期刊文献+
共找到426篇文章
< 1 2 22 >
每页显示 20 50 100
基于多目标遗传算法的8×8 S盒的优化设计方法
1
作者 王永 王明月 龚建 《西南交通大学学报》 EI CSCD 北大核心 2024年第3期519-527,538,共10页
混沌系统具有非线性、伪随机性、初始值敏感等特性,为基于动力系统构造性能良好的S盒提供了基础,进一步保证了分组加密算法安全性.目前,基于混沌构造S盒的方法大多数针对单个性能指标进行优化,难以获得全面的性能提升.针对此问题,结合... 混沌系统具有非线性、伪随机性、初始值敏感等特性,为基于动力系统构造性能良好的S盒提供了基础,进一步保证了分组加密算法安全性.目前,基于混沌构造S盒的方法大多数针对单个性能指标进行优化,难以获得全面的性能提升.针对此问题,结合混沌映射与多目标遗传算法,提出了一种新的S盒设计方法.首先,利用混沌映射的特性产生初始S盒种群;然后,以S盒的非线性度和差分均匀性为优化目标,基于遗传算法框架对上述两指标进行优化.针对S盒的特点,在优化算法中引入了交换操作,设计了新的变异操作以及非支配序集计算,有效提升了S盒的非线性度和差分均匀性.实验结果表明该算法产生的S盒其差分均匀度为6,非线性度值至少为110,有效提升了S盒的综合性能. 展开更多
关键词 s盒 非线性度 差分均匀度 多目标遗传算法 混沌映射
下载PDF
基于GPU的大状态密码S盒差分性质评估方法
2
作者 张润莲 张密 +1 位作者 武小年 舒瑞 《计算机应用》 CSCD 北大核心 2024年第9期2785-2790,共6页
大状态的密码S盒能够为对称密码算法提供更好的混淆性,但对大状态S盒的性质评估开销巨大。为高效评估大状态密码S盒的差分性质,提出基于GPU并行计算的大状态密码S盒差分性质评估方法。该方法基于现有的差分均匀度计算方法,针对16比特S... 大状态的密码S盒能够为对称密码算法提供更好的混淆性,但对大状态S盒的性质评估开销巨大。为高效评估大状态密码S盒的差分性质,提出基于GPU并行计算的大状态密码S盒差分性质评估方法。该方法基于现有的差分均匀度计算方法,针对16比特S盒的差分均匀度和32比特S盒的差分性质,分别设计GPU并行方案,通过优化GPU并行粒度和负载均衡提高了核函数和GPU的执行效率,并缩短了计算时间。测试结果表明,相较于CPU方法和GPU并行方法,所提方法大幅降低了大状态S盒差分性质评估的计算时间,提高了对大状态S盒差分性质的评估效率:对16比特S盒差分均匀度的计算时间为0.3 min;对32比特S盒的单个输入差分的最大输出差分概率计算时间约5 min,对它的差分性质计算时间约2.6 h。 展开更多
关键词 密码s盒 差分密码分析 差分均匀度 最大输出差分概率 GPU并行计算
下载PDF
一种基于随机求反的S盒抗DPA攻击安全结构
3
作者 胡晓婷 戴泽龙 +1 位作者 覃中平 巩固 《计算机技术与发展》 2024年第11期109-116,共8页
DPA攻击(差分功耗攻击)作为一种重要的侧信道攻击方法,因其成功率较高而成为加密算法面临的主要威胁之一。S盒是分组加密算法(高级加密标准(AES)、国产商业密码(SM4)等)中唯一的非线性运算,很大程度上决定了相关加密算法的安全性。S盒... DPA攻击(差分功耗攻击)作为一种重要的侧信道攻击方法,因其成功率较高而成为加密算法面临的主要威胁之一。S盒是分组加密算法(高级加密标准(AES)、国产商业密码(SM4)等)中唯一的非线性运算,很大程度上决定了相关加密算法的安全性。S盒的实现主要分为:查表法、组合逻辑和复合域方法。复合域方法因将S盒中的GF(28)域上的求逆运算分解到低阶域上而使其硬件实现具有高性能、低面积等优势。该文提出了一种基于随机求反的复合域S盒抗DPA攻击安全结构,并据此设计了两类抗DPA攻击的AES安全结构:一种是基于随机取反的AES安全结构(RC-AES安全结构),另一种是基于随机取反与一阶掩码结合的AES安全结构(RC-M-AES安全结构)。实验证明,相较于已知文献中基于掩码保护的AES,该文提出的RC-AES结构只需增加微小的面积开销就能有效抵抗DPA攻击,展现出显著的面积优势。同时,RC-M-AES安全结构能在微小面积开销下,构建出比单独掩码方案更安全的密码芯片结构。此外,提出的S盒安全结构不仅适用于AES,也适用于任何以替换函数作为唯一非线性运算的加密算法,具有较好的通用性。 展开更多
关键词 复合域 s盒 随机求反 抗DPA攻击 安全结构 高级加密标准
下载PDF
基于改进混沌麻雀搜索算法S盒与神经元电路的图像加密技术
4
作者 杨超 魏霞 王聪 《计算机应用与软件》 北大核心 2024年第10期335-341,385,共8页
鉴于目前的图像加密算法所采用的S盒结构过于简单,易被破解。选用由改进的脉冲耦合尖峰神经元电路得到的混沌映射(MPSNC),并使用该映射对混沌麻雀搜索算法(CSSA)进行优化。随后,结合MPSNC映射和改进后的CSSA,设计新型的混沌S盒。最后,基... 鉴于目前的图像加密算法所采用的S盒结构过于简单,易被破解。选用由改进的脉冲耦合尖峰神经元电路得到的混沌映射(MPSNC),并使用该映射对混沌麻雀搜索算法(CSSA)进行优化。随后,结合MPSNC映射和改进后的CSSA,设计新型的混沌S盒。最后,基于MPSNC映射和新型混沌S盒构造一种图像加密算法,为增加S盒的变化,对其进行S8变换。通过迭代混沌映射生成混沌序列,使用混沌序列和S8S盒对图像进行扩散和置乱操作,得到加密后的图像。经实验验证,该加密算法参数丰富,复杂度高,并由于S盒的应用,提高了算法的非线性度,具有良好的性能,适用于图像加密。 展开更多
关键词 s盒 神经元电路 混沌麻雀搜索算法 混沌映射 s8变换
下载PDF
基于混淆S盒的高维量子同态加密机制
5
作者 宋秀丽 周建兵 +3 位作者 廖金伟 邓红耀 刘羽 吴涛 《密码学报(中英文)》 CSCD 北大核心 2024年第5期1003-1017,共15页
在量子同态加密机制中,对密文量子态执行同态评估计算并解密得到的结果与对明文量子态直接评估计算所得的结果相同.现有的量子同态加密机制不仅评估算子的逻辑门种类有限,而且使用单点或多点混淆导致计算开销较大.鉴于此,本文使用量子... 在量子同态加密机制中,对密文量子态执行同态评估计算并解密得到的结果与对明文量子态直接评估计算所得的结果相同.现有的量子同态加密机制不仅评估算子的逻辑门种类有限,而且使用单点或多点混淆导致计算开销较大.鉴于此,本文使用量子随机游走构建了一个混淆S盒并将其应用到高维量子同态加密机制的设计之中.客户端使用高维的Pauli算子对明文量子态加密之后,将密文量子态发送至服务器;服务器从评估算子集合中选取客户端需要的评估算子,配合评估参数对密文量子态执行评估操作,并将评估结果发送至解密方执行解密运算.为了避免服务器在执行评估操作时泄露解密密钥,客户端通过设计的混淆S盒来完成对解密密钥的混淆并将结果传输给解密方.解密方执行逆混淆S盒还原出解密密钥,并使用该密钥执行解密操作得到委托计算结果.对比同类型的相似机制,该机制增加了评估算子的种类,降低了量子混淆S盒的开销;通过仿真实验结果证明了提出机制的正确性,并从信息理论层面证明了该机制的安全性. 展开更多
关键词 量子同态加密 混淆s盒 高维量子逻辑门 评估算子集合
下载PDF
基于非线性耦合混沌系统的S盒构造算法
6
作者 黄慧芳 《信息技术与信息化》 2024年第7期64-67,共4页
提出了一个新的时空混沌系统,并将其设计于构造S盒的算法中。系统改进了耦合映射格子模型,即CML模型的耦合方式,参照斐波那契数列规律进行非线性耦合。非线性耦合系统的分岔图显示其周期窗口比CML系统更小,具有更大的密钥空间,适用于加... 提出了一个新的时空混沌系统,并将其设计于构造S盒的算法中。系统改进了耦合映射格子模型,即CML模型的耦合方式,参照斐波那契数列规律进行非线性耦合。非线性耦合系统的分岔图显示其周期窗口比CML系统更小,具有更大的密钥空间,适用于加密算法构造中。将其设计于S盒生成算法中,并对生成的S盒进行加密指标检测与对比,实验结果表明,由新算法可以批量生成满足构造准则的S盒,并可以从中挑选出性能指标优秀的S盒应用于分组密码的设计中。 展开更多
关键词 时空混沌 非线性耦合 斐波那契数列 s盒
下载PDF
秘密共享:高阶掩码S盒和有限域安全乘法设计
7
作者 唐啸霖 冯燕 +1 位作者 李明达 李志强 《电子与信息学报》 EI CAS CSCD 北大核心 2024年第8期3400-3409,共10页
在信息时代,信息安全是最不能忽视的重要问题,对密码设备的攻击和防护是该领域的研究热点。近年来,多种对密码设备的攻击已为人所知,其目的都是为了获取设备中的密钥,在众多攻击中,功耗侧信道攻击是最受关注的攻击技术之一。掩码技术是... 在信息时代,信息安全是最不能忽视的重要问题,对密码设备的攻击和防护是该领域的研究热点。近年来,多种对密码设备的攻击已为人所知,其目的都是为了获取设备中的密钥,在众多攻击中,功耗侧信道攻击是最受关注的攻击技术之一。掩码技术是对抗功耗侧信道攻击的有效方法,然而随着攻击手段的不断进步,1阶掩码的防护已经不足以应对2阶及以上的功耗分析攻击,因此对高阶掩码的研究具有重要的意义。为了提升加密电路抗攻击能力,该文基于秘密共享的思想,对分组密码算法的S盒变换实施了高阶掩码防护——共享型掩码,并基于Ishai等人在Crypto 2003上发表的安全方案(ISW框架)提出了有限域安全乘法的通用设计方法。通过实验表明,该文提出的共享型掩码方案不影响加密算法的功能,同时能抵御1阶和2阶相关功耗分析攻击。 展开更多
关键词 分组密码算法 s盒变换 共享型掩码 有限域乘法
下载PDF
基于遗传粒子群算法的超混沌S盒设计
8
作者 陆雅雯 李正权 +2 位作者 谭立容 顾斌 邢松 《江苏大学学报(自然科学版)》 CAS 北大核心 2024年第6期701-708,共8页
针对目前基于混沌系统所构造的S盒难以拥有良好密码学性能的问题,提出一种基于超混沌系统及遗传粒子群优化算法的S盒设计方案.在一维混沌映射基础上,引入正余弦函数以及指数因子,构造一个二维超混沌系统,从系统分叉图、相图、Lyapunov... 针对目前基于混沌系统所构造的S盒难以拥有良好密码学性能的问题,提出一种基于超混沌系统及遗传粒子群优化算法的S盒设计方案.在一维混沌映射基础上,引入正余弦函数以及指数因子,构造一个二维超混沌系统,从系统分叉图、相图、Lyapunov指数图进行性能分析,该混沌系统在参数范围内有着连续的超混沌区间,混沌行为复杂.通过改变混沌系统的初值、参数以及迭代次数可以动态生成S盒,随后结合粒子群优化算法和遗传算法提出一种针对S盒的遗传粒子群优化算法,将混沌系统生成的S盒作为初始种群,利用粒子群算法改进遗传算法中的交叉操作,同时结合爬山算法提出一种新的变异策略.为验证所生成S盒性能,对S盒的双射特性、非线性度、严格雪崩准则、差分均匀性及输出比特间独立性进行仿真测试,仿真结果表明:所提出的优化算法能够生成非线性度、差分均匀性、输出比特间独立性方面表现良好的S盒. 展开更多
关键词 s盒 超混沌系统 LYAPUNOV指数 粒子群优化算法 遗传算法 爬山算法
下载PDF
SM4密码算法S盒的量子电路优化 被引量:1
9
作者 李强 罗庆斌 +2 位作者 吕轶 郑圆梦 沈济南 《密码学报(中英文)》 CSCD 北大核心 2024年第2期455-465,共11页
S盒是SM4密码算法中的重要非线性组件.首先基于复合域理论,将S盒代数表达式中有限域GF(2^(8))中的运算同构到复合域GF((2^(4))2)中的运算,然后使用NCT门库逐步构建并优化各个运算的量子电路,最后综合出完整的S盒量子电路.为降低Toffoli... S盒是SM4密码算法中的重要非线性组件.首先基于复合域理论,将S盒代数表达式中有限域GF(2^(8))中的运算同构到复合域GF((2^(4))2)中的运算,然后使用NCT门库逐步构建并优化各个运算的量子电路,最后综合出完整的S盒量子电路.为降低Toffoli门的使用量,根据GF(24)中乘法计算的代数表达式,选取使用Toffoli门最少的量子电路.为了降低CNOT门的使用量,主要从三方面优化:一是使用最优的CNOT电路综合出4阶矩阵的量子电路;二是采用置换矩阵法以及优化子电路的方式综合出8阶矩阵的量子电路;三是通过先合并计算再综合的思路优化整个S盒中CNOT门的数量.该S盒量子电路使用Qiskit Aer量子模拟器实现,并验证了其正确性.经量子资源分析,该优化的S盒量子电路一共使用了21个量子比特、10个NOT门、152个CNOT门和34个Toffoli门,电路深度为97.Toffoli门数量、总量子逻辑门数量、电路深度等相比已有结果都有较大减少. 展开更多
关键词 量子电路 sM4 s盒 复合域 优化
下载PDF
Camellia密码算法S盒的量子电路优化
10
作者 吕轶 罗庆斌 +1 位作者 李强 郑圆梦 《计算机科学》 CSCD 北大核心 2024年第S01期1017-1022,共6页
S盒是Camellia密码算法重要的非线性组件。使用Toffoli门、CNOT门和NOT门构建Camellia密码算法S盒的量子电路。为了降低计算的复杂度,根据S盒的代数表达式,将有限域GF(2^(8))中的乘法求逆运算同构到GF((2^(4))^(2))的复合域中的运算,构... S盒是Camellia密码算法重要的非线性组件。使用Toffoli门、CNOT门和NOT门构建Camellia密码算法S盒的量子电路。为了降低计算的复杂度,根据S盒的代数表达式,将有限域GF(2^(8))中的乘法求逆运算同构到GF((2^(4))^(2))的复合域中的运算,构造出Camellia密码算法S盒的量子电路。在优化方面,将仿射矩阵、同构矩阵以及一组CNOT门对应的矩阵先进行乘法操作,再进行综合,使用DORCIS工具优化GF(2^(4))中乘法求逆的量子电路,运用W-Type算法优化矩阵运算的量子电路。最终得到的S盒的量子电路只需使用20个量子比特,52个Toffoli门、178个CNOT门和13个NOT门,Toffoli深度为40,电路深度为130。该量子电路的正确性通过IBM公司的Aer模拟器进行验证。相比于已有的结果,文中使用的量子资源有了进一步的减少。 展开更多
关键词 量子电路 CAMELLIA s盒 复合域
下载PDF
S盒NPNP等价匹配算法
11
作者 贾皓珑 曾骁 +1 位作者 张菊玲 杨国武 《密码学报(中英文)》 CSCD 北大核心 2024年第4期845-860,共16页
根据S盒和布尔函数的相关性,S盒可以看作向量布尔函数.本文在基于布尔函数的NP等价匹配算法的基础上,设计了一个基于深度优先搜索的S盒NPNP等价匹配算法,用于判断两个不同的S盒是否NPNP等价,若等价则同时计算出NPNP变换方式.此算法的深... 根据S盒和布尔函数的相关性,S盒可以看作向量布尔函数.本文在基于布尔函数的NP等价匹配算法的基础上,设计了一个基于深度优先搜索的S盒NPNP等价匹配算法,用于判断两个不同的S盒是否NPNP等价,若等价则同时计算出NPNP变换方式.此算法的深度优先搜索结构基于树,且在进入深度优先搜索之前根据规则仅生成了部分可能存在解的路径,并在计算过程中实时判断以当前结点为新起点的剩余路径是否可能存在解,若不存在就直接剪枝并回溯避免了继续计算的时间开销,故其时间复杂度取决于树结点的个数.不同于仿射变换,本文提出的算法对于判断非可逆S盒是否NPNP等价的计算复杂度与判断可逆S盒是否NPNP等价的计算复杂度一致.实验方面,本文使用现在各个密码算法中常用的S盒进行实验,实验结果证实了本文方法的有效性,且计算过程远远优于直接搜索. 展开更多
关键词 s盒NPNP等价匹配 布尔匹配 深度优先搜索 剪枝回溯
下载PDF
AES-128中S盒变换的量子线路优化
12
作者 刘建美 王洪 +3 位作者 马智 段乾恒 费洋扬 孟祥栋 《电子科技大学学报》 EI CAS CSCD 北大核心 2024年第1期144-148,共5页
使用空间资源优化的量子Karatsuba乘法来优化实现AES-128中的8×8 S盒变换,同时引入了衡量时间资源代价和空间资源代价折衷的指标——量子比特数目与T门深度之积。对实现8×8 S盒变换的分析表明,利用空间资源优化的量子Karatsub... 使用空间资源优化的量子Karatsuba乘法来优化实现AES-128中的8×8 S盒变换,同时引入了衡量时间资源代价和空间资源代价折衷的指标——量子比特数目与T门深度之积。对实现8×8 S盒变换的分析表明,利用空间资源优化的量子Karatsuba乘法的求乘法逆线路具有更优性能,其Toffoli门数目、量子比特数目、量子比特数目与T门深度之积更优。此外,使用加窗量子查表方法,进一步优化了求乘法逆以及实现S盒所需的量子资源。在此基础上,基于Qiskit分析验证了所需的量子资源。 展开更多
关键词 乘法逆 优化实现 量子线路 s盒
下载PDF
基于Feistel-NFSR结构的16比特S盒设计方法
13
作者 武小年 豆道饶 +2 位作者 韦永壮 张润莲 李灵琛 《密码学报》 CSCD 2023年第1期146-154,共9页
为构造具有强安全性的16比特密码S盒,将Feistel结构和NFSR相结合,设计一种4轮的平衡二分支Feistel-NFSR新结构,任意选取4个AES算法S盒仿射等价获得的8比特S盒作为轮函数,增加结构的可变性;设计2个NFSR组件提高结构的扩散效果;并通过遍... 为构造具有强安全性的16比特密码S盒,将Feistel结构和NFSR相结合,设计一种4轮的平衡二分支Feistel-NFSR新结构,任意选取4个AES算法S盒仿射等价获得的8比特S盒作为轮函数,增加结构的可变性;设计2个NFSR组件提高结构的扩散效果;并通过遍历搜索16比特S盒.基于GPU技术实现对16比特S盒的非线性度、差分均匀度的并行计算,提高对所构造S盒的性质的评估效率.测试结果表明,新构造的16比特S盒满足双射性且代数次数达到最优15,非线性度最高为31986,差分均匀度最低为18,信噪比最低为146.423,具有较好的抵御数学攻击和差分能量攻击的能力. 展开更多
关键词 s盒 FEIsTEL结构 NFsR 仿射等价 GPU
下载PDF
基于L-M-NFSR结构的16比特S盒设计方法
14
作者 武小年 舒瑞 +2 位作者 豆道饶 张润莲 韦永壮 《计算机科学与探索》 CSCD 北大核心 2023年第10期2511-2518,共8页
S盒是分组密码算法的重要部件,为密码算法提供非线性变换,S盒的安全强度在一定程度上决定着密码算法的安全强度。为构造具有优良密码学性质的16比特S盒,设计一种以Lai-Massey结构和非线性反馈移位寄存器(NFSR)组件相结合的L-M-NFSR新结... S盒是分组密码算法的重要部件,为密码算法提供非线性变换,S盒的安全强度在一定程度上决定着密码算法的安全强度。为构造具有优良密码学性质的16比特S盒,设计一种以Lai-Massey结构和非线性反馈移位寄存器(NFSR)组件相结合的L-M-NFSR新结构。该结构以与高级加密标准(AES)算法S盒仿射等价的8比特S盒作为新结构的轮函数,减少设计的复杂性并提高结构的可变性;左右分支各增加一个迭代少量拍数即可符合严格雪崩特性的NFSR组件用于提高结构的扩散性;通过3轮迭代和遍历生成16比特S盒。进一步地,基于该结构,以AES算法S盒仿射等价新生成的8比特S盒替换轮函数中的8比特S盒,可方便地生成大量新的16比特密码S盒。为提高对所构造16比特S盒性质的评估效率,采用图形处理器(GPU)进行并行计算,测试结果表明,所生成的16比特S盒具有较优的密码学性质,均满足双射性,代数次数为15,非线性度最优为31992,差分均匀度最低为18,信噪比最低为146.712,具有较好地抵御数学攻击和差分功耗分析的安全性。 展开更多
关键词 s盒 Lai-Massey结构 非线性反馈移位寄存器(NFsR) 差分均匀度
下载PDF
基于混合整数线性规划模型的SPONGENTS盒紧凑约束分析 被引量:1
15
作者 石一鹏 刘杰 +2 位作者 祖锦源 张涛 张国群 《计算机应用》 CSCD 北大核心 2023年第5期1504-1510,共7页
应用基于混合整数线性规划(MILP)模型的S盒紧凑约束计算方法,可以较好地解决SPONGENT在差分密码分析过程中差分路径搜索效率低下的问题;为寻找S盒的最优描述,提出一种紧凑性验证算法从约束条件存在必要性的角度验证S盒的不等式约束的紧... 应用基于混合整数线性规划(MILP)模型的S盒紧凑约束计算方法,可以较好地解决SPONGENT在差分密码分析过程中差分路径搜索效率低下的问题;为寻找S盒的最优描述,提出一种紧凑性验证算法从约束条件存在必要性的角度验证S盒的不等式约束的紧凑性问题。首先,引入MILP模型分析SPONGENT S盒的不等式约束,得到了由23个不等式组成的约束;然后,提出一种用于评价约束不等式存在必要性的指标,并基于该指标提出了一种验证约束不等式组紧凑程度的紧凑性验证算法;最后,使用所提算法验证所求得的SPONGENT S盒约束的紧凑性。计算分析表明,23个不等式都具有唯一可以排除的不可能差分模式,即每个不等式都有存在的必要性;同时,对于同一案例,与利用贪心算法原理筛选的不等式相比,数量减少了20%。因此,所得到的SPONGENT的S盒不等式约束是紧凑的,且所提紧凑性验证算法的效果要优于对比的贪心算法。 展开更多
关键词 差分密码分析 混合整数线性规划 代换‒置换网络 sPONGENT s盒
下载PDF
类AES算法S盒的优化实现 被引量:2
16
作者 李艳俊 张伟国 +2 位作者 葛耀东 黄雅婷 霍珊珊 《密码学报》 CSCD 2023年第3期531-538,共8页
本文基于多项式基构造有限域上运算来优化类AES算法的S盒.通过搜索域间的同构映射矩阵,将GF(28)上有限域求逆运算转换到复合域GF((2^(4))^(2))中.利用SAT求解器搜索简化有限域GF(2^(4))上的乘法逆运算,给出2种不同的多项式基优化方案.方... 本文基于多项式基构造有限域上运算来优化类AES算法的S盒.通过搜索域间的同构映射矩阵,将GF(28)上有限域求逆运算转换到复合域GF((2^(4))^(2))中.利用SAT求解器搜索简化有限域GF(2^(4))上的乘法逆运算,给出2种不同的多项式基优化方案.方案1使用传统的3类门电路来构建复合域.在方案1的基础上,方案2使用了比特级的优化方法,引入MUX门电路,电路面积和门电路数量比方案1更少.使用SMIC130 nm和SMIC65 nm工艺对电路面积进行评估.在现有使用同种类门电路的方案中,本文的结果较优. 展开更多
关键词 AEs算法 s盒硬件实现 多项式基
下载PDF
基于多项式基的Camellia算法S盒硬件优化 被引量:1
17
作者 李艳俊 张伟国 +1 位作者 葛耀东 王克 《电子与信息学报》 EI CSCD 北大核心 2023年第3期921-928,共8页
该文提出一种基于不可约多项式的Camellia算法S盒的代数表达式,并给出了该表达式8种不同的同构形式。然后,结合Camellia算法S盒的特点,基于理论证明给出一种基于多项式基的S盒优化方案,此方法省去了表达式中的部分线性操作。相对于同一... 该文提出一种基于不可约多项式的Camellia算法S盒的代数表达式,并给出了该表达式8种不同的同构形式。然后,结合Camellia算法S盒的特点,基于理论证明给出一种基于多项式基的S盒优化方案,此方法省去了表达式中的部分线性操作。相对于同一种限定门的方案,在中芯国际(SMIC)130 nm工艺库中,该文方案减少了9.12%的电路面积;在SMIC 65 nm工艺库中,该文方案减少了8.31%的电路面积。最后,根据Camellia算法S盒设计中的计算冗余,给出了2类完全等价的有限域的表述形式,此等价形式将对Camellia算法S盒的优化产生积极影响。 展开更多
关键词 有限域 多项式基 正规基 Camellia算法 s盒
下载PDF
一种大状态轻量级密码S盒的设计与分析 被引量:1
18
作者 樊婷 冯伟 韦永壮 《西安电子科技大学学报》 EI CAS CSCD 北大核心 2023年第4期170-179,共10页
Alzette是2020年美密会上提出的基于ARX结构的64比特轻量级S盒,具备软硬件性能出色、扩散性强和安全性高等诸多优点,受到了国内外的广泛关注。然而,具有杰出性能与安全性的64比特轻量级S盒极少,如何设计出一种比Alzette性能更佳的大状... Alzette是2020年美密会上提出的基于ARX结构的64比特轻量级S盒,具备软硬件性能出色、扩散性强和安全性高等诸多优点,受到了国内外的广泛关注。然而,具有杰出性能与安全性的64比特轻量级S盒极少,如何设计出一种比Alzette性能更佳的大状态轻量级S盒是目前研究的难点。基于ARX结构,设计出一种性能与安全性兼优的大状态轻量级密码S盒,提出了“层次筛选法”,通过提前设置最优差分/线性特征的界来确定最佳循环移位参数,并对新密码S盒给出了安全性评估。结果表明:新密码S盒与Alzette的软硬件实现性能相当;同时5轮新密码S盒最优差分特征(线性逼近)的概率达到2^(-17)(2^(-8)),7轮新密码S盒的最优线性逼近概率达到2^(-17);而Alzette的5轮最优差分特征(线性逼近)概率为2^(-10)>2^(-17)(2^(-5)>2^(-8)),7轮最优线性逼近概率为2^(-13)>2^(-17)。新密码S盒表现出更强的抗差分/线性密码分析的能力。 展开更多
关键词 轻量级分组密码 密码s盒 差分密码分析 线性密码分析
下载PDF
一种快速求解密码S盒差分均匀度下界的新方法
19
作者 蔡婧雯 韦永壮 赵海霞 《小型微型计算机系统》 CSCD 北大核心 2023年第5期1081-1086,共6页
密码S盒是对称密码算法的核心部件,其代数性质通常决定着密码算法整体的安全强度.密码S盒的差分均匀度是度量其抵御差分密码分析的能力.对于n比特输入及n比特输出的密码S盒,传统求解其差分均匀度的方法需要大约O(2^(3n))次运算;而当n较... 密码S盒是对称密码算法的核心部件,其代数性质通常决定着密码算法整体的安全强度.密码S盒的差分均匀度是度量其抵御差分密码分析的能力.对于n比特输入及n比特输出的密码S盒,传统求解其差分均匀度的方法需要大约O(2^(3n))次运算;而当n较大时(比如n>15),因搜索空间较大,从而导致花销时间太长(甚至计算不可行)等问题.如何快速判定(大状态)密码S盒的差分均匀度是目前的研究难点之一.本文基于密码S盒的循环差分特性,提出了一种求解其差分均匀度下界的新方法:通过统计循环差分对出现的次数,快速评估其解存在的个数,并由此给出密码S盒差分均匀度的下界.该方法所需的时间复杂度仅为O(2^(n))次运算.实验结果证实:对于4比特、5比特、7比特、8比特、9比特及多个16比特的S盒,利用该求解算法捕获的差分均匀度下界与真实的差分均匀度值是完全一致的.特别地,针对PRESENT、Keccak、MISTY-7、AES、MISTY-9、NBC及其变体使用的密码S盒,该方法求解其差分均匀度下界时所花销的时间均比传统算法节省82%以上.该方法为进一步评估大状态密码S盒的代数性质提供全新的思路. 展开更多
关键词 对称密码 差分攻击 密码s盒 差分均匀度 时间复杂度
下载PDF
基于持续性故障的分组密码算法S盒表逆向分析
20
作者 王安 谷睿 +3 位作者 丁瑶玲 张雪 袁庆军 祝烈煌 《电子学报》 EI CAS CSCD 北大核心 2023年第3期537-551,共15页
基于故障注入的逆向分析技术通过向运行保密算法的设备中注入故障,诱导异常加密结果产生,进而恢复保密算法内部结构和参数.在除S盒表外其他运算结构已知的前提下,本文基于持续性故障提出了一种分组密码算法S盒表逆向分析方法.我们利用... 基于故障注入的逆向分析技术通过向运行保密算法的设备中注入故障,诱导异常加密结果产生,进而恢复保密算法内部结构和参数.在除S盒表外其他运算结构已知的前提下,本文基于持续性故障提出了一种分组密码算法S盒表逆向分析方法.我们利用算法中使用故障元素的S盒运算将产生错误中间状态并导致密文出错这一特点,构造特殊的明文和密钥,诱导保密算法第二轮S盒运算取到故障值,从而逆向推导出第一轮S盒运算的输出,进而恢复出保密算法S盒表的全部元素.以类AES-128(Advanced Encryption Standard-128)算法为例,我们的方法以1441792次加密运算成功恢复出完整S盒表,与现有的其他逆向分析方法进行对比,新方法在故障注入次数和计算复杂度上有明显优势.进一步,我们将该方法应用于类SM4算法,并以1900544次加密运算恢复出保密S盒表.最后,我们综合考虑了分组密码算法的两种典型结构Feistel和SPN(Substitution Permutation Network)的特点,对新方法的普适性进行了讨论,总结出适用算法需具备的条件. 展开更多
关键词 逆向分析 持续性故障 分组密码 s盒
下载PDF
上一页 1 2 22 下一页 到第
使用帮助 返回顶部