量子计算模型下PFP算法的安全性分析

量子技术的快速发展和量子计算效率的不断提高,以及Shor算法和Grover算法的出现,给传统公钥密码和对称密码的安全性造成了较大威胁。因此,基于Feistel结构设计的分组密码PFP算法,首先将轮函数的线性变换P融入Feistel结构的周期函数构造,推导得到PFP算法的4个5轮周期函数,比选择明文攻击模型下典型Feistel结构的周期函数多2轮,并通过实验验证正确性;进一步地,以其中一个5轮周期函数作为区分器,结合量子Grover算法和Simon算法,通过分析PFP密钥编排算法的特点对9、10轮PFP进行了安全性评估,得到正确密钥比特需要的时间复杂度为2^(26)、2^(38.5),需要的量子资源为193、212个量子比特,可以恢复58、77比特密钥,优于已有不可能差分分析结果。

基于多项式基的Camellia算法S盒硬件优化

该文提出一种基于不可约多项式的Camellia算法S盒的代数表达式,并给出了该表达式8种不同的同构形式。然后,结合Camellia算法S盒的特点,基于理论证明给出一种基于多项式基的S盒优化方案,此方法省去了表达式中的部分线性操作。相对于同一种限定门的方案,在中芯国际(SMIC)130 nm工艺库中,该文方案减少了9.12%的电路面积;在SMIC 65 nm工艺库中,该文方案减少了8.31%的电路面积。最后,根据Camellia算法S盒设计中的计算冗余,给出了2类完全等价的有限域的表述形式,此等价形式将对Camellia算法S盒的优化产生积极影响。

基于MILP的MGFN全轮差分分析及改进

研究了轻量级分组密码MGFN算法的抗差分分析能力并提出了改进方法。首先,基于MILP工具对MGFN算法建模,搜索迭代差分并构造了全轮差分路径,整体差分概率为2-40,远远大于随机置换的差分概率。然后,给出S盒的差分分支数概念并将其作为衡量差分安全性的指标,以新S盒替代原MGFN算法的S盒,并修改了密钥扩展算法,提出新的MGFN-P算法。最后,通过差分路径搜索和分析比较,说明了MGFN-P算法比原MGFN算法更安全、高效。

Camellia算法的量子资源评估

Camellia算法是一种在国际上使用广泛的分组密码算法,其拥有着高安全性、软硬件实现效率高等特点.为了在量子计算的硬件平台使用这类密码算法,首先要从综合角度出发考虑实现他们的量子电路.通过结合Camellia算法的结构特点,给出了算法在量子电路模型下的量子资源消耗,其中包括量子比特数、通用量子逻辑门数、量子电路深度以及电路的量子比特数与T深度的乘积值等.首先,使用改进的Itoh-Tsujii算法、高斯消元法以及有限域上求逆等方法,优化了算法S盒的量子实现方案.其次,根据轮函数线性部件的设计特点,给出了密钥拓展结构的量子优化实现方案,该方案在一定程度上减少了辅助量子比特的使用.在此基础上,利用计算常数参量汉明重量的方法,将CNOT门转化为Pauli-X门以减少量子资源的消耗.并使用改进的zig-zag结构将算法的主要组件结合起来,给出了Camellia算法的量子电路实现.最后,该方案给出了Camellia算法在三种不同版本密钥下所消耗的量子资源.与传统方法和其他算法的量子电路实现对比,该文的方案所消耗的量子资源更少.该电路的提出将会为量子环境下Camellia算法的深入研究奠定基础.

约减轮数分组密码LEA的差分分析

LEA算法是面向软件的轻量级加密算法,在2019年成为ISO/IEC国际标准轻量级加密算法,具有快速加密、占用运算资源少等优点。该文基于多条输入输出差分相同的路径计算了差分概率,首次对LEA-128进行了13轮和14轮的密钥恢复攻击;采用提前抛弃技术,分别在12轮和13轮差分特征后面添加了1轮,恢复了96 bit密钥;其中13轮的密钥恢复攻击数据复杂度为2^(98)个明文,时间复杂度为2^(86.7)次13轮LEA-128解密;14轮的密钥恢复攻击数据复杂度为2118个明文,时间复杂度为2^(110.6)次14轮LEA-128解密。

改进的SMBA算法不可能差分分析

SMBA是2019年全国密码算法设计竞赛胜出算法之一,软硬件实现效率高且具有较强的安全性.本文对该算法抗不可能差分分析的能力进行了新的鉴定,进行了6轮SMBA-128算法不可能差分区分器的推导和证明,比设计者给出的区分器多了1轮;基于其中1个区分器首次给出了9轮密钥恢复攻击,数据复杂度和时间复杂度分别为2^(104.2)和2^(121);基于找到的SMBA-256算法的8轮不可能差分区分器,进行了12轮密钥恢复攻击过程,数据复杂度和时间复杂度分别为2^(248.2)和2^(227.6).由此说明SMBA算法仍然具有足够的安全冗余.

类AES算法S盒的优化实现

本文基于多项式基构造有限域上运算来优化类AES算法的S盒.通过搜索域间的同构映射矩阵,将GF(28)上有限域求逆运算转换到复合域GF((2^(4))^(2))中.利用SAT求解器搜索简化有限域GF(2^(4))上的乘法逆运算,给出2种不同的多项式基优化方案.方案1使用传统的3类门电路来构建复合域.在方案1的基础上,方案2使用了比特级的优化方法,引入MUX门电路,电路面积和门电路数量比方案1更少.使用SMIC130 nm和SMIC65 nm工艺对电路面积进行评估.在现有使用同种类门电路的方案中,本文的结果较优.

基于同态的多对多电子投票方案设计

电子投票方案通常基于安全多方计算、盲签名、同态加密和秘密共享等密码学技术设计,并通过网络实现。与传统的投票方案相比,各个角色的隐私得到了更好的保护,投票和计票过程更安全高效。基于Paillier密码的同态性设计了多对多的电子投票方案,采用预计算三元组的方式在不解密选票的情形下对赞同、弃权、反对选项进行合规性判断;然后通过密码同态性合成总投票、计票中心解密后便能够从m个候选人中选出t个胜出者;最后证明了方案的正确性和安全性,并分析了方案实现需要的通信代价和投票人、可信中心以及计票员的计算量。方案整体实现效率高,适用于大型电子投票的场合。

Camellia-128的截断差分攻击改进

基于2001年ASIACRYPT(亚密会)会议上Sugita等人提出的9轮截断差分区分器,提出了Camellia算法的10轮截断差分区分器。进一步地利用这个区分器和密钥恢复中的提前抛弃技术,给出了12轮Camellia-128的攻击,恢复出所有密钥的数据复杂度和时间复杂度分别为297和2124。这个结果是目前针对Camellia算法的截断差分攻击中最好的。

简化AES的设计和可视化实现

以数据加密技术为核心的信息安全技术已成为热点研究领域。本论文在研究了AES算法的基础上,设计了一个小规模的简化AES的方案,并给出了一个加解密实例,之后用C语言实现此简化方案。以此为内核,用VB语言设计了一个可视化教学辅助软件,实现了简化AES的分步演示。

对一种高效群签名方案的分析

张键红等人提出一种高效的群签名方案[1],并宣称证明了该方案满足群签名应具有的安全特性,但是经过认真分析,该方案无法有效打开签名识别出真实签名者,并给出了严格证明。

对一种群签名方案的伪造攻击

王晓明等人提出一种群签名方案(2003),并称可以抵抗各种伪造攻击,而且可以进行群成员的注销,但是经过认真分析,该方案存在安全隐患:首先,无法进行有效注销群成员。其次,攻击者可以伪造签名通过验证而使群权威无法识别。本文提出一种有效的攻击方案,并给出安全群签名方案的应具备的两个要素。

SP-GFS结构的积分性质研究

该文提出了扩散级数的定义,刻画了线性置换的扩散性质。此外针对SP(Substitute Permutation)轮函数的整体结构GFS(Generalized Feistel Structure)进行了积分性质分析,通过分析线性置换P的扩散级数对积分区分器长度的影响,证明得出SP-GFS结构的积分区分器轮数下界。最后用这种方法改进了分组算法Camellia和CLEFIA的积分区分器,从而验证了结论的正确性。

密码学课程体系建设探讨

本文从教学目标出发,分析了工科专业与理科专业的不同,将密码类课程的教学内容进行了横向、纵向的划分,并以《密码学》和《密码学数学基础》为例进行了内容组织。此外,通过对《对称密码设计与实现》教学的研究实践,将提炼出的研究式教学方法普及到相似课程。最后,通过对学生近两年参加科技活动的成果情况进行统计分析,发现教学效果得到明显提高。

TASS1算法的不可能差分区分器搜索

TASS1是2019年全国密码算法设计竞赛的参赛分组密码算法之一,支持128比特和256比特两种明文分组长度.该算法基于广义Feistel结构设计,其特色是非线性部件采用了密化随机池.本文主要对TASS1算法进行差分类安全性分析,通过对差分比特单元建立大规模线性方程组,证明存在分组长度128版本的19步概率为1的差分特征,由此特征可以构造40步不可能差分区分器;对于分组长度为256比特的版本,证明存在40步概率为1的差分特征,由此特征可以构造82步(全轮为49步)不可能差分区分器.

一种梯形门限秘密共享方案

论文提出了一种梯形门限秘密共享方案,它采用了Shamir门限秘密共享体制,对现有的一级(t,n)门限方案进行了改进,使之适用于二级管理体制。通过这种设计思想,还可以将门限方案推广到多级管理体制,在大型公司企业的分级管理体制中会有很大的实用价值。

改进的MIBS-64算法积分分析研究

MIBS算法是2009年在CANS会议上提出的轻量级分组密码,其目标是应用于极其有限的资源环境,例如RFID标签和传感器网络.它基于32轮Feistel结构、分组长度64比特,包含64比特、80比特两种主密钥长度.本文基于该算法的密钥编排中第1轮到第11轮子密钥之间存在部分重复和等价关系,给出了一类5轮积分区分器.在此积分区分器的基础上,向前加3轮,向后加3轮,首次完成了MIBS-64的11轮积分攻击.攻击数据复杂度为2^58,时间复杂度为2^59.75次11轮加密,攻击成功概率为100%.该结果可以类似地推广到MIBS-80.

MIBS算法量子密码分析

随着量子计算的发展,一些分组密码可能不再安全.在ISIT 2010会议上,学者基于Simon算法提出了Feistel结构密码的3轮量子区分器,并证明能在多项式时间内求解,但该量子区分器的构建并没有考虑到密码算法的轮函数.本文研究构建与轮函数有关的量子区分器.轻量级分组密码算法MIBS的设计目标是普遍适用于资源受限的环境,如RFID标签和传感器网络.我们充分考虑了MIBS的轮函数及其线性变换的性质,由此提出了5轮量子区分器.然后我们遵循Leander和May的密钥恢复攻击框架,即Grover-meet-Simon算法,在Q2模型下对MIBS进行了7轮量子密钥恢复攻击,时间复杂度为2^(12).

基于比特可分性的PRIDE和RoadRunneR积分区分器搜索

PRIDE和RoadRunneR是近几年提出的两种轻量级分组密码算法,在2016亚密会上,向泽军等人提出利用基于比特可分性的MILP(混合整数线性规划)模型搜索积分区分器。利用该思想,针对两种不同类型的轻量级分组密码算法,为了评估该算法积分性质,验证新方法的实用性,根据其不同密码算法结构分别建立MILP模型,利用Gurobi优化器求解此模型,搜索可用的积分区分器。结果分别得到9轮和5轮的积分区分器,是PRIDE和RoadRunneR目前已知最长的积分区分器,利用该区分器可进行更多轮的积分攻击。

轻量级分组密码Piccolo的积分攻击

为了评估分组密码Piccolo的积分性质,提出Piccolo算法的5轮积分区分器,对无白化密钥的Piccolo进行了7轮和8轮攻击。其中,7轮攻击的数据复杂度为2^(17)个明文,时间复杂度为2^(20. 368)次7轮加密,8轮攻击的复杂度分别为2^(18)和2^(53. 000)。随后,将5轮区分器向解密方向扩展2轮,得到7轮区分器,对Piccolo进行了9轮攻击。若考虑白化密钥,数据复杂度为2^(48)个明文,时间复杂度为2^(52. 237)次9轮加密;若无白化密钥,复杂度均为2^(48)。据现有资料,这是首次评估Piccolo算法在积分攻击方面的安全性。