S盒密码学指标自动评估系统设计与实现

1

作者 冷永清 敖天勇 +2 位作者 邱昕 崔兴利 李邵石 《信息网络安全》 北大核心 2025年第7期1103-1110,共8页

针对分组密码核心部件S盒的密码学指标计算繁琐、低效且缺乏便捷的评估软件问题,文章提出一种S盒多项密码学指标的计算方法及快速求解算法和一种S盒分量布尔函数的代数正规型形式快速求解算法。基于这些计算方法,利用MFC/C++编程技术,... 针对分组密码核心部件S盒的密码学指标计算繁琐、低效且缺乏便捷的评估软件问题,文章提出一种S盒多项密码学指标的计算方法及快速求解算法和一种S盒分量布尔函数的代数正规型形式快速求解算法。基于这些计算方法,利用MFC/C++编程技术,文章设计并实现了一套S盒密码学指标快速评估软件。该软件能够自动计算S盒的非线性度、线性逼近优势、差分均匀性、代数次数、代数项数分布、雪崩特性、扩散特性、不动点个数等多项密码学指标,具有操作简便、评估全面等优点,能够有效减少评估S盒的工作量。 展开更多

关键词 信息安全 分组密码 s盒 密码学指标 评估系统

在线阅读 下载PDF 职称材料

CS-CIPHER两个变体的线性密码分析 被引量：4

2

作者 吴文玲 卿斯汉 《电子学报》 EI CAS CSCD 北大核心 2002年第2期283-285,共3页

CS CIPHER是NESSIE公布的 17个候选算法之一 ,它的分组长度为 6 4 比特 .本文对CS CIPHER的两个变体进行了线性密码分析 .对第一个变体的攻击成功率约为 78 5 % ,数据复杂度为 2 52 ,处理复杂度为 2 3 2 .对第二个变体的攻击成功率约为... CS CIPHER是NESSIE公布的 17个候选算法之一 ,它的分组长度为 6 4 比特 .本文对CS CIPHER的两个变体进行了线性密码分析 .对第一个变体的攻击成功率约为 78 5 % ,数据复杂度为 2 52 ,处理复杂度为 2 3 2 .对第二个变体的攻击成功率约为 78 5 % ,数据复杂度为 2 52 ,处理复杂度为 2 112 . 展开更多

关键词 分组密码 线性密码分析 保密通信 Cs-cipher

在线阅读 下载PDF 职称材料

秘密共享:高阶掩码S盒和有限域安全乘法设计 被引量：1

3

作者 唐啸霖 冯燕 +1 位作者 李明达 李志强 《电子与信息学报》 EI CAS CSCD 北大核心 2024年第8期3400-3409,共10页

在信息时代,信息安全是最不能忽视的重要问题,对密码设备的攻击和防护是该领域的研究热点。近年来,多种对密码设备的攻击已为人所知,其目的都是为了获取设备中的密钥,在众多攻击中,功耗侧信道攻击是最受关注的攻击技术之一。掩码技术是... 在信息时代,信息安全是最不能忽视的重要问题,对密码设备的攻击和防护是该领域的研究热点。近年来,多种对密码设备的攻击已为人所知,其目的都是为了获取设备中的密钥,在众多攻击中,功耗侧信道攻击是最受关注的攻击技术之一。掩码技术是对抗功耗侧信道攻击的有效方法,然而随着攻击手段的不断进步,1阶掩码的防护已经不足以应对2阶及以上的功耗分析攻击,因此对高阶掩码的研究具有重要的意义。为了提升加密电路抗攻击能力,该文基于秘密共享的思想,对分组密码算法的S盒变换实施了高阶掩码防护——共享型掩码,并基于Ishai等人在Crypto 2003上发表的安全方案(ISW框架)提出了有限域安全乘法的通用设计方法。通过实验表明,该文提出的共享型掩码方案不影响加密算法的功能,同时能抵御1阶和2阶相关功耗分析攻击。 展开更多

关键词 分组密码算法 s盒变换 共享型掩码 有限域乘法

在线阅读 下载PDF 职称材料

低延迟S盒的构造及双向低延迟性质研究

4

作者 吴瑞宸 张蕾 《电子学报》 EI CAS CSCD 北大核心 2024年第11期3769-3779,共11页

低延迟分组密码的设计是目前密码学研究中的热点之一,其中低延迟S盒的构造是设计中的重要研究方向.本文基于低延迟门电路和两层树型结构,搜索不同延迟水平下具有一定密码学性质的低延迟平衡布尔函数及其拓展比特置换等价类;基于将低延... 低延迟分组密码的设计是目前密码学研究中的热点之一,其中低延迟S盒的构造是设计中的重要研究方向.本文基于低延迟门电路和两层树型结构,搜索不同延迟水平下具有一定密码学性质的低延迟平衡布尔函数及其拓展比特置换等价类;基于将低延迟布尔函数作为分量布尔函数构造向量布尔函数的方法,本文构造得到了不同延迟水平下的低延迟S盒,并给出延迟性质和硬件实现面积具有优势的S盒实例;此外,本文对低延迟的S盒集合与逆S盒集合匹配搜索具有双向低延迟性质的S盒,给出搜索得到的实例.与PRINCE、MANTIS等其他低延迟分组密码中使用的4 bit S盒相比,本文构造的低延迟S盒在延迟水平上相较MANTIS降低了20%,与PRINCE相比降低了33%,在硬件实现面积上相较MANTIS减少了6.68%,与PRINCE相比减少了17.69%. 展开更多

关键词 低延迟分组密码 低延迟s盒 门电路 向量布尔函数 双向低延迟性质

在线阅读 下载PDF 职称材料

MIBS深度差分故障分析研究 被引量：14

5

作者 赵新杰 王韬 +1 位作者 王素贞 吴杨 《通信学报》 EI CSCD 北大核心 2010年第12期82-89,共8页

给出了MIBS算法及故障分析原理,基于不同深度的故障模型,提出了3种针对MIBS差分故障分析方法,并进行实验验证。实验结果表明,由于其Feistel结构和S盒差分特性,MIBS易遭受深度差分故障攻击,最好的结果为在第30轮左寄存器导入1次4bit故障... 给出了MIBS算法及故障分析原理,基于不同深度的故障模型,提出了3种针对MIBS差分故障分析方法,并进行实验验证。实验结果表明,由于其Feistel结构和S盒差分特性,MIBS易遭受深度差分故障攻击,最好的结果为在第30轮左寄存器导入1次4bit故障,故障位置和故障差分值未知,可将64bit主密钥搜索空间降低到224,经1min暴力破解恢复完整主密钥。此外,该故障分析方法也可为其他使用S盒的分组密码差分故障分析提供一定思路。 展开更多

关键词 分组密码 MIBs密码 FEIsTEL结构 s盒 差分故障分析 深度故障

在线阅读 下载PDF 职称材料

满足若干密码学性质的S-盒的构造 被引量：27

6

作者 刘晓晨 冯登国 《软件学报》 EI CSCD 北大核心 2000年第10期1299-1302,共4页

S-盒是许多密码算法的唯一非线性部件 ,它的密码强度决定了整个密码算法的安全强度 .但是对于大的 S-盒的构造比较困难 ,而且软硬件实现也比较难 ,目前比较流行的是 8× 8的 S-盒 .基于 m-序列 ,提出一种构造 8× 8与 8× 6... S-盒是许多密码算法的唯一非线性部件 ,它的密码强度决定了整个密码算法的安全强度 .但是对于大的 S-盒的构造比较困难 ,而且软硬件实现也比较难 ,目前比较流行的是 8× 8的 S-盒 .基于 m-序列 ,提出一种构造 8× 8与 8× 6的 S-盒的方法 ,通过测试法从中选出了一批非线性性质与差分均匀性都比较好的 S-盒 .同时 ,基于正形置换构造了一批 4× 4的 S-盒 .这些 S-盒对进一步设计密码算法提供了非线性资源 . 展开更多

关键词 分组密码 s-盒 正形置换 密码学 性质

在线阅读 下载PDF 职称材料

数据加密标准DES分析及其攻击研究 被引量：19

7

作者 王立胜 王磊 顾训穰 《计算机工程》 CAS CSCD 北大核心 2003年第13期130-132,共3页

介绍了DES算法的加密方法及其数学原理，分析了破译DES所用的密码学方法之一，即差分密码分析。提出了采用此方法破译低轮DES的具体做法及其关键步骤。

关键词 DEs 密钥 s-盒 置换 分组 差分密码分析

在线阅读 下载PDF 职称材料

针对AES的Cache计时模板攻击研究 被引量：7

8

作者 王韬 赵新杰 +3 位作者 郭世泽 张帆 刘会英 郑天明 《计算机学报》 EI CSCD 北大核心 2012年第2期325-341,共17页

受微处理器硬件架构和操作系统的影响,分组密码查找S盒不同索引执行时间存在差异,构成了S盒索引的天然泄漏源.该文采用"面向字节、分而治之"的旁路攻击思想,对AES抗Cache计时模板攻击能力进行了研究.首先分析了分组密码访问Ca... 受微处理器硬件架构和操作系统的影响,分组密码查找S盒不同索引执行时间存在差异,构成了S盒索引的天然泄漏源.该文采用"面向字节、分而治之"的旁路攻击思想,对AES抗Cache计时模板攻击能力进行了研究.首先分析了分组密码访问Cache时间差异泄漏机理,直观地给出了基于碰撞和模板的两种Cache计时攻击方法;其次给出了Cache计时外部模板攻击模型,提出了基于Pearson相关性的模板匹配算法,对128位AES加密第一轮和最后一轮分别进行了攻击应用;为克服外部模板攻击需要一个模板密码服务器的限制,提出了Cache计时内部模板攻击模型,并对AES进行了攻击应用;最后,在不同环境、操作系统、加密Cache初始状态、密码库中,分别进行攻击实验,同前人工作进行了比较分析,并给出了攻击的有效防御措施. 展开更多

关键词 高级加密标准 分组密码 CACHE计时攻击 模板攻击 查找s盒 防御措施

在线阅读 下载PDF 职称材料

AES和Camellia算法的可重构硬件实现 被引量：8

9

作者 杨宏志 韩文报 李光松 《计算机工程》 CAS CSCD 北大核心 2010年第16期18-20,共3页

AES算法和Camellia算法是应用最广泛的分组密码算法,其可重构性和高速实现具有重要的理论意义和实用价值。在对算法原理进行分析的基础上,研究AES和Camellia算法的可重构性,基于S盒变换,利用并行处理和重构技术,给出它们的可重构体系结... AES算法和Camellia算法是应用最广泛的分组密码算法,其可重构性和高速实现具有重要的理论意义和实用价值。在对算法原理进行分析的基础上,研究AES和Camellia算法的可重构性,基于S盒变换,利用并行处理和重构技术,给出它们的可重构体系结构,并在此基础上高速实现了AES、Camellia算法。实验结果表明,采用该设计方案,算法实现速度快,电路资源开销小。 展开更多

关键词 分组密码 可重构 s盒

在线阅读 下载PDF 职称材料

提高S盒非线性度的有效算法 被引量：4

10

作者 陈华 吴文玲 冯登国 《计算机科学》 CSCD 北大核心 2005年第10期68-70,86,共4页

S盒是分组密码算法中的重要的非线性部件。WilliamMillan曾给出一个能改善S盒非线性度的HillClimbing算法,它通过交换S盒的两个输出向量来提高S盒的非线性度直到非线性度达到一个局部最优值,即交换任何两个输出向量也不能提高S盒的非线... S盒是分组密码算法中的重要的非线性部件。WilliamMillan曾给出一个能改善S盒非线性度的HillClimbing算法,它通过交换S盒的两个输出向量来提高S盒的非线性度直到非线性度达到一个局部最优值,即交换任何两个输出向量也不能提高S盒的非线性度。本文研究了如何同时改变S盒的三个输出向量的位置来提高S盒的非线性度,并给出了MHC算法,它能在HillClimbing算法的基础上进一步提高非线性度。实验证明,MHC算法对随机S盒的优化效果明显大于HillClimbing算法。 展开更多

关键词 分组密码 s盒 非线性度 非线性度 有效算法 s盒 分组密码算法 输出向量 非线性部件 实验证明 MHC 最优值

在线阅读 下载PDF 职称材料

分组密码uBlock 被引量：19

11

作者 吴文玲 张蕾 +1 位作者 郑雅菲 李灵琛 《密码学报》 CSCD 2019年第6期690-703,共14页

本文首先介绍分组密码uBlock算法,然后简要介绍uBlock的设计原理,初步的安全性分析评估,以及各种平台的实现性能等.uBlock是一族分组密码算法,分组长度和密钥长度支持128和256比特.uBlock算法的整体结构、S盒、扩散矩阵、密钥扩展等设计... 本文首先介绍分组密码uBlock算法,然后简要介绍uBlock的设计原理,初步的安全性分析评估,以及各种平台的实现性能等.uBlock是一族分组密码算法,分组长度和密钥长度支持128和256比特.uBlock算法的整体结构、S盒、扩散矩阵、密钥扩展等设计,处处体现了安全、实现效率以及适应性的平衡.uBlock算法对差分分析、线性分析、积分分析、不可能差分分析、中间相遇攻击等分组密码分析方法具有足够的安全冗余.uBlock算法适应各种软硬件平台;充分考虑了现代微处理器的计算资源,可以利用SSE和AVX2等指令集高效实现;硬件实现简单而有效,既可以高速实现,保障高性能环境的安全应用,也可以轻量化实现,满足资源受限环境的安全需求. 展开更多

关键词 分组密码 PX结构 s盒 扩散 安全性分析 指令集

在线阅读 下载PDF 职称材料

SM4分组密码算法综述 被引量：80

12

作者 吕述望 苏波展 +2 位作者 王鹏 毛颖颖 霍利利 《信息安全研究》 2016年第11期995-1007,共13页

SM4分组密码算法简称为SM4算法,为配合WAPI无线局域网标准的推广应用,SM4算法于2006年公开发布,2012年3月发布成为国家密码行业标准(标准号为GM/T 0002-2012),2016年8月发布成为国家标准(标准号为GB/T 32907-2016).介绍了SM4分组密码算... SM4分组密码算法简称为SM4算法,为配合WAPI无线局域网标准的推广应用,SM4算法于2006年公开发布,2012年3月发布成为国家密码行业标准(标准号为GM/T 0002-2012),2016年8月发布成为国家标准(标准号为GB/T 32907-2016).介绍了SM4分组密码算法的算法流程、结构特点及其密码特性,以及SM4算法的安全性分析研究现状,并与国际标准分组算法的安全性进行了对比. 展开更多

关键词 sM4分组密码算法 差分密码分析 线性密码分析 s盒

在线阅读 下载PDF 职称材料

适于硬件实现的S盒构造方法 被引量：4

13

作者 杨宏志 韩文报 赵龙 《计算机应用》 CSCD 北大核心 2010年第3期674-676,684,共4页

有限域上的乘法求逆变换和仿射变换混合后良好的密码学性质是Rijndeal、Camellia、SMS4等分组密码算法S盒设计的基础,总结了三种分组密码算法的S盒密码学性质,在此基础上提炼出一类S盒的构造模型,并根据硬件实现的特点,利用循环矩阵给... 有限域上的乘法求逆变换和仿射变换混合后良好的密码学性质是Rijndeal、Camellia、SMS4等分组密码算法S盒设计的基础,总结了三种分组密码算法的S盒密码学性质,在此基础上提炼出一类S盒的构造模型,并根据硬件实现的特点,利用循环矩阵给出了一大批S盒。与Rijndeal算法S盒相比,此类S盒的密码学性质更加优良,同时硬件实现的资源开销与Rijndeal算法S盒大体相当。 展开更多

关键词 分组密码 s盒 硬件实现

在线阅读 下载PDF 职称材料

一种基于动态S-盒P-盒的快速分组密码算法--DSP 被引量：6

14

作者 陈利科 张润彤 《计算机科学》 CSCD 北大核心 2009年第2期78-81,共4页

密钥相关加密结构作为一种较安全的密码结构受到密码工作者的广泛关注,然而现有该类算法的安全缺陷和十分复杂的算法初始化过程,严重地限制了算法的使用。因此,提出一种基于密钥相关Feistel结构的快速分组加密算法,算法通过结合密钥相... 密钥相关加密结构作为一种较安全的密码结构受到密码工作者的广泛关注,然而现有该类算法的安全缺陷和十分复杂的算法初始化过程,严重地限制了算法的使用。因此,提出一种基于密钥相关Feistel结构的快速分组加密算法,算法通过结合密钥相关的动态S-盒和密钥相关动态P-盒两种基本密码组件,设计一种更加安全的Feistel轮加密结构,可以使算法在较少的轮数内达到安全。同时,该算法通过采用快速置乱算法生成S-盒、P-盒,改进了现有该类算法子密钥生成算法效率极低的缺点。为了得到更好的兼容性,算法仅选用基于字节的密码操作,使得算法广泛适用现有的大多数处理器。算法的最大特点就是使用了密钥相关的动态S-盒(DS)和动态P-盒(DP),因此该密码结构命名为DSP结构,该算法为DSP分组密码算法。分别用C和Java在不同Pentium PC上实现了该算法;实验结果表明,该算法有着较好的加密解密效率,以及相对快速的算法初始化过程。 展开更多

关键词 DsP结构 动态s-盒 动态P-盒 分组密码算法

在线阅读 下载PDF 职称材料

基于混沌和改进广义Feistel结构的轻量级密码算法 被引量：3

15

作者 佟晓筠 苏煜粤 +1 位作者 张淼 王翥 《信息网络安全》 CSCD 北大核心 2022年第8期8-18,共11页

随着物联网的快速发展,无线网络传感器、射频识别标签以及工业控制器等被广泛部署,这些资源受限设备的安全同样需要保障,而传统的密码算法需要消耗大量的资源,不适用于资源受限设备。针对以上问题,文章提出一种轻量级分组密码。S盒是分... 随着物联网的快速发展,无线网络传感器、射频识别标签以及工业控制器等被广泛部署,这些资源受限设备的安全同样需要保障,而传统的密码算法需要消耗大量的资源,不适用于资源受限设备。针对以上问题,文章提出一种轻量级分组密码。S盒是分组密码的关键性组件,通过应用两个混沌映射和跳跃蜘蛛优化算法构成的多目标优化算法生成并优化得到非线性度平均值为110,线性逼近概率为0.1172,差分逼近概率为0.0391的S盒。文章对广义Feistel结构进行相应改进,改进后的结构一次能够处理所有的中间状态,不存在未处理的分支,并结合构造的S盒、密钥扩展算法等,组成分组长度为64位、种子密钥长度为80位、迭代轮数为12轮的轻量级分组密码算法。该算法的等效门电路数量符合轻量级的标准,并且有良好的性能。 展开更多

关键词 轻量级分组密码 s盒 广义Feistel结构 混沌映射 跳跃蜘蛛优化算法

在线阅读 下载PDF 职称材料

LBlock算法的相关密钥不可能差分分析 被引量：3

16

作者 卫宏儒 殷广丽 《计算机研究与发展》 EI CSCD 北大核心 2014年第7期1520-1526,共7页

LBlock算法是2011年提出的轻量级分组密码,适用于资源受限的环境.目前,关于LBlock最好的分析结果为基于14轮不可能差分路径和15轮的相关密钥不可能差分路径,攻击的最高轮数为22轮.为研究LBlock算法抵抗不可能差分性质,结合密钥扩展算法... LBlock算法是2011年提出的轻量级分组密码,适用于资源受限的环境.目前,关于LBlock最好的分析结果为基于14轮不可能差分路径和15轮的相关密钥不可能差分路径,攻击的最高轮数为22轮.为研究LBlock算法抵抗不可能差分性质,结合密钥扩展算法的特点和轮函数本身的结构,构造了新的4条15轮相关密钥不可能差分路径.将15轮差分路径向前扩展4轮、向后扩展3轮,分析了22轮LBlock算法.在已有的相关密钥不可能差分攻击的基础上,深入研究了轮函数中S盒的特点,使用2类相关密钥不可能差分路径.基于部分密钥分别猜测技术降低计算量,分析22轮LBlock所需数据量为261个明文,计算量为259.58次22轮加密. 展开更多

关键词 Lblock 分组密码 相关密钥不可能差分攻击 s盒 部分密钥分别猜测技术

在线阅读 下载PDF 职称材料

基于动态S盒机制及其分块优化的块加密实时更新算法研究 被引量：2

17

作者 吴铭心 《科学技术与工程》 北大核心 2014年第12期66-72,共7页

为了确定图像块加密算法中的S盒所能加密的最大分块数量;并能保证每个S盒在整个加密期间都可实时更新,提出了动态S盒和密文反馈机制。引入单一性距离,优化了每个S盒所能加密的最大分块数量。利用不同的S盒加密不同的分块,根据动态S盒机... 为了确定图像块加密算法中的S盒所能加密的最大分块数量;并能保证每个S盒在整个加密期间都可实时更新,提出了动态S盒和密文反馈机制。引入单一性距离,优化了每个S盒所能加密的最大分块数量。利用不同的S盒加密不同的分块,根据动态S盒机制形成S盒集合,用该集合根据左循环移位置乱图像分块;再用不同的S盒根据替代-移位操作加密置乱分块。设计的密文反馈机制改变混沌映射迭代次数,增强每个S盒与明文图像之间的关系,确保本文算法可实时更新。MATLAB仿真结果表明:动态S盒的非线性很高;且与其他算法相比,算法可实时更新,其安全性最高,密钥空间大,抗攻击能力强。 展开更多

关键词 动态s盒 分块优化 密文反馈 非线性 实时更新

在线阅读 下载PDF 职称材料

有限域上一类S盒的构造与分析

18

作者 赵星阳 卞树檀 于为中 《计算机工程与应用》 CSCD 北大核心 2005年第26期97-99,共3页

著名的Rijndael(AES)以及Hierocrypt-L1密码算法都采用了有限域GF(2m)上一类置换作为S盒,这些S盒具有良好的差分/线性特性和比较复杂的代数结构。文章给出该类S盒的构造通式,并详细讨论和分析了这类S盒的差分/线性特性、代数结构与域上... 著名的Rijndael(AES)以及Hierocrypt-L1密码算法都采用了有限域GF(2m)上一类置换作为S盒,这些S盒具有良好的差分/线性特性和比较复杂的代数结构。文章给出该类S盒的构造通式,并详细讨论和分析了这类S盒的差分/线性特性、代数结构与域上的生成多项式、使用的仿射变换以及幂次数之间的深刻关系。这对以后设计有限域上的同类S盒有一定的指导作用。 展开更多

关键词 分组密码 s盒 有限域

在线阅读 下载PDF 职称材料

一类分组密码的S盒重组算法

19

作者 杨宏志 韩文报 《计算机应用》 CSCD 北大核心 2009年第8期2198-2199,2203,共3页

S盒是许多分组密码唯一的非线性部件,它的密码强度决定了整个密码算法的安全强度。足够大的S盒是安全的,但为了便于实现,分组密码多采用若干小S盒拼凑。针对一类分组密码算法,通过将S盒与密钥相关联,给出了S盒重组算法,丰富了S盒的应用... S盒是许多分组密码唯一的非线性部件,它的密码强度决定了整个密码算法的安全强度。足够大的S盒是安全的,但为了便于实现,分组密码多采用若干小S盒拼凑。针对一类分组密码算法,通过将S盒与密钥相关联,给出了S盒重组算法,丰富了S盒的应用模式,有效提高了分组密码的安全强度。 展开更多

关键词 分组密码 s盒 重组

在线阅读 下载PDF 职称材料

基于Feistel网络的十进制加密算法

20

作者 崔杰 仲红 《计算机工程》 CAS CSCD 2012年第3期22-24,33,共4页

提出一种基于Feistel网络的十进制加密算法。针对十进制数运算的特点,在加密算法中定义4种新的运算,在密钥扩展算法和解密算法中定义2种新的运算,并设计十进制S盒。将该算法应用于短分组加密仿真系统中,实验结果表明,该算法具有较好的... 提出一种基于Feistel网络的十进制加密算法。针对十进制数运算的特点,在加密算法中定义4种新的运算,在密钥扩展算法和解密算法中定义2种新的运算,并设计十进制S盒。将该算法应用于短分组加密仿真系统中,实验结果表明,该算法具有较好的密码学特性,加解密的各项扩散率指标均较优,经6轮加密后,该算法达到完全扩散。 展开更多

关键词 十进制 FEIsTEL网络 分组密码 扩散率 s盒 密码学

在线阅读 下载PDF 职称材料