ZUC-128的量子电路实现

1

作者 刘嘉宏 谭晓青 黄睿 《密码学报(中英文)》 北大核心 2025年第3期513-526,共14页

近来,对称密码算法的量子实现受到了广泛的关注.ZUC流密码算法是我国自主研发的对称密码算法,于2011年9月被3GPP采纳为新一代宽带无线移动通信系统的国际标准.本文主要研究ZUC-128算法的高效量子电路实现,设计了更高效的S1盒量子电路和... 近来,对称密码算法的量子实现受到了广泛的关注.ZUC流密码算法是我国自主研发的对称密码算法,于2011年9月被3GPP采纳为新一代宽带无线移动通信系统的国际标准.本文主要研究ZUC-128算法的高效量子电路实现,设计了更高效的S1盒量子电路和线性变换L2的量子电路,使用流水线结构进一步优化了已有的ZUC-128算法量子电路.本文提出的ZUC-128量子电路需要753个量子比特、10399 Toffoli门、279532个CNOT门、28150个X门,Toffoli深度为45282,比已有方案节省6371个Toffoli门、68585个CNOT门. 展开更多

关键词 ZUC算法 流密码 S盒 量子电路 塔域分解

在线阅读 下载PDF 职称材料

RC4加密算法改进研究及电路设计 被引量：2

2

作者 雷文媛 夏宏 师瑞峰 《计算机工程与设计》 北大核心 2024年第9期2561-2568,共8页

针对软件实现RC4算法易遭受攻击且效率不高的问题,基于硬件电路实现算法的思想,引入快速伪随机数发生器提出一种改进RC4并设计电路实现。结合种子密钥和伪随机数进行字节内部与字节间的置乱改进初始化算法,提高算法安全性;设计消耗更少... 针对软件实现RC4算法易遭受攻击且效率不高的问题,基于硬件电路实现算法的思想,引入快速伪随机数发生器提出一种改进RC4并设计电路实现。结合种子密钥和伪随机数进行字节内部与字节间的置乱改进初始化算法,提高算法安全性;设计消耗更少时钟周期的电路生成密钥流,提升加密效率。NIST检测显示改进RC4的密钥流序列随机性优于现存基于硬件的RC4产生的密钥流,仿真结果表明,电路能够完成正确加解密。 展开更多

关键词 加密算法 流密码 伪随机数发生器 密钥流随机性 硬件加密 混合进位加法器 随机性检测

在线阅读 下载PDF 职称材料

基于汉明重量的序列密码体制识别方案

3

作者 史国振 李楚涵 +2 位作者 谢绒娜 谭莉 胡云深 《信息安全研究》 CSCD 北大核心 2024年第12期1172-1178,共7页

密码体制识别是基于密文已知的情况下,通过分析密文数据中潜在的特征信息完成密码算法识别的过程.提出了一种基于汉明重量的序列密码体制识别方案.该方案通过计算不同长度密文块的汉明重量,生成带有标签的密文特征向量;运用LDA(linear d... 密码体制识别是基于密文已知的情况下,通过分析密文数据中潜在的特征信息完成密码算法识别的过程.提出了一种基于汉明重量的序列密码体制识别方案.该方案通过计算不同长度密文块的汉明重量,生成带有标签的密文特征向量;运用LDA(linear discriminant analysis)降维技术对特征向量进行降维,从而优化数据信息的提取与利用效率;最后利用全连接神经网络对降维后的特征向量进行识别.实验结果表明,该方案能够有效地对ZUC,Salsa20,Decimv2等8种序列密码算法进行二分类识别实验和八分类识别实验,取得较好的识别效果.二分类识别实验的平均识别率为99.29%,八分类识别实验的平均识别率为79.12%.与现有研究相比,该方案在较少的密文数据量下,相较于现有文献准确率提升了16.29%. 展开更多

关键词 密码体制识别 序列密码算法 LDA降维算法 全连接神经网络 算法识别

在线阅读 下载PDF 职称材料

一种新的密钥流发生器设计算法 被引量：3

4

作者 李昌刚 张昕 +2 位作者 朱芳来 应艳杰 汪永斌 《计算机工程》 CAS CSCD 北大核心 2007年第10期138-140,共3页

流密码的安全性主要取决于密钥流的随机程度,如何构造随机性良好的密钥序列成为流密码所要研究的首要问题。该文借鉴已有的一些分组密码,如DES﹑RC5等设计中的某些产生良好非线性的方法,提出了一种产生伪随机密钥的方法,并对它们的随机... 流密码的安全性主要取决于密钥流的随机程度,如何构造随机性良好的密钥序列成为流密码所要研究的首要问题。该文借鉴已有的一些分组密码,如DES﹑RC5等设计中的某些产生良好非线性的方法,提出了一种产生伪随机密钥的方法,并对它们的随机性进行了理论分析。分析结果表明,该算法具有良好的安全性。 展开更多

关键词 流密码 RC5算法 S盒 DES算法 分组密码

在线阅读 下载PDF 职称材料

祖冲之算法在数字图像加密中的应用与实现 被引量：9

5

作者 任高峰 乔树山 黑勇 《科学技术与工程》 北大核心 2013年第3期766-770,共5页

分析了多种现有的数字图像加密算法,以寻求一种安全性高、软硬件实现简单的数字图像加密算法。祖冲之(ZUC)算法因其采用了线性反馈移位寄存器(LFSR),比特重组(BR)和非线性函数F的三层结构设计,极大地增强了该算法的安全性。而且,ZUC算... 分析了多种现有的数字图像加密算法,以寻求一种安全性高、软硬件实现简单的数字图像加密算法。祖冲之(ZUC)算法因其采用了线性反馈移位寄存器(LFSR),比特重组(BR)和非线性函数F的三层结构设计,极大地增强了该算法的安全性。而且,ZUC算法在设计时充分考虑了软硬件实现的复杂度,所以ZUC算法的软硬件实现开销较小,硬件实现功耗小。此外,由于ZUC算法流式产生密钥的快速实时性,非常适合用于数字图像的加解密。最后,将ZUC算法实现,并对数字图像进行加解密,取得了很好的加密效果。 展开更多

关键词 数字图像加密 祖冲之算法 线性反馈移位寄存器 比特重组 非线性函数

在线阅读 下载PDF 职称材料

RC4算法引起的WEP协议安全性的研究与改进 被引量：3

6

作者 吴国凤 胡德启 王培东 《合肥工业大学学报（自然科学版）》 CAS CSCD 北大核心 2012年第5期617-620,710,共5页

与有线局域网相比,无线局域网的应用越来越广泛,然而无线传输过程中的安全问题更应引起重视。文章介绍了WEP协议的安全问题,并针对WEP协议中IV冲突所引起的问题提出分组分配机制,在发送端可以方便地进行冲突检测;对于检测到的冲突,又提... 与有线局域网相比,无线局域网的应用越来越广泛,然而无线传输过程中的安全问题更应引起重视。文章介绍了WEP协议的安全问题,并针对WEP协议中IV冲突所引起的问题提出分组分配机制,在发送端可以方便地进行冲突检测;对于检测到的冲突,又提出了密钥更新机制,主要是利用伪随机数发生器来生成一组密钥,在发生IV冲突时使用新的密钥;用IV分组分配机制与密钥更新机制保证了传输的安全性,并对改进后算法的性能进行了分析。 展开更多

关键词 无线局域网 流密码 RC4算法 伪随机数 WEP协议

在线阅读 下载PDF 职称材料

WEP的安全技术分析及对策 被引量：10

7

作者 王大虎 杨维 魏学业 《中国安全科学学报》 CAS CSCD 2004年第8期97-100,共4页

在对无线局域网WLAN标准IEEE80 2 .11的WEP描述的基础上 ,笔者深入研究了WEP协议的设计上和实际应用中存在的密钥序列重复使用、消息认证和完整性等严重安全漏洞 ;详细分析了标准无线局域网中WEP协议解决方案 ;提出了WEP的改进算法WEP2 ... 在对无线局域网WLAN标准IEEE80 2 .11的WEP描述的基础上 ,笔者深入研究了WEP协议的设计上和实际应用中存在的密钥序列重复使用、消息认证和完整性等严重安全漏洞 ;详细分析了标准无线局域网中WEP协议解决方案 ;提出了WEP的改进算法WEP2 ,WEP2将IV大小增加到 12 8bit,以增强抗攻击能力 ;分析了AES解决方案的可行性 ;在密钥再生与分配方面 ,提出在MAC层实现经认证的密钥交换 ,用来改善WEP的安全脆弱性等解决措施。最后 。 展开更多

关键词 WEP协议 密钥交换 IV 安全漏洞 抗攻击能力 解决方案 改进算法 无线局域网 安全技术分析 IEEE802.11

在线阅读 下载PDF 职称材料

混沌密码序列实用化问题 被引量：12

8

作者 王育民 《西安电子科技大学学报》 EI CAS CSCD 北大核心 1997年第4期560-562,共3页

介绍混沌密码序列的基本概念和最近一些研究概况．

关键词 混沌 密码序列 密码算法

在线阅读 下载PDF 职称材料

流密码代数攻击的研究现状及其展望 被引量：6

9

作者 张龙 吴文玲 温巧燕 《通信学报》 EI CSCD 北大核心 2006年第1期91-98,共8页

介绍了流密码代数攻击方法的基本原理及其实现方法,详细描述了对具有LFSR结构的密钥流生成器的代数分析手段,概括了现有的降低已得方程系统次数的有效方法,对整个代数攻击的计算复杂度的估计进行了全面的分析,最后对流密码代数攻击方法... 介绍了流密码代数攻击方法的基本原理及其实现方法,详细描述了对具有LFSR结构的密钥流生成器的代数分析手段,概括了现有的降低已得方程系统次数的有效方法,对整个代数攻击的计算复杂度的估计进行了全面的分析,最后对流密码代数攻击方法的研究前景进行了展望。 展开更多

关键词 密码学 流密码 综述 代数攻击 XL算法

在线阅读 下载PDF 职称材料

基于无退化混沌系统的序列密码研究 被引量：2

10

作者 赵亮 赵耿 马英杰 《计算机应用与软件》 北大核心 2022年第3期302-307,335,共7页

针对连续时间混沌系统的退化问题,提出一种基于矩阵特征值配置的方法来构造具有多个正Lyapunov指数的连续时间混沌系统。提出一种基于特征值定义的特征值配置方法,通过设计一个线性反馈控制器,可以配置任何系统为以稳定焦点为原点的渐... 针对连续时间混沌系统的退化问题,提出一种基于矩阵特征值配置的方法来构造具有多个正Lyapunov指数的连续时间混沌系统。提出一种基于特征值定义的特征值配置方法,通过设计一个线性反馈控制器,可以配置任何系统为以稳定焦点为原点的渐近稳定线性系统;通过设计一个非线性反馈控制器来配置多个正Lyapunov指数。相比于现有算法,对于任意受控系统,该方法都能系统地配置该受控系统的Lyapunov指数,使之成为无退化混沌系统。将该方法得到的无退化混沌系统转换为二进制序列,对得到的混沌序列进行分析后证明该序列具有良好的加密特性。 展开更多

关键词 无退化混沌系统 反馈控制 LYAPUNOV指数 序列密码

在线阅读 下载PDF 职称材料

对不同种子密钥长度的RC4算法的明文恢复攻击 被引量：4

11

作者 苑超 徐蜜雪 斯雪明 《计算机应用》 CSCD 北大核心 2018年第2期370-373,共4页

针对不同种子密钥长度的RC4算法的明文恢复问题,提出了对经过不同种子密钥长度(8字节、16字节、22字节)的RC4算法加密的明文的明文恢复攻击。首先利用统计算法在2^(32)个不同种子密钥的条件下统计了RC4算法每个密钥流输出字节的t值分布... 针对不同种子密钥长度的RC4算法的明文恢复问题,提出了对经过不同种子密钥长度(8字节、16字节、22字节)的RC4算法加密的明文的明文恢复攻击。首先利用统计算法在2^(32)个不同种子密钥的条件下统计了RC4算法每个密钥流输出字节的t值分布,发现了RC4算法密钥流输出序列存在偏差;然后,利用单字节偏差规律和双字节偏差规律给出了对经RC4算法加密的明文的前256字节的攻击算法。实验结果表明,在密文量为2^(31)的条件下,除了第4字节外,攻击算法能够以100%的成功率恢复明文的前196字节。对于种子密钥长度为8字节的RC4算法,前256字节的恢复成功率都超过了91%;相应的,种子密钥长度为16字节的RC4算法,前256字节的恢复成功率都超过87%;种子密钥长度为22字节的RC4算法,前256字节的恢复成功率都超过了81%。所提攻击算法拓展了原有攻击密钥长度为16字节的RC4算法的范围,且在实际应用中能够更好地恢复经RC4算法加密的明文。 展开更多

关键词 RC4算法 流密码 种子密钥长度 明文恢复 偏差规律

在线阅读 下载PDF 职称材料

关于周期序列的线性复杂度 被引量：5

12

作者 许春香 魏仕民 肖国镇 《西安电子科技大学学报》 EI CAS CSCD 北大核心 2001年第4期434-437,共4页

提出了在特征为p的有限域上 ,周期为N =npv(p为素数 ,且gcd(n ,p) =1)的序列的线性复杂度可由 ( 1- xN)的不可约分解中因子的次数及在sN(x) (以序列的前N个数字作为系数而构成的多项式 )中的重数来确定 ,讨论了Hasse导数与序列的线性复... 提出了在特征为p的有限域上 ,周期为N =npv(p为素数 ,且gcd(n ,p) =1)的序列的线性复杂度可由 ( 1- xN)的不可约分解中因子的次数及在sN(x) (以序列的前N个数字作为系数而构成的多项式 )中的重数来确定 ,讨论了Hasse导数与序列的线性复杂度的关系 ,在此基础之上 ,给出了Games Chan算法的另外一种推导 . 展开更多

关键词 保密通信 周期序列 线性复杂度 流密码

在线阅读 下载PDF 职称材料

抵抗滑动攻击的LEX算法改进 被引量：2

13

作者 李欣 谭晓青 《计算机工程与应用》 CSCD 2012年第26期101-103,117,共4页

ECRYPT项目中的流密码LEX算法中每组AES加密过程使用相同的加密密钥,这导致其易受到滑动攻击。利用AES的密钥扩展算法改进了流密码LEX算法的密钥采用方案,改进后算法能够有效地抵抗滑动攻击。

关键词 ECRYPT项目 流密码 LEX算法 滑动攻击

在线阅读 下载PDF 职称材料

针对流密码K2算法的猜测决定攻击 被引量：1

14

作者 刘树凯 关杰 常亚勤 《计算机工程》 CAS CSCD 北大核心 2011年第7期168-170,共3页

针对K2算法进行猜测决定攻击,指出猜测9个状态的攻击结果不正确,并给出一组猜测10个状态的攻击结果。修正无LFSR-A的简化K2算法的猜测决定攻击结果,使计算复杂度由O(2192)降低至O(2160)。分析结果表明,在K2算法中,利用LFSR-A引入动态反... 针对K2算法进行猜测决定攻击,指出猜测9个状态的攻击结果不正确,并给出一组猜测10个状态的攻击结果。修正无LFSR-A的简化K2算法的猜测决定攻击结果,使计算复杂度由O(2192)降低至O(2160)。分析结果表明,在K2算法中,利用LFSR-A引入动态反馈多项式控制机制可以提高算法的抵抗猜测决定攻击能力。 展开更多

关键词 密码分析 流密码 K2算法 猜测决定攻击

在线阅读 下载PDF 职称材料

Grain型级联反馈移存器的非奇异性判定 被引量：2

15

作者 王秋艳 金晨辉 《计算机工程》 CAS CSCD 2014年第3期167-170,174,共5页

Grain算法是欧洲序列密码工程eSTREAM最终入选的面向硬件实现的3个序列密码算法之一,它由2个反馈移存器和前馈函数组成,能有效抵御基于线性反馈移存器的序列密码攻击。针对以Grain算法为特例的Grain型级联反馈移存器的非奇异性判定问题... Grain算法是欧洲序列密码工程eSTREAM最终入选的面向硬件实现的3个序列密码算法之一,它由2个反馈移存器和前馈函数组成,能有效抵御基于线性反馈移存器的序列密码攻击。针对以Grain算法为特例的Grain型级联反馈移存器的非奇异性判定问题,给出Grain型级联反馈移存器在初始化过程和密钥流生成过程中,状态刷新变换均构成双射的充分条件,并通过反例说明对于有限域上的Grain型级联反馈移存器,即使所使用的2个移存器都是非奇异的,并且前馈函数满足相应性质,其状态刷新变换仍可能不构成双射。利用Grain v1算法验证了该非奇异性判定结果的正确性。 展开更多

关键词 序列密码 Grain算法 非线性反馈移存器 非奇异性 状态刷新变换 双射性

在线阅读 下载PDF 职称材料

一种针对祖冲之算法的猜测决定攻击 被引量：1

16

作者 赵跃华 刘文山 韩牟 《江苏大学学报（自然科学版）》 EI CAS CSCD 北大核心 2015年第5期578-582,共5页

为了分析ZUC算法在抵御猜测决定攻击方面的安全性,针对ZUC算法在比特重组以及非线性函数中独特的16比特半字的运算,提出基于16比特半字的猜测决定攻击.该攻击方法首先将ZUC中的状态转换运算变换为半位的运算,将线性反馈移位寄存器中的... 为了分析ZUC算法在抵御猜测决定攻击方面的安全性,针对ZUC算法在比特重组以及非线性函数中独特的16比特半字的运算,提出基于16比特半字的猜测决定攻击.该攻击方法首先将ZUC中的状态转换运算变换为半位的运算,将线性反馈移位寄存器中的每个状态分为上下半位,然后通过使用Viterbi-like算法计算出猜测决定攻击的基本点,根据已知的基本点状态和变换后的半位运算,决定出其他未知的状态,从而实现对内部状态的恢复.结果表明,这种猜测决定攻击计算复杂度为2398,所需数据量为6个32比特密钥字,该结果优于已有的针对ZUC的猜测决定攻击. 展开更多

关键词 3GPP ZUC 猜测决定攻击 密码分析 流密码 Viterbi-like算法

在线阅读 下载PDF 职称材料

对流密码RC4的区分攻击 被引量：5

17

作者 常亚勤 《计算机工程》 CAS CSCD 北大核心 2011年第3期119-120,123,共3页

在流密码体制下,RC4算法经过密钥初始化部分后所得的内部状态不是均匀分布的。为此,证明了算法密钥流第1个输出字分布的不均匀性,其等于186的概率为0.003 892 5。利用该输出字分布的不均匀性,给出改进的RC4区分攻击,攻击所需的数据为224... 在流密码体制下,RC4算法经过密钥初始化部分后所得的内部状态不是均匀分布的。为此,证明了算法密钥流第1个输出字分布的不均匀性,其等于186的概率为0.003 892 5。利用该输出字分布的不均匀性,给出改进的RC4区分攻击,攻击所需的数据为224 Byte,区分优势为0.84。通过实验验证了该区分攻击的有效性。 展开更多

关键词 流密码 RC4算法 区分攻击

在线阅读 下载PDF 职称材料

基于IDESA算法的数据加密技术 被引量：2

18

作者 张秋余 袁占亭 +1 位作者 冯涛 田思 《计算机工程与应用》 CSCD 北大核心 2001年第11期70-72,共3页

在数据通信中，为防止传输信息被他人接收、截获，作者结合分组密码的成功代表──DES加密算法和流密码学的基本理论设计了IDESA（DES改进算法），其密码强度不低于DES算法的加密强度──2^(36)，该算法已成功地应用于自行开发的"... 在数据通信中，为防止传输信息被他人接收、截获，作者结合分组密码的成功代表──DES加密算法和流密码学的基本理论设计了IDESA（DES改进算法），其密码强度不低于DES算法的加密强度──2^(36)，该算法已成功地应用于自行开发的"短波单边带微机信息传输系统"中。 展开更多

关键词 流密码 数据加密 数据通信 IDESA算法 分组密码

在线阅读 下载PDF 职称材料

祖冲之序列密码算法 被引量：17

19

作者 冯秀涛 《信息安全研究》 2016年第11期1028-1041,共14页

祖冲之算法,简称ZUC,是一个面向字设计的序列密码算法,其在128b种子密钥和128b初始向量控制下输出32b的密钥字流.祖冲之算法于2011年9月被3GPP LTE采纳为国际加密标准(标准号为TS 35.221),即第4代移动通信加密标准,2012年3月被发布为国... 祖冲之算法,简称ZUC,是一个面向字设计的序列密码算法,其在128b种子密钥和128b初始向量控制下输出32b的密钥字流.祖冲之算法于2011年9月被3GPP LTE采纳为国际加密标准(标准号为TS 35.221),即第4代移动通信加密标准,2012年3月被发布为国家密码行业标准(标准号为GM/T 0001—2012),2016年10月被发布为国家标准(标准号为GB/T 33133—2016).简单介绍了祖冲之算法,并总结了其设计思想和国内外对该算法安全性分析的主要进展. 展开更多

关键词 3GPP LTE 4G移动通信 保密性和完整性算法 序列密码 祖冲之算法

在线阅读 下载PDF 职称材料

基于椭圆曲线的改进RC4算法 被引量：4

20

作者 陈虹 刘雨朦 +2 位作者 肖成龙 郭鹏飞 肖振久 《计算机应用》 CSCD 北大核心 2019年第8期2339-2345,共7页

针对流密码(RC4)算法存在不变性弱密钥、密钥流序列随机性不高和算法初始状态可以被破解等问题,提出一种基于椭圆曲线的RC4改进算法。该算法利用椭圆曲线、哈希函数和伪随机数产生器生成初始密钥,在S盒和指针的作用下进行非线性变换最... 针对流密码(RC4)算法存在不变性弱密钥、密钥流序列随机性不高和算法初始状态可以被破解等问题,提出一种基于椭圆曲线的RC4改进算法。该算法利用椭圆曲线、哈希函数和伪随机数产生器生成初始密钥,在S盒和指针的作用下进行非线性变换最终生成具有高随机性的密钥流序列。美国国家标准与技术研究院(NIST)随机性测试结果表明,改进算法的频率检验、游程检验和Maurer指标比原RC4算法分别高出0. 138 93,0. 130 81和0. 232 050,能有效防止不变性弱密钥的产生,抵抗"受戒礼"攻击;初始密钥是一个分布均匀的随机数,不存在偏差,能够有效抵御区分攻击;椭圆曲线、哈希函数具有单向不可逆性,伪随机数产生器具有高密码强度,初始密钥猜测赋值困难,不易破解,能够抵抗状态猜测攻击。理论和实验结果表明改进RC4算法的随机性和安全性高于原RC4算法。 展开更多

关键词 流密码(RC4)算法 密钥流序列 椭圆曲线 哈希函数 随机性

在线阅读 下载PDF 职称材料