期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到5篇文章
< 1 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
零相关线性分析研究 被引量:10
1
作者 王美琴 温隆 《密码学报》 2014年第3期296-310,共15页
零相关线性分析由Bogdanov和Rijmen于2012年首次提出,该方法利用分组密码算法中广泛存在的相关度为零的线性逼近来区分密码算法与随机置换.为了解决零相关线性分析所依赖的高数据复杂度的问题,Bogdanov与Wang于FSE 2012提出利用多条零... 零相关线性分析由Bogdanov和Rijmen于2012年首次提出,该方法利用分组密码算法中广泛存在的相关度为零的线性逼近来区分密码算法与随机置换.为了解决零相关线性分析所依赖的高数据复杂度的问题,Bogdanov与Wang于FSE 2012提出利用多条零相关线性逼近,以区分统计分布的方式来降低数据复杂度.为了消除新模型所依赖的强烈假设条件,Bogdanov等人于ASIACRYPT 2012提出多维零相关线性分析的模型,进一步完善了零相关线性分析模型.零相关线性分析模型的有效性,在对诸多算法,包括TEA、XTEA、CAST-256、CLEFIA、Camellia等一系列重要算法的分析中得到验证.作为新的分析方法,零相关线性分析与其它密码分析技术之间的联系也被深入研究.线性分析领域的另一个研究进展是相关密钥下线性分析模型——相关密钥不变偏差线性分析模型的提出.本文详细介绍了零相关线性分析研究背景、发展历程以及线性分析领域当前的主要进展与取得的重要结果,以及存在的一些问题. 展开更多
关键词 密码分析 零相关线性分析 多维零相关线性分析 积分零相关 相关密钥不变偏差线性分析
下载PDF
基于FFT技术的MULTI2线性分析 被引量:1
2
作者 陈怀凤 温隆 王美琴 《密码学报》 2014年第4期311-320,共10页
MULTI2是由Hitachi设计的分组密码算法,主要用来加密多媒体信息.该算法使用64比特的数据密钥和256比特的系统密钥,通过密钥生成算法产生256比特的加密密钥,而实际上这些加密密钥只有192比特的熵.在本文中,对缩减轮数的MULTI2进行了线性... MULTI2是由Hitachi设计的分组密码算法,主要用来加密多媒体信息.该算法使用64比特的数据密钥和256比特的系统密钥,通过密钥生成算法产生256比特的加密密钥,而实际上这些加密密钥只有192比特的熵.在本文中,对缩减轮数的MULTI2进行了线性分析,首先重新讨论了Lu等人于CANS 2012提出的对28轮MULTI2的线性攻击.Lu等人的攻击基于20轮线性区分器,然而对于时间复杂度的估计有些乐观.我们重新评估了28轮MULTI2线性攻击,攻击的时间复杂度为156.12次加密,数据复杂度为632个已知明密文对,成功概率为95.2%.随后构造了一条23轮的线性区分器,结合快速傅里叶变换技术给出了对30轮MULTI2的分析.对30轮MULTI2线性攻击的时间复杂度为182.52次加密,数据复杂度为622个已知明密文对,成功概率为99.7%. 展开更多
关键词 分组密码 MULTI2 线性分析 快速傅里叶变换
下载PDF
大众情人 2009 Kawasaki ER-6n&ER-6f
3
作者 温隆 《摩托车》 2009年第8期20-25,共6页
尽管车手们对于超级摩托趋之若鹜,朝思暮想地企盼拥有这样一匹"神骏"。但是我不得不指出,很大程度上这只是一种幻觉,是"叶公好龙"式的追慕——因为真正体现超级摩托车实力的用武之地是赛道,在现实生活中的公路和街... 尽管车手们对于超级摩托趋之若鹜,朝思暮想地企盼拥有这样一匹"神骏"。但是我不得不指出,很大程度上这只是一种幻觉,是"叶公好龙"式的追慕——因为真正体现超级摩托车实力的用武之地是赛道,在现实生活中的公路和街道上,150kW的功率和80kW的功率之间对使用者来说没有太大的区别。因此,对于90%以上的车手而言,与其好高骛远地追求高性能、高配置当然也是高价格的摩托车,不好踏踏实实地选择一台动力实用、容易驾驶、乘骑舒适、价格适中的街车。这方面,川崎推出的ER-6n和ER-6f属于上上之选。柔韧的悬挂系统,轻捷的操纵,充裕的中低转速动力,易于驾驭的好脾气,让绝大多数的骑手特别是初窥门径的新手,能够轻松自信地体验到大排量摩托车的驾驭乐趣! 展开更多
关键词 摩托车 产品介绍 驾驶性能 设计方案
下载PDF
Related-Key Impossible Diferential Attack on Reduced-Round LBlock 被引量:6
4
作者 温隆 王美琴 赵静远 《Journal of Computer Science & Technology》 SCIE EI CSCD 2014年第1期165-176,共12页
LBlock is a 32-round lightweight block cipher with 64-bit block size and 80-bit key. This paper identifies 16- round related-key impossible differentials of LBlock, which are better than the 15-round related-key impos... LBlock is a 32-round lightweight block cipher with 64-bit block size and 80-bit key. This paper identifies 16- round related-key impossible differentials of LBlock, which are better than the 15-round related-key impossible differentials used in the previous attack. Based on these 16-round related-key impossible differentials, we can attack 23 rounds of LBlock while the previous related-key impossible differential attacks could only work on 22-round LBlock. This makes our attack on LBlock the best attack in terms of the number of attacked rounds. 展开更多
关键词 lightweight block cipher LBlock related-key impossible diferential cryptanalysis
原文传递
Improved Linear Cryptanalysis of CAST-256
5
作者 赵静远 王美琴 温隆 《Journal of Computer Science & Technology》 SCIE EI CSCD 2014年第6期1134-1139,共6页
CAST-256, a first-round AES (Advanced Encryption Standard) candidate, is designed based on CAST-128. It is a 48-round Generalized-Feistel-Network cipher with ]28-bit block accepting 128, 160, 192, 224 or 256 bits ke... CAST-256, a first-round AES (Advanced Encryption Standard) candidate, is designed based on CAST-128. It is a 48-round Generalized-Feistel-Network cipher with ]28-bit block accepting 128, 160, 192, 224 or 256 bits keys. Its S-boxes are non-surjective with 8-bit input and 32-bit output. Wang et al. identified a 21-round linear approximation and gave a key recovery attack on 24-round CAST-256. In ASIACRYPT 2012, Bogdanov et al. presented the multidimensional zero-correlation linear cryptanalysis of 28 rounds of CAST-256. By observing the property of the concatenation of forward quad-round and reverse quad-round and choosing the proper active round function, we construct a linear approximation of 26-round CAST-256 and recover partial key information on 32 rounds of CAST-256. Our result is the best attack according to the number of rounds for CAST-256 without weak-key assumption so far. 展开更多
关键词 CAST-256 linear cryptanalysis block cipher Generalized-Feistel-Network
原文传递
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 下一页 到第
使用帮助 返回顶部