CHAOS-BASED FEEDFORWARD OUTPUT FUNCTIONS FOR COMBINING KEYSTREAM GENERATORS

The chaos-based feedforward output functions for combining keystream generators are proposed according to chaotic dynamic theory. The generated binary signals are independently and identically distributed, and have predictable periods. All experiments correspond to the theoretical prediction very well.

RC4加密算法改进研究及电路设计

针对软件实现RC4算法易遭受攻击且效率不高的问题,基于硬件电路实现算法的思想,引入快速伪随机数发生器提出一种改进RC4并设计电路实现。结合种子密钥和伪随机数进行字节内部与字节间的置乱改进初始化算法,提高算法安全性;设计消耗更少时钟周期的电路生成密钥流,提升加密效率。NIST检测显示改进RC4的密钥流序列随机性优于现存基于硬件的RC4产生的密钥流,仿真结果表明,电路能够完成正确加解密。

无线局域网安全性分析

与有线网络相比,无线局域网采用电磁波作为载体进行信息传输,存在着信息泄露及被窃听的安全隐患,因此其安全问题显得尤为重要。作为无线局域网的重要标准,802.11标准中提供了有线等价保密(WEP)协议用于保护链路层免受窃听和攻击。该文重点研究802.11标准的安全问题,研究表明WEP协议存在一些严重的安全漏洞。对此,该文详细分析了每个漏洞及相应的攻击方法,并针对所分析的不安全因素提出了相应的建议和措施。

RC4流密码算法的分析与改进

RC4流密码算法易受弱密钥攻击、区分攻击和错误引入攻击。针对上述攻击,提出了一种基于随机置换的改进算法,该算法采用动态的状态表进行非线性运算,扩展状态表中的元素的取值空间,密钥序列的输出由状态表的前一状态和后一状态共同决定,提高了算法的安全性。分析了改进算法的正确性、安全性以及抗攻击性。实验验证了改进算法的密钥流随机性和效率优于RC4算法。

利用细胞自动机构造密钥流发生器

构造一个好的密钥流发生器一直是比较困难的问题 ,一方面需要保证密钥流具有较大的周期 ,另一方面 ,还要保证从一已知序列预测整个密钥流序列是很困难的 ,此外 ,还要考虑所构造的密钥流发生器有利于硬件实现 .于是近几年 ,人们将众多目光投向一细胞自动机 ,因为利用细胞机 (CA)的很多特点可以构造出符合以上条件的密钥流发生器 .文中精心构造了一种具有最大周期的二维细胞自动机 ,并在这种CA的基础上提出了两种构造密钥流发生器的方法 .这两种密钥流发生器具有较大的 ,并具有较强的线性复杂性和相关免疫性 ,分析表明 ,这两种密钥流发生器具有足够的密码性能 .

钟控密钥流生成器及其密码性能

提出了一种新的钟控密钥流生成器,由3个移位寄存器组成:两个被钟控的线性反馈移位寄存器A和B,一个提供钟控信息的非线性反馈移位寄存器C。设A、B和C的长度分别为l1、l2和l3。移位寄存器A和B的钟控信息由从移位寄存器C选取的两个比特串提供,移位的次数分别是两个比特串的汉明重量。研究了该生成器的周期、线性复杂度和k错线性复杂度,分析了这种密钥流生成器的安全性。

多输出相关免疫逻辑函数的等价刻划及其应用

该文对多输出逻辑函数相关免疫性的两种刻划进行了讨论,在利用Walsh变换理论导出二元随机向量概率分布分解式的基础上,证明了两种刻划的等价性,并利用多输出相关免疫逻辑函数构造了一类不具有输入输出线性组合符合优势的密钥流生成器。

一类密钥流生成器的相关分析

多输出逻辑函数是构造密码系统的重要工具,相关免疫性是设计安全逻辑函数的重要准则.该文利用一种较为简单的方法证明了多输出逻辑函数相关免疫性两种刻划的等价性.还对一类利用多输出逻辑函数相关免疫函数构造的密钥流生成器进行了相关性分析,证明了这种构造方法是不成立的,并不能达到构造者期望的相关免疫性,并且分别利用Walsh变换技术和线性序列电路逼近方法找出了这类密钥流生成器的漏洞,从而说明这类生成器在相关攻击下是脆弱的.

比特搜索生成器的快速密钥恢复攻击

针对比特搜索生成器,利用Martin Hell关于自缩生成器的攻击思想,提出了一种基于多段密钥流的概率快速密钥恢复攻击。与目前已知的最好攻击结果相比,该攻击能够将计算复杂度从O(20.5LL3)降低到O(20.43LL3),特别地,当L为96时,计算复杂度可以达到O(20.39LL3),所需的数据复杂度为O(NL)。实验结果表明,随着密钥段数的增多,算法的计算复杂度明显减少;密钥长度越长,该算法的攻击效果越好。

基于耦合映象系统的流密码

单向耦合映象时空混沌系统产生的密钥流 ,它的随机性好、周期长、无相关性以及速度快 .系统产生密钥流对控制密钥非常敏感 ,通过少量的控制密钥就能产生大量的能够满足实际保密通信需要的密钥流 .

2^n-周期二元序列的5-错线性复杂度

密钥流序列的随机性检测和稳定性度量的两项重要指标:线性复杂度与k-错线性复杂度,对密钥流序列密码强度的研究具有极其重要的意义。分析讨论汉明重量最小的错误序列是计算给定k-错线性复杂度条件下所对应的原序列个数的一个有效方法。使用该方法,分别给出了5-错线性复杂度等于2n-3+x,2n-2-2n-m以及2n-1-2n-3时,周期和线性复杂度均等于2n的原序列s(n)的计数公式,并通过计算机编程进行了验证。

针对SOSEMANUK的猜测-确定攻击

通过分析流密码算法SOSEMANUK的一个设计弱点,提出一种针对SOSEMANUK密钥流生成器的猜测-确定攻击。该攻击只需要猜测7个32 bit内部状态变量,就可以确定唯一的12个状态变量,攻击算法只需要6个密钥字且计算复杂度为O(2196)。攻击结果表明,该设计存在安全漏洞,SOSEMANUK抗猜测-确定攻击的计算复杂度远低于O(2256)。

流密码快速相关攻击综述

为了分析流密码密钥流生成器在抵御快速相关攻击方面的安全性,对各种快速相关攻击算法进行了研究.介绍了快速相关攻击的基本模型,对相关研究成果进行了归纳与梳理.分析了一次通过方法、迭代译码方法和多步法方法这三类方法的优缺点.然后介绍目前的最新进展:扩域上快速相关攻击和采用单项式映射的快速相关攻击.接着讨论快速相关攻击的实际应用,并与其他攻击方法进行了比较分析.最后展望了未来的研究方向,即改进扩域上快速相关攻击算法,改进算法攻击新的流密码方案,综合使用多种攻击方法来破解流密码方案,将快速相关攻击应用到其他密码方案上.

同步序列密码选择Ⅳ统计分析的新框架

以同步序列密码为模型,在分析目前提出的选择Ⅳ统计分析典型框架的基础上,提出了一个新的更一般的选择Ⅳ统计分析框架,并且在该框架下给出了两个重要的统计测试分析方法,分别可以用来作为密钥流区分器和随机性检测器。此外,作为本文提出的框架和分析方法的一个应用,对eSTREAM入选算法Trivium进行了选择Ⅳ统计分析。

序列运算与序列性质的分析

鉴于密钥流序列的特性 ,分析序列经过运算后所得新序列的性质 ,并得出一些结论与证明。