作者:吴文玲; 张蕾; 郑雅菲; 李灵琛 期刊:《密码学报》 2019年第06期
本文首先介绍分组密码uBlock算法,然后简要介绍uBlock的设计原理,初步的安全性分析评估,以及各种平台的实现性能等.uBlock是一族分组密码算法,分组长度和密钥长度支持128和256比特.uBlock算法的整体结构、S盒、扩散矩阵、密钥扩展等设计,处处体现了安全、实现效率以及适应性的平衡.uBlock算法对差分分析、线性分析、积分分析、不可能差分分析、中间相遇攻击等分组密码分析方法具有足够的安全冗余.uBlock算法适应各种软硬件平台;充...
作者:杨行; 陈少真 期刊:《信息工程大学学报》 2019年第03期
S盒作为对称密码算法中的基础组件之一,其安全强度直接影响算法整体的好坏。考察轻量级算法PRINCE和PRESENT,通过给S盒加上不同的仿射矩阵,研究同一仿射等价类里不同S盒对2轮SPN结构的Anne界造成的影响。通过分析数据,从差分概率上界角度给出了部分比原S盒更好的仿射等价S盒,并发现仿射层的重量、分支数等参数会引起Anne界值的变化。上述结论可为PRINCE和PRESENT算法的S盒优化提供理论依据,同时可扩展到其他轻量级算法,为其S盒的选...
作者:张健; 陈楠楠; 李妍 期刊:《中国电子科学研究院学报》 2019年第11期
基于混沌映射的图像加密是目前应用比较广泛的算法。但是单独应用混沌映射进行加密的安全性不高,需要融合其它算法。基于S盒的图像加密算法通常都是静态的S盒,具有灵活性差,且容易受到攻击等特点。本文提出用Arnold cat映射来构造动态S盒,与混沌映射结合对图像进行分块加密。通过实验得出,所提算法具有密钥空间大,能够抵抗穷举攻击,差分攻击等,且加密效率高,在实际加密过程中易于实现,是一种有效的图像加密方法。
作者:韩羽; 张文政; 董新锋; 苗旭东 期刊:《信息技术》 2020年第01期
带陷门的密码算法包含了陷门信息,知道陷门信息可以较容易地获得密码算法的密钥进而解密密文得到明文,对于不知道陷门信息的攻击者则无法有效获得密钥,并且要找到陷门信息在计算上也是很困难的。基于对称密码算法中带陷门信息的混淆部件设计了一种带陷门的分组密码算法,并对该算法进行了安全性分析,证明了在假设陷门信息保密(不公开)的情况下该类算法能够抵抗线性密码分析等攻击方法。基于这样的分组密码算法,讨论了构造公钥加密算...
作者:钟卫东; 孟庆全; 张帅伟; 汪晶晶 期刊:《工程科学与技术》 2017年第01期
针对构建新的密码结构抵抗DPA攻击尤其是glitch攻击的问题,通过将输入变换到复合域GF(((2^2)^2)^2)求逆,再变换回有限域GF(2。)输出的方法构造了一个低消耗的AES的s盒;并基于秘密共享的思想分仿射变换、求逆变换、逆仿射变换3步对S盒进行分组,得到一个新的S盒。新的S盒在求逆变换中采用4×4的正确项分组法,相比于Nikova提出的经典方案,减少了实现所占用的空间,降低了消耗。通过分析验证,本文方案具有较为优良的消耗...
作者:计锋; 王韬; 赵新杰; 吴克辉 期刊:《军械工程学院学报》 2011年第04期
分析了密码算法加密过程的功耗泄露模型,给出了差分功耗分析的基本原理,针对ARIA分组密码中查找S盒的功耗泄漏进行了差分功耗分析,并进行仿真实验。实验结果表明:ARIA密码中S盒查表操作功耗消耗易遭受差分功耗攻击,对800个随机明文的功耗曲线进行实验分析,可获取ARIA加密前4轮轮密钥,结合密钥扩展算法即可获取128位的主密钥。
作者:樊景博; 辛建军 期刊:《咸阳师范学院学报》 2007年第04期
Rijndael是一个崭新的多步密码算法,其核心部件是轮变换,每一轮工作的重点是列混合和轮密钥加,决定算法效率的是字节替代和列混合变换。本文在分析讨论的基础上,提出了分组密码算法Rijndael的优化实现方案。
作者:李新超; 钟卫东; 张帅伟; 杨晓元 期刊:《密码学报》 2018年第06期
侧信道攻击自诞生以来,对密码算法的实现安全产生了巨大的威胁.以DPA攻击为代表的功耗攻击作为典型的侧信道攻击方法之一,由于具有攻击性强,实施简单的特点,已成为侧信道攻击领域研究最多,应用最广的攻击方法.SM4算法作为我国的分组密码标准,自公布之日起就受到了业界的广泛关注,其安全性也迅速成为密码算法领域的研究热点.在SM4算法公布后不久,即被业内学者利用DPA攻击成功破解密钥,SM4算法的实现安全面临重大挑战.本文针对SM4算...
作者:杨婷婷; 李路阳 期刊:《密码学报》 2017年第03期
在流密码的设计与分析中,如何构造具有高非线性度的弹性S盒是一个重要的研究课题.通常情况下,一个性质良好的S盒需要满足以下指标:高非线性度、弹性、高代数次数等.但是这些指标又在不同程度上存在着相互制约关系.寻找对这些指标进行折中优化的方法,是构造高非线性度弹性S盒亟需解决的关键问题.特别是非线性度和弹性,作为衡量用于流密码中S盒安全性最重要的两个指标,对其研究具有重大的意义.本文提出了一种具有高维输出的半bent弹...
作者:金晨辉; 孙莹 期刊:《电子学报》 2004年第04期
本文借助有限域上的迹变换,证明了有限域GF(2n)上的幂双射xk的坐标函数的非零线性组合都线性等价,且等价变换共有2n-1个;证明了AES算法的S盒的坐标函数的非零线性组合都线性等价,且在添加0元后,本文构造的坐标函数的给定线性组合到其它线性组合的等价变换全体构成{0,1}n同构的群.本文还给出了AES算法的S盒的最低坐标函数到其它坐标函数的等价变换,它们构成了等价变换群的一组基.本文还证明了Fuller J和Millan W构造的等价变换之和...
作者:韦宝典; 刘景伟; 王新梅 期刊:《电子学报》 2005年第01期
本文提出了有限域上的一个新性质:用变元为域元素的多项式表示域元素的分量.基于等价类的划分、线性方程组的求解和标准基之对偶基的计算,提出了域元素分量代数表达式的三种求法.以此解释了Rijndael算法S盒代数表达式复杂度低的本质原因,给出其分量函数间等价关系的一种直接证明方法.
作者:罗文兴; 管毅 期刊:《科技通报》 2018年第06期
无线传感网络中的节点加密信息是目前研究的重要方向,本文首先描述了无线传感网的加密现状,其次,在研究了S盒和混沌理论的基础上,提出了一种多混沌的S盒加密算法,它在两者之间建立映射的关系,不断的进行混沌迭代,通过非线性分析和均匀度分析说明该算法的优越性,通过与其他算法的比较,说明本文算法的加密效果更好。
作者:海昕; 李声涛; 李超 期刊:《信息安全与通信保密》 2005年第07期
本文提出了强扩散准则,强雪崩效应以及扩散效应的逼近优势等相关概念,给出了差分均匀性与强k阶扩散准则之间的相互关系,利用给出的设计准则改进了Rijndael密码的S盒.
作者:胡塘; 刘文波; 于盛林; 胡晓松 期刊:《单片机与嵌入式系统应用》 2004年第12期
1概述 为了满足工程上实时加密和密钥安全管理的需要,越来越多的加密算法开始采用可编程逻辑器件实现.数据加密标准DES及其变形3-DES,是当前应用最为广泛的加密算法.在算法中,S盒居于核心的位置,关系着整个加密系统的安全性.目前,采用CPLD/FPGA设计DES的过程中,对于S盒模块的实现,比较通用的方法是直接运用CASE语句对S盒进行描述.该方法虽具有代码简单、可读性好等优点,但却要以牺牲大量的片内资源为代价,同时生成的复杂组合逻辑,...
作者:关杰; 黄俊君 期刊:《通信学报》 2019年第05期
通过实验找到了一类新的基于元胞自动机的S盒,分析了该S盒的置换性质,证明了其仅在规模为5时是一个置换。通过构造差分矩阵的方法给出了该S盒的非平凡差分转移概率与差分矩阵的秩之间的关系,从而得到其取值范围。证明了对输入差分进行循环移位不改变其对应的非平凡差分转移概率,从而给出其在规模为5时取最大和最小非平凡差分转移概率的充要条件,彻底解决了此时该S盒的差分对应的结构和计数问题。
作者:马向亮; 李冰; 习伟; 陈华; 陈财森 期刊:《计算机研究与发展》 2018年第10期
在实际密码系统或模块的安全性评估中,对未知密码算法的逆向分析是一项重要的评估内容.目前关于密码算法的逆向分析方式主要分为数学分析和物理旁路分析2种,后者因其代价低、通用性高等优点更为流行.基于独立分量技术的侧信道分析技术绕过传统侧信道分析中的“先猜测后确定”的攻击思路限制,直接恢复中间状态值.研究了类GIFT算法在逆向分析下的安全性,利用GIFT算法结构的特点,将P置换输入作为独立分量攻击观测条件,利用独立分量技...
作者:常忠祥; 陈卓 期刊:《微电子学与计算机》 2018年第12期
针对微型终端资源受限导致加密算法单一的问题,对分组密码中的关键部件S盒进行可重构设计,提出以8-1S盒为基本可重构单元,将S盒转换位布尔函数表达式,采用变量分组、递进计算的方式,大幅减少表达式中的与项个数,提升中间结果的利用率.在此基础上,设计了一种可重构S盒单元,并在TSMC 45nm CMOS工艺下进行综合,工作频率可达1.67Ghz,与现有研究成果相比,本设计不仅能够很好的满足当前微处理器的速度需求,且资源占用仅为同类设计的2/3.
针对高级加密标准AES在硬件平台上用软件编程实现的运算效率问题,提出了一种AES加密算法的T盒设计方法。根据AES加密算法的特点,将在轮变换中从字节替换后的输出、经过行移位、到列混淆这一不受外部影响的运算过程合并,得到了8bit输入而32bit输出的查找表即T盒。通过在一款基于ARM处理器的小型传输系统平台上,用C语言编程分别实现传统顺序加密和T盒设计两种方法,实验表明T盒设计方法的运算效率远高于传统顺序加密方法。
作者:程志炜; 陈财森; 邱雪欢 期刊:《计算机工程》 2018年第12期
在数据加密标准(DES)算法上使用Flush+Reload方法的Cache计时攻击,存在难以确定S盒元素行偏移位的问题。为此,利用S盒在Cache中会发生不对齐分布的特征,提出一种偏移位确定方法。采用clflush指令刷新Cache地址行,以驱逐Cache中DES算法的S盒信息,确定S盒元素的位置信息。利用密码算法在查询S盒时泄露的Cache计时信息获取明文与密钥异或后的中间态值,并通过该值和已知明文的相关性恢复密钥。实验结果表明,该方法能够有效确定S盒元素...
作者:赵星阳; 卞树檀; 于为中 期刊:《计算机工程与应用》 2005年第26期
著名的Rijndael(AES)以及Hierocrypt—L1密码算法都采用了有限域GF(2^m)上一类置换作为S盒,这些S盒具有良好的差分/线性特性和比较复杂的代数结构。文章给出该类S盒的构造通式,并详细讨论和分析了这类S盒的差分/线性特性、代数结构与域上的生成多项式、使用的仿射变换以及幂次数之间的深刻关系。这对以后设计有限域上的同类S盒有一定的指导作用。