基于混沌和改进广义Feistel结构的轻量级密码算法 被引量：3

1

作者 佟晓筠 苏煜粤 +1 位作者 张淼 王翥 《信息网络安全》 CSCD 北大核心 2022年第8期8-18,共11页

随着物联网的快速发展,无线网络传感器、射频识别标签以及工业控制器等被广泛部署,这些资源受限设备的安全同样需要保障,而传统的密码算法需要消耗大量的资源,不适用于资源受限设备。针对以上问题,文章提出一种轻量级分组密码。S盒是分... 随着物联网的快速发展,无线网络传感器、射频识别标签以及工业控制器等被广泛部署,这些资源受限设备的安全同样需要保障,而传统的密码算法需要消耗大量的资源,不适用于资源受限设备。针对以上问题,文章提出一种轻量级分组密码。S盒是分组密码的关键性组件,通过应用两个混沌映射和跳跃蜘蛛优化算法构成的多目标优化算法生成并优化得到非线性度平均值为110,线性逼近概率为0.1172,差分逼近概率为0.0391的S盒。文章对广义Feistel结构进行相应改进,改进后的结构一次能够处理所有的中间状态,不存在未处理的分支,并结合构造的S盒、密钥扩展算法等,组成分组长度为64位、种子密钥长度为80位、迭代轮数为12轮的轻量级分组密码算法。该算法的等效门电路数量符合轻量级的标准,并且有良好的性能。 展开更多

关键词 轻量级分组密码 S盒 广义feistel结构 混沌映射 跳跃蜘蛛优化算法

在线阅读 下载PDF 职称材料

分组密码结构的低数据量子密钥恢复攻击

2

作者 许垠松 罗宜元 +1 位作者 董晓阳 袁征 《软件学报》 北大核心 2025年第7期3321-3338,共18页

在Q1量子模型下,针对Lai-Massey结构、Misty结构、Type-1型广义Feistel结构、类SMS4广义Feistel结构和类MARS广义Feistel结构,提出了低数据量子密钥恢复攻击.该攻击仅需选择常数项级别规模的明密文,通过分析分组密码结构的加密过程,利用... 在Q1量子模型下,针对Lai-Massey结构、Misty结构、Type-1型广义Feistel结构、类SMS4广义Feistel结构和类MARS广义Feistel结构,提出了低数据量子密钥恢复攻击.该攻击仅需选择常数项级别规模的明密文,通过分析分组密码结构的加密过程,利用Grover算法对某些中间态进行搜索计算,从而恢复密钥.且该攻击属于Q1模型,相比于Q2模型,无需量子叠加查询,更具有实际意义.对于3轮Lai-Massey结构,相比于其他量子攻击,该攻击仅需O(1)数据,且属于Q1模型,在复杂度乘积(时间×数据×经典存储×量子比特)评估上降低了n2n/4因子.对于6轮Misty结构,该方法依然保留着低数据复杂度的优势,尤其是6轮Misty L/R-FK结构,在复杂度乘积评估上降低了2^(n/2)因子.对于9轮3分支Type-1型广义Feistel结构,与其他量子攻击在复杂度乘积评估上保持一致,该攻击依然保留着低数据复杂度的优势,且属于选择明文攻击.此外,也给出了针对类SMS4广义Feistel结构和类MARS广义Feistel结构的低数据量子密钥恢复攻击,补充了其在Q1模型下的安全性评估. 展开更多

关键词 Lai-Massey结构 Misty结构 Type-1型广义feistel结构 类SMS4广义feistel结构 类MARS广义feistel结构 密钥恢复攻击

在线阅读 下载PDF 职称材料

基于密码结构的正形置换研究

3

作者 杨怡嘉 李康荃 孙兵 《信息网络安全》 北大核心 2025年第5期722-731,共10页

正形置换在密码和编码等领域具有广泛应用。文章利用密码结构对正形置换的构造进行研究,构造了偶特征扩域上基于两个轮函数的广义Feistel结构,在此基础上,利用矩阵的秩给出该变换为正形置换的条件。随后构造了两类偶特征扩域上的正形置... 正形置换在密码和编码等领域具有广泛应用。文章利用密码结构对正形置换的构造进行研究,构造了偶特征扩域上基于两个轮函数的广义Feistel结构,在此基础上,利用矩阵的秩给出该变换为正形置换的条件。随后构造了两类偶特征扩域上的正形置换实例,第一类基于左移变换构造,第二类基于Feistel结构和L-MISTY结构构造。文章旨在构造遵循特定密码结构的正形置换,丰富正形置换的种类。 展开更多

关键词 正形置换 广义feistel结构 feistel结构 MISTY结构 密码结构

在线阅读 下载PDF 职称材料

两类广义Feistel结构的零和区分器构造

4

作者 董乐 吴文玲 +2 位作者 李艳俊 邹剑 杜蛟 《密码学报》 CSCD 2015年第5期439-448,共10页

由于Feistel结构具有良好的密码学性质,它的变体——许多广义Feistel结构也成为密码算法设计者乐于选择的对象,其中由郑玉良等人设计的type-2和type-3广义Feistel结构被许多分组密码算法和密码杂凑函数所采用.所以,对这两种广义Feistel... 由于Feistel结构具有良好的密码学性质,它的变体——许多广义Feistel结构也成为密码算法设计者乐于选择的对象,其中由郑玉良等人设计的type-2和type-3广义Feistel结构被许多分组密码算法和密码杂凑函数所采用.所以,对这两种广义Feistel结构进行安全性分析非常必要.伪随机性是一个结构的重要安全性指标,而自2007年Knudsen和Rijmen提出了"已知密钥区分器"开始,利用构造已知密钥区分器来分析算法与结构的伪随机性逐步成为人们常用的手段.本文对type-2和type-3广义Feistel结构的积分性质进行深层挖掘,同时利用高阶积分性质与积分传播性质,将高阶积分路径与单活跃字起始的积分路径串联,分别构造这两种结构的中间起始积分区分器,即零和区分器.我们以23N/4的复杂度得到了type-2广义Feistel结构的15轮零和区分器,其中正向部分包含8轮,逆向部分包含7轮;并以同样的复杂度得到了type-3广义Feistel结构的10轮零和区分器,其中正向部分包含6轮,逆向部分包含4轮,这里N表示状态的大小.此外,我们还得到了一些低复杂度的结果,分别以2N/2和2N/4的复杂度得到了type-2广义Feistel结构的13轮和11轮零和区分器. 展开更多

关键词 type-2广义feistel结构 type-3广义feistel结构 高阶积分 零和区分器

在线阅读 下载PDF 职称材料

改进的广义Feistel结构轻量级分组密码算法 被引量：2

5

作者 张晓枫 刘永桂 《控制理论与应用》 EI CAS CSCD 北大核心 2022年第6期995-1001,共7页

随着复杂环境信息物理系统的更加开放,数据的安全传输问题备受关注.轻量级分组密码算法是保证信息物理系统数据安全传输的重要方法之一,但其仍存在软件实现速率低、硬件实现复杂和灵活性缺乏等问题.针对上述问题,提出了一种基于四分支... 随着复杂环境信息物理系统的更加开放,数据的安全传输问题备受关注.轻量级分组密码算法是保证信息物理系统数据安全传输的重要方法之一,但其仍存在软件实现速率低、硬件实现复杂和灵活性缺乏等问题.针对上述问题,提出了一种基于四分支的广义Feistel结构的高性能轻量级分组密码算法.相较于传统的广义Feistel结构算法,该算法进行了以下优化:1)采用由模加、循环位移和异或3种操作组合成的ARX(modular addition,rotation and XOR)结构替换传统广义Feistel结构中的S盒(非线性替换层)和P盒(线性置换层),简化了算法的轮函数结构;2)增加非对称双子密钥以处理每轮加密的明文中间状态,使得中间状态不存在未处理的分支,提高了算法的安全性;3)设计了可扩展的轮常数加模块,提高了算法的灵活性;4)分支中增加混淆扩散结构f_(x),加快了算法的混淆和扩散速度;5)灵活设计了6个版本的轻量级分组密码算法,以适应不同位数的CPU平台.实验和分析表明,该算法实现效率高,具有良好的混淆和扩散能力,以及较高的安全性. 展开更多

关键词 分组密码算法 广义feistel结构 ARX结构

在线阅读 下载PDF 职称材料

一类扩展广义Feistel结构的活动轮函数个数的下界 被引量：2

6

作者 殷勍 王念平 《河南师范大学学报（自然科学版）》 CAS 北大核心 2015年第5期142-146,共5页

扩展广义Feistel结构是近期提出的一类分组密码结构,为评估该类密码结构的安全性能,对4分组扩展广义Feistel结构抵抗差分密码分析的能力进行了详细的研究.在轮函数为双射的假设条件下,给出了任意轮差分特征中活动轮函数个数的下界.

关键词 展广义feistel结构 差分密码分析 活动轮函数 下界

在线阅读 下载PDF 职称材料

一类扩展广义Feistel结构抵抗差分和线性密码分析能力评估

7

作者 殷勍 王念平 《密码学报》 CSCD 2016年第2期147-156,共10页

差分密码分析和线性密码分析是攻击分组密码的强有力的工具.在实际的安全性评估中,常用的方法是,通过研究密码结构,给出多轮差分特征和线性逼近中活动F函数个数的下界,进而给出最大差分特征概率和最大线性逼近概率的上界.如果最大差分... 差分密码分析和线性密码分析是攻击分组密码的强有力的工具.在实际的安全性评估中,常用的方法是,通过研究密码结构,给出多轮差分特征和线性逼近中活动F函数个数的下界,进而给出最大差分特征概率和最大线性逼近概率的上界.如果最大差分特征概率和最大线性逼近概率的上界足够小,就认为该密码结构具有抵抗差分和线性密码分析的能力.基于此,本文对一类四分组扩展广义Feistel结构抵抗差分和线性密码分析的能力进行了详细的研究.在F函数为双射的条件下,证明了k(k≥1)轮差分特征中活动F函数个数的下界为k-1,并利用差分特征和线性逼近之间的对偶关系,证明了k轮线性逼近中活动F函数个数的下界也为k-1.从而,若设F函数的最大差分概率和最大线性逼近概率分别为p和q,则k轮差分特征概率和线性逼近概率的上界分别为p^(k-1)和q^(k-1).根据本文的研究结果,只需确定F函数的最大差分概率和最大线性逼近概率,就能估计出该密码结构抵抗差分和线性密码分析的能力.最后,将该密码结构与其它两类广义Feistel结构的效率进行了比较. 展开更多

关键词 扩展广义feistel结构 差分密码分析 线性密码分析 活动F函数 下界

在线阅读 下载PDF 职称材料

NBC算法 被引量：13

8

作者 徐洪 段明 +2 位作者 谭林 戚文峰 王中孝 《密码学报》 CSCD 2019年第6期760-767,共8页

NBC算法是一种广义Feistel结构的分组密码算法,支持128/128比特、128/256比特和256/256比特三种分组和密钥尺寸.非线性部分采用16比特的S盒,该S盒基于16级非线性反馈移位寄存器迭代构造,具有很低的硬件实现成本.密钥扩展算法也采用类似... NBC算法是一种广义Feistel结构的分组密码算法,支持128/128比特、128/256比特和256/256比特三种分组和密钥尺寸.非线性部分采用16比特的S盒,该S盒基于16级非线性反馈移位寄存器迭代构造,具有很低的硬件实现成本.密钥扩展算法也采用类似的基于字的16级非线性反馈移位寄存器.算法能够抵抗差分、线性、不可能差分、零相关线性、积分等主要密码分析方法,具有足够的安全冗余. 展开更多

关键词 NBC算法 广义feistel结构 非线性反馈移位寄存器

在线阅读 下载PDF 职称材料

SP-GFS结构的积分性质研究 被引量：2

9

作者 李艳俊 吴文玲 郑秀林 《电子与信息学报》 EI CSCD 北大核心 2014年第8期1798-1803,共6页

该文提出了扩散级数的定义,刻画了线性置换的扩散性质。此外针对SP(Substitute Permutation)轮函数的整体结构GFS(Generalized Feistel Structure)进行了积分性质分析,通过分析线性置换P的扩散级数对积分区分器长度的影响,证明得出SP-GF... 该文提出了扩散级数的定义,刻画了线性置换的扩散性质。此外针对SP(Substitute Permutation)轮函数的整体结构GFS(Generalized Feistel Structure)进行了积分性质分析,通过分析线性置换P的扩散级数对积分区分器长度的影响,证明得出SP-GFS结构的积分区分器轮数下界。最后用这种方法改进了分组算法Camellia和CLEFIA的积分区分器,从而验证了结论的正确性。 展开更多

关键词 扩散层 分支数 广义feistel结构 积分区分器 扩散级数

在线阅读 下载PDF 职称材料

加密算法Simpira v2的不可能差分攻击 被引量：1

10

作者 刘亚 宫佳欣 赵逢禹 《西安电子科技大学学报》 EI CAS CSCD 北大核心 2022年第5期201-212,共12页

评估适用于各类应用场景中,对称加密算法的安全强度对系统中数据机密性至关重要。Simpira v2是2016年在亚密会上发布可以实现高吞吐量的密码置换算法族,非常适用于信息系统中保护数据的机密性。Simpira-6是Simpira v2族加密算法中6分支... 评估适用于各类应用场景中,对称加密算法的安全强度对系统中数据机密性至关重要。Simpira v2是2016年在亚密会上发布可以实现高吞吐量的密码置换算法族,非常适用于信息系统中保护数据的机密性。Simpira-6是Simpira v2族加密算法中6分支的情形,分组长度为128 b比特(bit)。研究了Simpira-6作为Even-Mansour结构下的置换加密算法的安全强度,使用不可能差分攻击基本原理,首先构造一条当前最长的9轮Simpira-6不可能差分链,但基于此攻击需要的复杂度超过穷尽搜索;其次,在Simpira v2的安全性声明下,攻击7轮Simpira-6恢复384位主密钥,攻击需要数据和时间复杂度分别为2^(57.07)个选择明文和2^(57.07)次加密;最后,在Even-Mansour安全性声明下对8轮Simpira-6进行不可能差分攻击,恢复768位主密钥,攻击需要数据和时间复杂度分别为2^(168)个选择明文和2^(168)次加密。首次对Simpira v26分支情形的不可能差分攻击,为未来运用Simpira v2保护数据机密性提供重要的理论依据。 展开更多

关键词 分组密码加密系统 不可能差分攻击 安全性分析 Simpira v2 广义feistel结构 Even-Mansour结构 安全性声明

在线阅读 下载PDF 职称材料

基于SM4轮函数设计的认证加密算法 被引量：14

11

作者 张建 吴文玲 《电子学报》 EI CAS CSCD 北大核心 2018年第6期1294-1299,共6页

认证加密算法,作为一种对称密码算法,能够同时保护数据的机密性和完整性,在信息安全领域有着重要作用.现有的认证加密算法大多是基于分组密码的工作模式设计的,底层需要调用全轮的分组密码,效率受到很大限制.本文主要考虑从基本部件出... 认证加密算法,作为一种对称密码算法,能够同时保护数据的机密性和完整性,在信息安全领域有着重要作用.现有的认证加密算法大多是基于分组密码的工作模式设计的,底层需要调用全轮的分组密码,效率受到很大限制.本文主要考虑从基本部件出发直接设计一个高效的认证加密算法.首先结合国产分组密码标准SM4与广义Feistel结构给出了一种通用的结构设计.然后以抵抗碰撞攻击为安全性目标,利用混合整数规划(MILP)方法搜索得到了一些状态大小和效率各不相同的结构,这些结构可以被用来构造消息认证码和认证加密算法.最后,利用目前搜索得到的状态大小和效率较优的结构设计了一个认证加密算法,并进行了初步的安全性分析和软件实现,其速度约为SM4-GCM速度的10倍. 展开更多

关键词 认证加密算法 算法设计 广义feistel结构 混合整数规划(MILP) SM4算法 SM4-GCM

在线阅读 下载PDF 职称材料

轻量级密码TWINE-128的量子密码分析 被引量：3

12

作者 李艳俊 易子晗 +1 位作者 汪振 刘健 《密码学报》 CSCD 2022年第4期633-643,共11页

在分组密码中,Type-II型GFS(generalized Feistel scheme,广义Feistel结构)是GFS的一种比较流行的版本,它的明文被划分为k(k>2)个子块,每2个子块进行一次Feistel变换,然后对k个子块执行拉线操作.本文对基于该结构的TWINE-128进行量... 在分组密码中,Type-II型GFS(generalized Feistel scheme,广义Feistel结构)是GFS的一种比较流行的版本,它的明文被划分为k(k>2)个子块,每2个子块进行一次Feistel变换,然后对k个子块执行拉线操作.本文对基于该结构的TWINE-128进行量子密码分析,根据算法结构特点构造周期函数,在此基础上找到TWINE-128的7轮量子区分器,进一步地,对TWINE-128实施14轮量子密钥恢复攻击,相关时间复杂度为2^(54),密钥恢复所需量子比特数为243,优于量子穷搜攻击的结果.我们的研究有助于明确TWINE-128在量子模型下的资源占用和安全情况,不仅对类似结构密码算法提供前瞻性安全评估,还希望为后量子时代的密码算法设计提供新思路. 展开更多

关键词 广义feistel结构 量子密码分析 量子区分器

在线阅读 下载PDF 职称材料

Quantum Cryptanalysis of Lightweight Block Cipher TWINE-80

13

作者 SUN Ying WANG Chen-Xi +1 位作者 XIE Hui-Qin WANG Ke 《密码学报(中英文)》 2025年第4期945-960,共16页

The Type-2 generalized Feistel structure is widely used in block cipher design.This work conducts a quantum key recovery attack on TWINE-80,a lightweight block cipher based on the improved Type-2 generalized Feistel s... The Type-2 generalized Feistel structure is widely used in block cipher design.This work conducts a quantum key recovery attack on TWINE-80,a lightweight block cipher based on the improved Type-2 generalized Feistel structure.By constructing a round function,a new 7-round quantum distinguisher for TWINE-80 is identified.Leveraging the reuse characteristics of round keys in the algorithm,three pairs of repeated round keys are discovered during the 5-round transformation process.Using Grover’s algorithm to search for partial round keys,a 17-round quantum key recovery attack on TWINE-80 is successfully implemented,with a time complexity of 296 and requiring 327 qubits.Compared to similar studies,this work reduces the time complexity by 26 and slightly decreases the required quantum resources by 12 qubits. 展开更多

关键词 generalized feistel structure quantum key recovery attack TWINE algorithm

在线阅读 下载PDF 职称材料