两类动态密码结构抵抗不可能差分和零相关线性能力评估

动态密码的设计与分析是当前密码学领域研究的热点.本文针对类CLEFIA动态密码结构和四分组CLEFIA变换簇抵抗不可能差分和零相关线性分析的能力进行评估.当两类动态密码结构的轮函数为双射时,通过研究密码组件的可交换性质,证明了这两类动态密码结构各自置换等价于标准静态密码结构.利用建立的置换等价关系,通过构造静态密码结构不可能差分和零相关线性区分器,证明了4n轮类CLEFIA动态密码结构所有结构均存在8轮的不可能差分和零相关线性区分器,证明了4n轮四分组CLEFIA变换簇所有结构均存在9轮的不可能差分和零相关线性区分器.

通用Web跨域认证构架研究与实现

分析了目前主要的Web跨域认证技术特点和不足,设计了一种新的基于URL重定向的Web跨域认证构架,给出了典型协议实现并进行了安全性分析。它对信息系统改动极少,且不易受NAT网关和防火墙的限制,具有良好的应用前景。

二进制代码级的密码算法循环特征识别

针对密码算法二进制实现代码,在研究循环特征产生机理和循环结构体现形式的基础上,为解决传统控制流图循环检测方法中控制结点识别效率低的问题,设计基于回向边遍历和DFS路径发现的反汇编结果控制结构循环识别算法。针对指令序列循环,通过引入循环体标识集合,对嵌套循环结构进行符号化定义,设计从内至外循环体归约的指令序列循环识别算法。测试结果表明,运用上述算法能够很好地识别出二进制代码中的控制结构循环和指令序列循环,为密码函数准确定位提供支撑。

布尔函数线性结构分析及构造

通过对部分Bent函数中线性空间进行研究,定量地刻画出线性空间对相关免疫阶、扩散次数和代数次数的影响;利用Maiorana-McFarland方法构造出一类高非线性度的平衡相关免疫函数,证明了构造出的函数不含线性结构。

动态密码结构抵抗差分密码分析能力评估

针对CLEFIA密码结构,提出一种动态密码结构,该动态密码结构的特点是第6t(t≥1)轮中的扩散层可以从{0,1}4上的多个线性双射中任意选取。通过对6轮差分特征的传递规律的分析,给出了动态密码结构中所有密码结构抵抗差分密码分析能力的评估结果。研究结果表明,在轮函数都是双射的条件下,当迭代轮数l为6k(k≥1)或6k+1(k≥3)时,l轮差分特征至少有l个活动轮函数,当迭代轮数为其他值时,l轮差分特征至少有l−1个活动轮函数。

加密算法Simpira v2的不可能差分攻击

评估适用于各类应用场景中,对称加密算法的安全强度对系统中数据机密性至关重要。Simpira v2是2016年在亚密会上发布可以实现高吞吐量的密码置换算法族,非常适用于信息系统中保护数据的机密性。Simpira-6是Simpira v2族加密算法中6分支的情形,分组长度为128 b比特(bit)。研究了Simpira-6作为Even-Mansour结构下的置换加密算法的安全强度,使用不可能差分攻击基本原理,首先构造一条当前最长的9轮Simpira-6不可能差分链,但基于此攻击需要的复杂度超过穷尽搜索;其次,在Simpira v2的安全性声明下,攻击7轮Simpira-6恢复384位主密钥,攻击需要数据和时间复杂度分别为2^(57.07)个选择明文和2^(57.07)次加密;最后,在Even-Mansour安全性声明下对8轮Simpira-6进行不可能差分攻击,恢复768位主密钥,攻击需要数据和时间复杂度分别为2^(168)个选择明文和2^(168)次加密。首次对Simpira v26分支情形的不可能差分攻击,为未来运用Simpira v2保护数据机密性提供重要的理论依据。

基于指纹识别的B/S结构安全系统的实现

实现了一个基于指纹识别与认证的B/S结构的安全系统框架。该系统用指纹采集设备读取指纹数据 ,在B/S结构的应用系统中识别与认证。系统基于微软 .Net框架进行设计 ,利用其丰富的类库和XML技术 ,运用远程对象、数据组装加密等关键技术 ,采取指纹数据识别与认证、分级安全策略等措施 ,有效提高了系统整体的安全性 。

几类密码函数的线性结构研究

线性结构是度量密码函数安全性的一个重要指标.本文基于线性分组码理论,分析了文献[1～4]所构造的密码函数的线性结构,并指出这些函数均具有线性结构,且其线性结构集和构造这些函数所运用的线性分组码的对偶码有关.这就说明了文献[1～4]的密码函数本质上是密码学意义下的弱函数.

面向多核的高并行度ECC算法执行结构

为提高多核密码处理器执行ECC算法的速度,在分析ECC算法运算特征的基础上,提出结合向量、超长指令字和超标量的并行层叠执行结构,该结构支持ECC算法数据级、线程级和任务级的并行计算。设计ECC单元阵列流水线微结构、中断控制电路、资源配置表、任务分配列表以及数据输入输出管理单元。通过高并行度算法在ECC单元阵列上的映射实验和性能分析验证了该设计对多核的ECC算法计算性能提升明显,适配灵活性更强。

基于扩展Feistel结构S盒的构造分析

利用3轮平衡的Feistel结构和3轮平衡的MISTY结构构造8×8的S盒,结构内部的3个轮函数选择G.Leander仿射等价的16类最佳4×4的S盒代表元,然后对所有生成的8比特S盒,通过差分均匀度、线性度、雪崩性、代数次数及项数这些指标进行刻画。分析结果表明,利用Feistel结构比MISTY结构构造的S盒在差分均匀度这个指标上更好,而其它指标上没有显著差别。

类CLEFIA动态密码结构抵抗差分密码分析能力评估

将动态思想融入分组密码设计,使得算法具有动态性能从而提高抗攻击能力,按照这种想法,本文提出“类CLEFIA动态密码结构”,并通过建立两类不同密码结构的差分对应之间的联系,给出类CLEFIA动态密码结构的差分密码分析结果.具体地,对4r(r≥1)轮类CLEFIA动态密码结构,在轮函数都是双射时,证明了l(l≥1)轮差分特征至少有l-1个活动轮函数.

An Efficient Trusted Computing Base for MANET Security

Devices participating in mobile ad hoc networks (MANET) are expected to strictly adhere to a uniform routing protocol to route data packets among themselves. Unfortunately, MANET devices, composed of untrustworthy software and hardware components, expose a large attack surface. This can be exploited by attackers to gain control over one or more devices, and wreak havoc on the MANET subnet. The approach presented in this paper to secure MANETs restricts the attack surface to a?single module?in MANET devices a trusted MANET module (TMM). TMMs are deliberately constrained to demand only modest memory and computational resources in the interest of further reducing the attack surface. The specific contribution of this paper is a precise characterization of simple TMM functionality suitable for any distance vector based routing protocol, to realize the broad assurance that “any node that fails to abide by the routing protocol will not be able to participate in the MANET”.

类SMS4型密码结构抵抗线性密码分析能力评估

评估一个迭代型分组密码结构抵抗线性密码分析的能力,通常的做法是给出多轮线性逼近中活跃轮函数个数的下界,进而估计出最大线性逼近概率的上界。基于此方法,通过对类SMS4型密码结构的分析,在轮函数为双射的条件下,证明了4轮、7轮、8轮和10轮线性逼近分别至少有1个、2个、3个和4个活跃轮函数,进而给出任意轮线性逼近中活跃轮函数个数的下界。同时指出,对于1至11轮线性逼近,给出活跃轮函数个数的下界估计结果可达。

类MARS 密码结构的线性特性及其优化设计

首先,提出了类MARS密码结构,给出了该密码结构的若干线性特性,并给出了线性变换的一种优化设计方法。具体地,通过分析一类具有特殊结构的线性逼近的传递规律,证明了无论怎样设计线性变换,t(1≤t≤3)轮线性逼近中至少有一条活动轮函数个数为0的线性逼近;4轮线性逼近中至少有一条活动轮函数个数不超过1的线性逼近;t(t>4)轮线性逼近中至少有一条活动轮函数个数不超过■8t/15■的线性逼近。在此基础上,给出了类MARS密码结构中线性变换的一种优化设计方法,该优化设计使活动轮函数个数的下界与MARS密码结构相比更加接近可能的最大值。