. 展开更多

关键词 功耗分析 半监督学习 Tri-Training算法 AES-128算法 能量迹

在线阅读 下载PDF 职称材料

构造Menezes-128安全强度的最优配对

17

作者 张猛 王申 郭兆中 《密码学报》 CSCD 2018年第3期324-334,共11页

双线性对是密码学中的重要工具,基于它,构建了很多重要的密码体制,如基于身份的加密、基于身份的签名、三方一轮密钥协商等,取得成果之多堪称密码学研究领域的奇迹.这类密码体制的安全性都是建立在椭圆曲线离散对数和有限域上离散对数... 双线性对是密码学中的重要工具,基于它,构建了很多重要的密码体制,如基于身份的加密、基于身份的签名、三方一轮密钥协商等,取得成果之多堪称密码学研究领域的奇迹.这类密码体制的安全性都是建立在椭圆曲线离散对数和有限域上离散对数的难解性上.近年来,随着有限域上离散对数求解能力的提高,某些安全标准已不再适用,比如传统的AES-128安全强度应逐渐被Menezes-128安全强度替代.本文首先分析了Menezes-128取代AES-128安全强度的必要性,然后根据实际应用中配对构造和计算的步骤,研究了适合Menezes-128安全强度的最优配对的构造与实现.利用我们新发现的k=12、ρ=1.5的配对友好椭圆曲线族,综合利用格算法、6次扭映射、Frobenius映射等手段,构造出目前最适配Menezes-128安全强度的最优配对,它将为基于配对的密码应用提供新的选择. 展开更多

关键词 配对友好椭圆曲线 最优配对 Menezes-128安全强度 离散对数 格算法

在线阅读 下载PDF 职称材料

水温控制实验系统设计 被引量：7

18

作者 吕淑平 王潇 《实验室研究与探索》 CAS 北大核心 2013年第1期60-63,共4页

水温控制系统不仅常用于自动化生产和人们的日常生活,更广泛用于自动化相关专业实验课里。以飞思卡尔单片机MC9SXS128为控制器,集成3种温度传感控制方案,进行了水温控制系统软硬件设计。研制的实验装置制作简单、成本低廉,取得了良好的... 水温控制系统不仅常用于自动化生产和人们的日常生活,更广泛用于自动化相关专业实验课里。以飞思卡尔单片机MC9SXS128为控制器,集成3种温度传感控制方案,进行了水温控制系统软硬件设计。研制的实验装置制作简单、成本低廉,取得了良好的教学效果。 展开更多

关键词 水温控制 MC9SXS128 PID算法 自动化生产 温度传感器

在线阅读 下载PDF 职称材料

重要数据完整性分布式检测系统 被引量：5

19

作者 邵必林 吴书强 +1 位作者 刘江 胡家发 《探测与控制学报》 CSCD 北大核心 2018年第2期93-98,共6页

针对现有支持隐私保护的批量检测方案均未考虑重要数据安全性的问题,提出了一种重要数据完整性分布式检测系统,该系统通过AES-128加密算法对数据进行加密,保证了数据的安全性。在重要数据完整性检测过程中利用双线性映射性质,采用将多... 针对现有支持隐私保护的批量检测方案均未考虑重要数据安全性的问题,提出了一种重要数据完整性分布式检测系统,该系统通过AES-128加密算法对数据进行加密,保证了数据的安全性。在重要数据完整性检测过程中利用双线性映射性质,采用将多个重要数据证据和标签证据加密后聚合,保护用户隐私。基于多个分布式检测代理节点,采用加权最小连接数调度算法动态调整分布式检测代理节点的检测任务,使得分布式检测代理节点的性能与待检测任务数量高度匹配,避免检测堵塞的情况,减少检测任务整体响应时间,增强检测系统的高可用性。理论分析和实验结果表明,该系统在保证安全的前提下具有明显的性能优势,检测效率是现有方法的8.24倍。 展开更多

关键词 AES 128加密算法 完整性检测 数据安全 聚合检测 隐私保护

在线阅读 下载PDF 职称材料

车辆制动能量回收与馈送ECU系统设计 被引量：3

20

作者 殷建军 姚圣达 +1 位作者 董文龙 何笑书 《浙江工业大学学报》 CAS 北大核心 2019年第4期400-405,共6页

针对车辆制动过程中的能量回收问题进行了研究,提出一套液压式制动能量回收再生系统的结构方案。该方案采用了多级可控液压泵/马达作为能量回收及动力合成元件,以32位汽车级芯片KEAZ128作为ECU内核,应用复合滤波方法来提高控制系统采集... 针对车辆制动过程中的能量回收问题进行了研究,提出一套液压式制动能量回收再生系统的结构方案。该方案采用了多级可控液压泵/马达作为能量回收及动力合成元件,以32位汽车级芯片KEAZ128作为ECU内核,应用复合滤波方法来提高控制系统采集信息的精度,通过遗传算法对能量回收进行优化控制,最后搭建实验台架,对系统的功能进行验证。结果表明:该系统能实现车辆制动能量回收与馈送,ECU系统功能达到设计要求。 展开更多

关键词 KEAZ128 能量回收与馈送 遗传算法 控制策略

在线阅读 下载PDF 职称材料