深度学习对截断类密钥扩展算法的强度测试

密钥扩展算法的强度是影响分组密码算法安全性的重要因素之一。在实际应用中,通过子密钥还原主密钥,对算法可靠性也构成了一定威胁,但是却没有足够的研究专门对其进行安全强度分析。关注轻量级分组密码一类带有截断运算的密钥扩展算法,并根据算法将初始密钥比特分为截断位和非截断位。使用深度学习技术,通过根据最后一轮子密钥还原初始密钥的方式探索这类密钥扩展算法的强度。训练全连接网络对非截断位恢复准确率均高于截断位;训练卷积网络还原初始密钥绝大部分比特的准确率大于0.7,根据训练效果进一步辅助分析轻量级分组密码PRESENT、GIFT和MIBS的截断类密钥扩展算法的安全性强度。

基于分组改进密钥扩展算法的医院信息系统实现

当前,医院信息系统加密大多使用传统高级加密标准算法(AES算法),存在安全稳定性差、计算工作量大、敏感数据无法得到有效管理等问题,亟需改进。本文基于分组改进密钥扩展算法对传统AES算法进行改进,通过最佳仿射变换和乘法逆运算,提高S盒的抗攻击性,并通过算法平行化,提高数据的加解密效率。实验分析表明,基于分组改进密钥扩展算法能够使医院信息加密系统加密的运行效率得到改善,运行效率得到提升,安全性能增加。

AES算法的研究与其密钥扩展算法改进

种子密钥是高级加密标准(AES)的关键参量,而密钥扩展算法则是保护种子密钥不被盗取的重要实现方法。首先对加密算法的实现方法与过程进行研究,然后详细分析密钥扩展算法的运算过程,最后针对原有算法存在的安全隐患和破解难度不高的缺点,通过循环移位对密钥扩展算法进行改进,提出一种具有"运算方向单一性"的密钥扩展实现策略;并在Keil环境、12 MHz条件下测试各算法。通过实验结果分析得到,在保证运算速率的前提下,这种新算法可以进一步改善AES算法中种子密钥的安全性,并且没有破坏与加密算法间的同步特性。

基于混沌系统的SM4密钥扩展算法

分组密码是一类广泛使用的加密方法.在网络数据加密体系中,为提高信息的安全性,需要保证初始密钥具有足够大的密钥空间.为克服量子计算机对短密钥的威胁,一种基于混沌映射的新型密钥扩展算法被提出.该算法将混沌映射融入到原SM4密钥扩展算法中,有效增大了密钥空间,提高了破译难度.

AES密钥扩展算法的研究

高级加密标准(AES)的传统密钥扩展算法在已知某一轮密钥的情况下,包括初始密钥在内的所有轮密钥较容易破解.通过对加解密算法的实现方法与过程进行研究,针对原密钥扩展算法存在的缺点,利用采用单向性策略与随机数产生函数相结合的方法,对传统扩展算法进行改进.通过Keil软件模拟在24 MHz的工作环境下,对算法进行仿真测试,结果表明该方法能在保证密钥扩展算法安全性的同时保证算法高效运行.

Rijndael加密算法的密钥扩展算法的研究

本文先对Rijndael加密算法的密钥扩展算法进行了简要阐述,之后给出了密钥扩展算法的递归模型并对其进行了分析,最后指出Rijndael加密算法与密钥扩展算法之间的同步特性,并进而阐述了实现加密算法时应用该特性可以节约消耗的时间和空间。

基于选择空间的AES密钥扩展算法

传统AES密钥扩展算法在已知某轮子密钥的情况下容易遭受攻击,为了避免这种情况的发生,通过采用单向性思路,使用轮密钥常驻内存的工作方式以提高数据吞吐率,并提出基于选择空间的AES密钥扩展算法,对原有算法的加密强度进行了改善。通过FPGA仿真实现,实验结果表明,该方法既能保证密钥扩展算法的安全性,亦能充分结合FPGA设计高效并行的特点,提高其运行效率。

AES密钥扩展算法的研究与改进

本文由高级加密标准(AES)密钥扩展算法存在的缺点入手,在研究两种改进方案基础上,利用单向性策略和随机函数对原来两种方案从密钥抗攻击强度和程序执行效率方面分别进行改善,提高了算法安全性且未损失效率。

AES密钥扩展算法的研究

高级加密标准(AES)的传统密钥扩展算法在已知某一轮密钥的情况下,包括初始密钥在内的所有轮密钥较容易破解。通过对加解密算法的实现方法与过程进行研究,针对原密钥扩展算法存在的缺点,利用采用单向性策略与随机数产生函数相结合的方法,对传统扩展算法进行改进。通过Keil软件模拟在24MHz的工作环境下,对算法进行仿真测试,结果表明该方法既能在保证密钥扩展算法安全性的同时又能保证算法高效运行。

PRIDE算法密钥扩展算法的研究

PRIDE算法是2014年美密会上提出的一个轻量级密码算法.设计者声称此算法主要特点是其线性层具有良好的安全性和实现效率.滑动攻击是一类重要的密码分析方法,主要是利用密码加密算法和密钥扩展算法的自相似性来实现分析.本文从PRIDE算法的密钥扩展算法出发,研究PRIDE算法的滑动攻击.首先说明由密钥扩展算法生成的轮子密钥不具有周期性,从而证明PRIDE算法不存在单钥滑动攻击.进一步,通过分析密钥扩展算法中的非线性函数g_r^(i),寻找到相关密钥,并证明在相关密钥下存在滑动攻击,同时也提出对无白化密钥和全轮PRIDE算法的相关密钥滑动攻击.两个攻击算法所需要的数据都是233个明文,攻击所需要的计算复杂度分别为2^(60.7)和2^(124.7)次加密.针对密钥扩展算法的这个弱点,改进密钥扩展算法,即改进非线性函数g(i)r.在新的密钥扩展算法下,PRIDE算法不存在单钥和相关密钥滑动攻击.研究表明,密钥扩展算法影响密码算法的安全性,同时,设计一个好的、安全的密钥扩展算法是至关重要的.

RC4密钥扩展算法的不动点数分析

利用一类双随机矩阵刻画了RC4的S表初始值S_0的状态转移概率,给出了此类双随机矩阵的计算公式,在此基础上,进一步算出RC4的密钥扩展算法的不动点数的数学期望,并给出RC4的一个统计弱点.由此看出,RC4的密钥扩展算法的设计是不够完善的.

SAFER系列密码算法的设计与分析

SAFER系列密码算法的总体结构采用SP 网络,它的设计具有其独到的几个特色。分析SAFER系列密码算法的设计思想,沿着设计者对它们不断改进的思路,分别描述其混淆层、扩散层、密钥扩展算法的性质和对它们的攻击。

AES算法在数据安全加密中的应用

高级加密标准(AES)的传统密钥扩展算法在已知某一轮密钥的情况下,通过密钥拓展算法可以推算出每一轮密钥甚至初始密钥。通过对AES算法的加解密过程进行研究,分析传统密钥扩展算法和现存改进思路,提出了两个改进方案以在避免缺点的同时兼顾密钥拓展算法的高效性、即时性和等效性。

LBlock-s算法的不可能差分分析

LBlock-s算法是CAESAR竞赛候选认证加密算法LAC中的主体算法,算法结构与LBlock算法基本一致,只是密钥扩展算法采用了扩散效果更好的增强版设计.利用新密钥扩展算法中仍然存在的子密钥间的迭代关系,通过选择合适的14轮不可能差分特征,我们给出了对21轮LBlock-s算法的不可能差分分析.攻击需要猜测的子密钥比特数为72比特,需要的数据量为2^(63)个选择明文,时间复杂度约为2^(67.61)次21轮加密.利用部分匹配技术,我们也给出了直到23轮LBlock-s算法低于密钥穷举量的不可能差分分析结果.这些研究可以为LAC算法的整体分析提供参考依据.

LBlock算法的改进中间相遇攻击

LBlock算法是2011年在ACNS会议上提出的轻量级分组密码算法,目前已存在17轮、19轮LBlock算法的中间相遇攻击.文中评估LBlock算法在预建表中间相遇攻击下的安全性.预建表中间相遇攻击提出并发展于AES算法(高级加密标准)的安全性分析,是近些年密码分析中的一个研究热点.预建表中间相遇攻击属于典型的区分器类攻击,包含离线和在线两个阶段.文中通过综合离线阶段区分器的建立过程和在线阶段密钥的恢复过程,利用程序搜索LBlock算法有效区分器与对应初始密钥的最优攻击参数.结果表明,LBlock算法存在11轮区分器,21轮LBlock算法不抵抗预建表中间相遇攻击,攻击的数据复杂度仅为2^(34.1)选择明文,计算复杂度为2^(75.8)次21轮加密,存储复杂度为2^(74.8)个64比特块.与LBlock算法已有中间相遇攻击相比,文中将攻击轮数由19轮扩展至21轮,刷新了LBlock算法在中间相遇攻击下的安全性评估结果.与不可能差分、积分分析等其他分析结果相比,文中攻击具有显著的低数据复杂度,在实际攻击环境下具有重要意义.此外,为了提高LBlock密钥扩展算法的扩散速度,汪艳凤等人提出了一种新的密钥扩展算法.文中评估了采用新的密钥扩展算法的LBlock在预建表中间相遇攻击下的安全性,并成功得到了复杂度优于穷举搜索的20轮攻击,结果显示新的密钥扩展算法以1轮的优势增强了LBlock算法抵抗此类攻击的能力.

改进的Camellia-256高阶中间相遇攻击

Camellia是一种具有Feistel结构的迭代型分组密码。Camellia算法的分组长度为128比特,密钥长度为128比特、192比特或256比特,其中密钥长度为128比特时迭代轮数为18轮,当密钥长度为192比特或256比特时,迭代轮数为24轮。目前,对Camellia算法的安全性分析一直是研究的热点。文中根据Camellia的密钥扩展算法和密钥相关性,分析了轮密钥之间的关系,并借助密钥桥找到了猜测密钥的8条关系。因此在对16轮Camellia-256进行高阶中间相遇攻击时,减少了在计算相关值时所需的子密钥数量,使得时间复杂度减少了28。这个结果比之前任何不带函数和白化层的Camellia密码分析的结果都要好。

对10轮AES-128的中间相遇攻击

给出了AES-128相邻两轮的轮密钥之间的一个线性关系。通过将这一关系与Hüseyin Demirci和Ali Aydn Sel9uk在2008年提出的一个5轮AES区分器相结合,构造了一个8轮AES区分器。在这个8轮AES区分器的基础上,设计了一个对10轮AES-128的中间相遇攻击方案。这一方案在预计算阶段可以节省相当大的存储空间。