Effective method for the design of S-Boxes satisfying the strict avalanche criterion(SAC)

The strict avalanche criterion(SAC)is one of the most important cryptographic criteria for substitution boxes(S-boxes)used in many symmetric encryption systems.However,there are few constructive methods for S-boxes fulfilling the SAC until now.In this paper,to construct S-boxes satisfying the SAC directly,we generalize the concatenation techniques of Boolean functions to S-boxes.Using the idea of concatenating small variable S-boxes,we present a simple yet effective construction method of S-boxes satisfying the SAC.Finally,a simple example on how to construct SAC S-boxes with large input variables by small variables SAC S-boxes is given.

满足严格Avalanche标准的布尔函数的性质

本文讨论了满足严格Ａｖａｌａｎｃｈｅ标准的布尔函数的一个必要条件；对满足（ｎ—３）阶严格的Ａｖａｌａｎｃｈｅ标准（ＳＡＣ）的布尔函数，和所有次数不超过二次的满足任意阶严格Ａｖｌａｎｃｈｅ标准的布尔函数，本文给出了它们的布尔多项式特征．ＷａｎｇＪｉａｎｙｕ（Ｄｅｐｔ．ｏｆＭａｔｈ．，ＮａｎｋａｉＵｎｉｖｅｒｓｉｔｙ，Ｔｉａｎｊｉｎ３０００７１）是ｎ元布尔函数，则易证明ｆ（ｘ）满足ＳＡＣ的充要条件是每一个ｆｉ（ｘ）均满足ＳＡＣ（１≤ｉ≤ｍ）。定义２称ｆ满足ｍ阶严格Ａｖａｌａｎｃｈｅ标准（ＳＡＣ）（１≤ｍ≤ｎ－２），如果ｆ满足：任意选择ｆ的任意ｍ个变元的值后所得到的函数是满足ＳＡＣ的布尔函数。显然不可能存在满足（ｎ－ｌ）阶ＳＡＣ的函数，因为任意确定ｆ的任意确定（ｎ－１）个变元的取值以后所得到的函数是仿射函数，它不可能满足ＳＡＣ因此次数最高的ＳＡＣ是（ｎ－２）阶ＳＡＣ。实际上，文献［３］给出了所有满足（ｎ－２）阶ＳＡＣ的布尔函数的形式。定理１设，满足阶为（ｎ－２）的ＳＡＣ的充要条件是：里ａｉεＺ２，ｉ＝０，１，…，ｎ。因此ｆ是（ｎ－２）阶ＳＡＣ的布尔函数的充要条件是ｆ的次数为２，且二次项的系数均为１。下面将给出满足?

满足SAC(k)及其它几个密码准则的函数

对k阶严格雪崩性及满足k阶严格雪崩性的函数进行了研究。首先 ,对已有重要结果进行了深入分析 ;其次 ,给出了满足一定阶严格雪崩性布尔函数的结构 ;最后 ,得到了满足k阶严格雪崩且同时具有较高非线性度和最高代数次数的平衡函数。

满足SAC高非线性度平衡布尔函数的一种构造方法

讨论由4个Bent函数级联而成的布尔函数，证明了这类函数具有很高的非线性度，且经过简单的调整后可以是平衡函数．文章还给出了这类级联函数满足严格雪崩准则的充分必要条件。该条件涵盖了参考文献[4]的一类构造．

正交Bent函数组与高非线性度满足SAC平衡函数

通过构造一组正交的Bent函数 (序列 ) ,利用它进一步构造出一类具有高非线性度、满足SAC的平衡函数 ,得到比较广泛的结果。

一类CI-SAC布尔函数的存在性及其构造

相关免疫且满足严格雪崩准则的布尔函数称为CI-SAC函数。本文利用特征矩阵给出了一类布尔函数为平衡且代数次数达到最大的CI-SAC函数的一个充分必要条件,也就通过特征矩阵给出了具有这类"综合优良性"的布尔函数的一种简单易行的构造方法。

NEW CONCEPT FOR DETERMINING THE ORDERS OF SAC AND PC

The autocorrelation of a Boolean function possesses the capability to reflect such characteristics as linear structure, Strict Avalanche Criterion(SAC) and Propagation Criterion(PC)of degree k. But it can do nothing in determining the order of SAC or PC. A calculating table for the autocorrelation is constructed in this paper so as to show what is beyond the autocorrelation and how the three cryptographic characteristics are exhibited. A deeper study on the calculating table in a similar way has helped us to develop a new concept, named as the general autocorrelation, to address efficiently the problem how to determine the orders of SAC and PC. The application on the Advanced Encryption Standard(AES) shows the SAC and PC characteristics of Boolean functions of AES S-box.

一种AES S盒改进方案及其硬件设计

为提高高级加密标准(advanced encryption standard, AES)算法的安全性,提出了一种新的S盒生成方案。在分析了现有S盒存在的问题后,基于S盒的构造原理和密码学性质,通过选择新的不可约多项式和仿射变换对,同时调整仿射变换与乘法逆的运算顺序,构造出一种新的S盒;对生成的新S盒与AES的S盒以及其他改进S盒在代数式项数、严格雪崩标准距离等方面进行了比较,结果显示,新S盒具有更好的代数性质,能够有效抵御代数攻击;还对新S盒进行了硬件设计并优化,DC综合结果显示新S盒复域优化实现消耗的资源比传统复域实现少12%,比查找表法实现少41%。新S盒在安全性方面优于现有S盒,将其应用于AES软件设计和硬件设计,并通过仿真测试验证了其正确性。

分组密码算法扩散特性的一种统计分析

针对已有的分组密码扩散特性的依赖性测试方法,分析了其中各统计量的概率分布,使这种统计分析方法有了较完整的理论基础。指出了NESSIE用该方法评价AES决赛算法的不足。给出了运用该统计分析方法对分组密码算法做依赖性测试时抽取样本容量的下界。

多态密码机制的改进及其严格雪崩特性分析

C.B.Roellgen多态密码机制(PMC)广泛应用于磁盘文件的加密,具有强安全性和高速性等优点,但不适用于复杂的网络应用环境.针对该问题对PMC进行了改进,提出了满足严格雪崩准则(SAC)的强单向函数和构造S盒的新方法,使构造满足SAC函数的方法更加方便快捷.最后从满足SAC方面分析和验证了该方法的安全性.实验结果表明,改进后的PMC能快速而大量地产生符合密码学特性的长周期序列,并形成网络环境中通信双方会话的对称密钥.

平衡对称布尔函数的构造与计数

平衡对称布尔函数的构造与计数等价于二元域上某个含有n个变量背包方程的求解与解的计数.求出了当n为奇数时这个背包方程的1个解集合S以及S中所有解的个数,给出了这个背包方程存在其他解(即不包含于集合S的解)的充分必要条件,提出了1种求其他解的方法.求出了当n为6k+2(k为正整数)时这个背包方程的部分解.

满足k次扩散准则的布尔函数的谱特征

本文首先讨论了满足k次扩散准则的布尔函数的谱特征;其次探讨了满足k阶严格雪崩准则的布尔函数的谱特征;最后引入了广义e-k次扩散准则的概念,并给出了满足这种准则的布尔函数的谱特征。

密码函数的一类递归构造方法

首先利用递归的方法证明了结构形式更为一般的布尔函数的Walsh谱分解式 ,然后利用这类布尔函数Walsh谱分解式 ,给出了密码学和编码学中具有重要应用价值的一些布尔函数 ,如弹性函数。

几类对称布尔函数的非线性度、代数次数和代数免疫阶

该文讨论了几类偶数个变元n的对称布尔函数的一些密码性质,包括非线性度、代数次数、代数免疫阶、严格雪崩准则和相关免疫性等.我们的讨论显示这些对称布尔函数有好的非线性度和代数次数,并且有两类对称布尔函数的代数免疫阶达到最大n/2,一类对称布尔函数的代数免疫阶为1,但是它们基本上不具有相关免疫性和不满足严格雪崩准则,因此这些布尔函数都不能直接应用到密码系统中.

一种基于离散混沌系统的S-Box候选算法设计

S-Box是现行分组密码中唯一的非线性部件,主要提供了分组密码算法中必需的混淆作用,其密码强度决定了整个分组密码的安全强度。为进一步提高S-Box的强度,结合离散混沌系统的内在随机性、有界性、非周期性及对初始条件和参数极度敏感等特点,提出一种采用多混沌映射和交叉映射生成S-Box的生成算法。实验分析表明,该算法生成的样本密钥敏感性强,随机性好,既能较好地满足S-Box设计所要求的各项准则和特性,安全性高,同时又能降低计算复杂度,提高计算速度,且易于生成和扩展,因而是一种性能良好的S-Box候选算法。

基于线性变换耦合混沌系统的强劲S盒构造算法研究

由于当前的图像块加密算法中的S盒在替代-置乱过程中都需要使用独立的轮密钥,导致了较高的时间成本和较低的加解密速度。对此,设计了一个线性变换函数;并将其耦合3D Lorenz系统,提出了强劲S盒生成算法。该算法是通过线性变换函数直接将混沌系统的轨迹转变成伪随机序列来产生S盒,在替代阶段可有效避免独立轮密钥的使用,显著降低计算复杂度。借助MATLAB仿真平台,对该算法以及当前其他S盒算法所产生的S盒的性能进行对比测试,结果表明:与其他S盒算法生成的S盒相比,该算法的S盒具有更高的非线性特征,满足严格雪崩准则,具有更好的抗差分能力;用该S盒加密时,其计算效率更高。

雪崩布尔函数的构造方法及个数估计

研究了满足严格雪崩准则布尔函数的性质,证明了雪崩布尔函数的汉明重量只能为偶数,并且得到了雪崩布尔函数的汉明重量之集,给出了不同汉明重量的雪崩布尔函数的构造方法。改进了雪崩布尔函数个数的下界。

密码函数安全准则的一种新刻划

为了更好地认识密码函数的性质 ,引入了一些新的指标 ,讨论了这些指标之间的关系 ,用这些指标刻划了密码函数的一些安全准则 ,给出了非线性度新的上界 ,说明了这些上界与一般上界之间的关系 ,最后给出了 Bent函数的新定义及其它等价定义。

二次布尔函数的扩散性质

利用矩阵讨论了一般二次布尔函数的扩散性 ,并得到了几个结果 .

布尔函数扩散性的矩阵刻画

该文利用布尔函数的特征矩阵,给出了n(≥3)元布尔函数在s∈GFn(2)满足扩散准则的充分必要条件,在此基础上得到了布尔函数满足严格雪崩准则(SAC)的一个充分必要条件和n元平衡布尔函数满足严格雪崩准则、代数次数达到最大且不含有非零线性结构的一个充分必要条件,最后提出了平衡且满足严格雪崩准则的布尔函数的两种特殊的“递补”构造法。