Rijndael密码的逆序Square攻击

2000年10月Rijnael被选为高级加密标准(AES),目前对它最有效攻击仍是由设计者提出的Square攻击。Square攻击是利用密码Square特性提出的选择明文攻击,可以对六轮和六轮以下的Rijndael密码进行成功的攻击,攻击六轮Rijndael的所有密钥的计算量为2×2^(72)+2^(64),五轮密码的复杂度为3×2^(40)+2^(32)。该文提出了逆序Square攻击算法,该算法是基于密码Square特性提出的选择密文攻击方法。它攻出六轮Rijndael密码的所有密钥的复杂度为2^(72)+2^(56),五轮密码的复杂度为2^(40)+2^(24)。若改变密钥扩散准则中的圈循环顺序,五轮密码的逆序Square攻击复杂度由2^(40)降为2^(32),六轮的攻击复杂度由2^(72)降为2^(64).

基于Rijndael密码的伪随机比特产生器

It is important to generate random number in cryptography. In this paper, we design Pseu-do-random Bit Generator (PRBG), based on Rijndael with a block length of 256 and a cipher key length of 256 by applying the OFB mode. The random nature and the security have been analyzed. The PRBG is also easy to be realized in application.

循环移位对Rijndael密码安全性的影响

目前针对新一轮高级加密标准(AES)Rijndael密码的最有效攻击算法仍是由设计者提出的Square攻击。文献[1]中指出Square攻击是一种选择明文攻击,攻击强度不依赖于S盒、列混合矩阵和密钥扩散准则的选取。本文提出的逆序Square攻击算法是一种选择密文攻击方法,对5、6轮的Rijndael密码的攻击优于Square攻击,对RD-256的攻击较原算法复杂度降低28。Square攻击对RD-192的攻击优于逆序攻击。如果改变密码循环移位的方向或密钥扩展算法中的循环移位方向则逆序攻击对5、6轮RD-128的攻击复杂度较Square攻击降低28,对7轮RD-192的攻击优于Square攻击,而在许多文献中将改变后的行移位方向默认为原算法移位的方向。

Rijndael密码算法及其编程实现

Rijndael算法是最新流行的分组信息密码处理标准,具备一流的可靠性和抗攻击能力。文中对这一算法的加密过程做详细地描述,给出了实现算法的流程图并根据该流程图用伪C语言编写出源代码。

马家柚叶绿体基因组特征及其密码子偏好性分析

【目的】为了明确马家柚叶绿体基因组结构特征及其与同属类群的系统发育关系,阐明马家柚在柑橘属中的分类地位,对马家柚叶绿体基因组的特征及其密码子的偏好性进行分析。【方法】采用DNBSEQ-T7测序平台对马家柚进行测序,采用Noveplastys、CAP3、GeSeq和tRNAscan-SE软件对马家柚叶绿体基因组进行组装、注释;采用CGViewServer、MISA、REPuter、CodonW、Gview、IRscope、NADnaSP6.0软件对马家柚叶绿体基因组特征进行分析;采用MAFFT 7.0和FastTree 2.1.10软件对马家柚及其85个同科种和山小橘属3个外群种叶绿体基因组进行序列比对和建树。【结果】马家柚叶绿体基因组全长160186 bp,包括1个大单拷贝(LSC)区、1个小单拷贝(SSC)区和2个反向重复(IR)区,为典型闭合环状双链结构。马家柚叶绿体基因组共注释到133个功能基因,包括88个编码蛋白(CDS)基因、8个核糖体RNA(rRNA)基因和37个转运RNA(tRNA)基因。马家柚叶绿体基因组共检测到79个简单序列重复(SSR)和34个长序列重复(Longrepeat)。马家柚叶绿体基因组非编码区的变异程度高于基因编码区,LSC区的变异性>SSC区>IR区,SC/IR边界较为保守。马家柚叶绿体基因组平均ENC值为48.02,密码子偏好性较弱。马家柚叶绿体基因组密码子使用偏好性主要受自然选择的影响,受内部突变的影响小。马家柚叶绿体基因有10个最优密码子(AAU、UGU、AAA、UUU、GCU、GGA、CCA、ACU、CGU、AGU),均以A、U结尾。马家柚与西双版纳东试早柚(KY055833,来源地:云南)、日本夏橙(ON193075,来源地:韩国)、福建六月早蜜柚(MT527726,来源地:福建)、福建琯溪蜜柚(MN782007,来源地:福建)有亲缘关系。【结论】马家柚是一个柑橘属中较为独特的品种,该研究结果为进一步研究马家柚的遗传资源、物种资源鉴定和系统发育分析提供了理论依据。

支持等式测试及密码逆向防火墙的SM9标识加密方案

支持等式测试的标识加密(identity-based encryption with equality test, IBEET)体制解决了传统等式测试方案中证书管理的问题,得到了广泛的关注.但现有的IBEET体制难以抵抗渗透攻击,且都是基于国外密码算法设计,不具有自主知识产权.基于此,提出一种支持等式测试并具有密码逆向防火墙的SM9标识加密方案(SM9 identity-based encryption scheme with equality test and cryptographic reverse firewalls, SM9-IBEET-CRF).该方案在用户与云服务器的上行信道间部署密码逆向防火墙(cryptographic reverse firewalls,CRF),对用户发出的信息执行重随机化以达到抵抗渗透攻击的作用.该方案拓展国密算法SM9至IBEET领域中,提升其运行效率并丰富国密算法在云计算领域的研究.给出了SM9-IBEET-CRF的形式化定义和安全模型,并在随机预言机模型中考虑2种不同的敌手将此方案在选择密文攻击下的不可区分性与单向性分别形式化地规约到BDH困难假设上.同时,该方案通过考虑第3种敌手证明CRF的部署为其带来维持功能性、保留安全性以及抵抗渗透性.实验仿真和分析结果展示了该方案的有效性.

“演出经济”成为城市新流量密码

2023年的演出市场呈现出大城小城同频共振,演出地域全面下沉,演出品类全面覆盖,跨城观演成为潮流的生动局面。演出经济亦成为各地拉动旅游收入、提振服务业消费、提升城市流量的“新密码”。越来越多的地方政府认识到举办演出对于繁荣本地经济的重要意义,相继出台多重利好政策助推演艺市场发展。要推动演出经济行稳致远,必须深入洞察消费人群的多元化需求,推出适销对路的演出产品和服务,加强多层次多类型演艺资源供给,促进演出市场的持续繁荣。

‘怀玉山’高山马铃薯叶绿体基因组特征及密码子使用偏好性分析

【目的】分析‘怀玉山’高山马铃薯Solanum tuberosum var.cormosus‘Huaiyushan’叶绿体基因组特征及密码子使用偏好性,为开展‘怀玉山’高山马铃薯叶绿体基因组密码子优化、叶绿体基因组改造,探索物种进化和增加外源基因表达等研究提供参考依据和理论基础。【方法】采用高通量测序技术对‘怀玉山’高山马铃薯叶绿体基因组进行测序,并利用生物信息学分析软件对组装和注释后的叶绿体基因组进行结构、基因组成及密码子偏好性分析。【结果】‘怀玉山’高山马铃薯叶绿体基因组大小为155296 bp,为经典的4段式结构。大单拷贝区(LSC)、小单拷贝区(SSC)和反向重复区(IR)长度分别为85737、18373、25593 bp,总鸟嘌呤和胞嘧啶所占的比例(GC比例)为37.88%,共注释出133个基因,包含87个编码区(CDS)基因、37个tRNA基因、8个rRNA基因和1个假基因。‘怀玉山’高山马铃薯叶绿体基因组中共检测到38个简单重复序列位点(SSR位点,36个单碱基重复和2个双碱基重复)和32个长重复序列(16个正向重复和16个回文重复)。‘怀玉山’高山马铃薯叶绿体基因组核苷酸多样性为0-0.13927,高变区主要分布在大单拷贝区和小单拷贝区,大单拷贝区trnL-UAA-trnF-GAA、cemA、rps12-exon1-clpP1、clpP1基因变异率最高,小单拷贝区rpl32-trnL-UAG、ycf1基因变异率最高。‘怀玉山’高山马铃薯叶绿体基因组87个CDS基因的平均有效密码子数(ENC)为47.29,ENC>45的基因有60个,密码子偏性较弱。‘怀玉山’高山马铃薯叶绿体基因组密码子偏好以A、U结尾,使用偏性很大程度上受自然选择的影响,而受突变压力的影响小。CGU、AAA、CUU、GUU、GGA、GUA、GGU、UCA、GCU、CCU为‘怀玉山’高山马铃薯叶绿体基因组的10个最优密码子。【结论】‘怀玉山’高山马铃薯与马铃薯栽培种S.tuberosum‘Desiree’亲缘关系较近。

轻量级密码Pyjamask和SUNDAE-GIFT的不可能统计故障分析

Pyjamask密码是2020年由Goudarzi等学者在国际对称密码学期刊中提出的密码算法,同时也是国际轻量级密码竞赛第二轮候选算法,旨在保护物联网中传感器、智能芯片和嵌入式设备的数据安全.本文结合Pyjamask密码的设计结构和实现特点,基于不可能关系策略和统计分析,提出适用于在唯密文环境下的不可能统计故障分析方法,并设计了 Wasserstein距离-汉明重量和Wasserstein距离-极大似然估计区分器.该分析方法分别仅需1024和1120个随机故障密文,即可在59.84ms和140.16ms内破译Pyjamask密码全部版本的128比特主密钥.并且,该方法和区分器均可用于认证加密算法SUNDAE-GIFT的分析中.不可能统计故障分析的攻击速度快,并且实现代价低,为轻量级密码的实现安全研究提供了有价值的参考.

分组密码算法uBlock积分攻击的改进

积分攻击是由Daemen等人(doi:10.1007/BFb0052343)于1997年提出的一种密码分析方法,是继差分分析和线性分析之后最有效的密码分析方法之一。作为2018年全国密码算法设计竞赛分组算法的获胜算法,uB-lock抵抗积分攻击的能力受到较多的关注。为了重新评估uBlock家族密码算法抵抗积分攻击的安全性,该文利用单项式传播技术,结合混合整数线性规划(MILP)工具搜索积分区分器,并利用部分和技术进行密钥恢复攻击。对于uBlock-128/128和uBlock-128/256,基于搜索到的9轮积分区分器分别进行了首个11轮和12轮攻击,数据复杂度为2~(127)选择明文,时间复杂度分别为2~(127.06)和2~(224)次加密,存储复杂度分别为2~(44.58)和2~(138)字节;对于uBlock-256/256,基于搜索到的10轮积分区分器进行了首个12轮攻击,数据复杂度为2~(253)选择明文,时间复杂度为2~(253.06)次加密,存储复杂度为2~(44.46)字节。与之前uBlock的最优积分攻击结果相比,uBlock-128/128和uBlock-256/256的攻击轮数分别提高2轮,uBlock-128/256的攻击轮数提高3轮。本文的攻击说明,uBlock针对积分攻击依然有足够的安全冗余。

混沌密码理论研究与应用新进展

混沌密码研究主要包括混沌序列密码、混沌分组密码和混沌公钥密码。混沌序列密码具有软硬件实现简单、加解密处理速度快、没有或只有有限的错误传播等特点。混沌序列密码的设计方面研究成果极为丰硕,但其安全性分析一般停留在统计性验证分析阶段,而对可证明安全性或其他有条件安全性的证明和分析很少,因此证明混沌序列密码的安全性已成为该领域亟需填补的空白。混沌分组密码的研究颇为成熟,但其整体结构一般受限于Feistel结构、SPN结构、Lai-Massey结构及其变形结构。因此,构建突破传统结构的创新性密码架构成为混沌分组密码亟待解决的关键问题之一。混沌公钥密码的研究相对薄弱,利用混沌系统特有的密码特性和公钥密码系统相结合的混沌公钥密码算法不仅具有理论研究意义,而且具有实际应用价值。混沌系统也被广泛应用于通信传输、语音加密、图像加密和扩频通信等保密通信领域。电、光混沌系统实现简便,其计算复杂性不会随着密钥空间的增大而明显增大,能够为无线通信、物理层链路安全、应用层数据安全等不同场景提供安全保护。

苜蓿基因组密码子偏好性分析

物种基因的密码子使用具有偏好性,能避免氨基酸的错误掺入。苜蓿(Medicago)密码子的偏好性尚未见报道。为揭示苜蓿属基因组密码子偏好性特点,我们利用软件分析四种苜蓿基因编码区密码子组成、相对同义密码子使用频率(RSCU)等参数探讨密码子偏好性特点,同时用多种方法分析造成苜蓿密码子偏好性的影响因素,计算确定苜蓿的最优密码子,最后通过聚类分析研究物种间密码子使用偏好性进化关系。结果表明:四种苜蓿的密码子偏好性相对较弱,其中‘中苜1号’最弱,苜蓿密码子第三位偏爱使用A/T;四种苜蓿密码子偏好性受自然选择压力的影响大,最优密码子多以A/T结尾;四种苜蓿的偏好性相似,且与烟草(Nicatiana tabacum L.)、番茄(Solanum lycopersicum L.)偏好性接近。本研究为苜蓿密码子优化应用提供了理论基础,特别是通过优化可以提高Cas9蛋白表达量促进基因编辑。

密码子优化和信号肽对猪圆环病毒ORF2基因在毕赤酵母表达中的影响

为了在毕赤酵母中高效表达PCV2ORF2基因,对PCV2ORF2基因编码的187个氨基酸密码子进行毕赤酵母偏爱性优化,利用两步PCR全化学合成优化后的ORF2基因。将优化前后的PCV2ORF2基因片段插入毕赤酵母表达载体pPICZα-C,构建重组质粒pPICZα-C-ORF2和p PICZα-C-ORF2op。将线性化的重组质粒电转化毕赤酵母GS115,并筛选Zeocin抗性重组子。同时,也研究了信号肽对PCV2ORF2表达效率的影响。SDS-PAGE和Western-blot分析结果表明,只有经密码子优化且去除ORF2基因自身信号肽的重组子能够分泌表达PCV2 ORF2蛋白,目的蛋白分子质量约为30 ku,表达的重组ORF2蛋白可被PCV2阳性血清识别,具有生物学活性。

基于FPGA的TANGRAM分组密码算法实现

TANGRAM系列分组密码算法是一种采用比特切片方法,适合多种软硬件平台的系列分组密码算法。针对TANGRAM-128/128算法,使用Verilog HDL对该算法进行FPGA实现并提出设计方案。首先,介绍了TANGRAM密码算法的特点和流程,提出了针对TANGRAM密码算法进行44轮加/解密迭代计算的方案,该方案采取有限状态机的方法有效降低了资源消耗;其次,基于国产高云云源平台,完成了基于高云FPGA的算法工程实现,以及功能仿真和数据的正确性验证,同时在QuartusⅡ13.1.0平台上也进行了相关测试,用以比较。测试结果表明,TANGRAM系列分组密码算法基于Altera公司的CycloneⅣE系列EP4CE40F29C6芯片进行工程实现,最大时钟频率为138.64 MHz,加/解密速率为403.30 Mbps;基于高云半导体GW2A-55系列芯片的最大时钟频率为96.537 MHz,加/解密速率为280.80 Mbps。

基于GPU的大状态密码S盒差分性质评估方法

大状态的密码S盒能够为对称密码算法提供更好的混淆性,但对大状态S盒的性质评估开销巨大。为高效评估大状态密码S盒的差分性质,提出基于GPU并行计算的大状态密码S盒差分性质评估方法。该方法基于现有的差分均匀度计算方法,针对16比特S盒的差分均匀度和32比特S盒的差分性质,分别设计GPU并行方案,通过优化GPU并行粒度和负载均衡提高了核函数和GPU的执行效率,并缩短了计算时间。测试结果表明,相较于CPU方法和GPU并行方法,所提方法大幅降低了大状态S盒差分性质评估的计算时间,提高了对大状态S盒差分性质的评估效率:对16比特S盒差分均匀度的计算时间为0.3 min;对32比特S盒的单个输入差分的最大输出差分概率计算时间约5 min,对它的差分性质计算时间约2.6 h。

密码应用:从安全通信到数据可用不可见

随着信息革命的浪潮,计算机、互联网、物联网、人工智能等领域飞速发展,网络空间已成为现代社会的重要组成部分,并在各个方面改变着人们的生活生产方式.另一方面,网络空间快速发展导致的信息泄漏、隐私侵犯等问题愈发严峻,人们对数据安全与隐私保护的需求也日益高涨.面向不断增加的安全与隐私需求,相关密码技术持续演进,并广泛应用于金融、医疗、教育、政务等各个领域,以确保对敏感信息和数据资产的安全保护.本文围绕信息技术在不同发展阶段下的重要应用场景及研究热点,聚焦互联网信息传输、云端存储、区块链加密货币、电子投票、Web3.0以及隐私计算,阐释密码技术在相关领域典型应用示范.

序列密码立方攻击研究进展综述

立方攻击由Dinur和Shamir在2009年欧密会上首次提出,是一种高阶差分攻击和代数攻击.经过近十余年的研究,传统立方攻击不断发展,动态立方攻击、基于可分性的立方攻击、相关立方攻击相继提出,攻击思想不断丰富,攻击技术不断改进,逐渐成为针对基于非线性反馈移位寄存器的序列密码算法的重要攻击方法.特别地,立方攻击自2009年提出以来一直是国际轻量级序列密码标准Trivium最有效的密钥恢复攻击,动态立方攻击攻破了全轮Grain-128算法,Kreyvium、Grain-128AEAD、ACORN这些基于非线性反馈移位寄存器的序列密码算法都可以用立方攻击进行有效分析.本文介绍了立方攻击的基本原理和攻击方法,综述了实验立方攻击、基于可分性立方攻击、立方集构造、动态立方攻击、相关立方攻击等方面的研究进展.

对称密码体制的量子攻击

该文梳理了近年来量子攻击在对称密码体制的研究脉络,分析了主流攻击方法的研究趋势与各文献之间的关系,并将主流攻击方法分为量子周期攻击、Grover算法相关攻击、量子差分攻击3类,分别介绍了具有代表性的攻击方法,呈现了各攻击方法的核心思想。立足于现有的攻击方案,展望了这一领域可能会出现的热门研究方向。

储粮信息系统弱密码增强多重散列保护方法研究

使用弱密码是计算机信息系统安全的重要漏洞,在粮食储藏信息化应用中亦是如此。单纯的哈希散列加密算法对弱密码存在明显局限性。结合粮库软件系统应用实际,本文提出以哈希散列算法为基础,混入盐值和引入高进制映射等进行增强处理,多次复用散列运算的弱密码保护方法。验证分析表明,方法增加了弱密码的加密值强度,阻断了字典攻击或彩虹表攻击,实现了对弱密码传递和存储的有效保护,且复杂度较低,程序实现难度低,运算耗时均值约2.5ms,对用户无感。方法用于粮食储藏信息化建设管理,可提供良好的安全保障。

积分故障分析下的Midori128密码算法安全性评估

为了研究Midori128密码算法针对积分故障攻击的安全性,建立积分区分器平衡位置、故障密文与轮密钥的关系,通过密钥搜索,可以恢复出算法的最后一轮密钥,进而利用密钥扩展算法恢复出主密钥。理论分析表明,利用3轮和4轮积分区分器进行积分故障攻击时,恢复出正确密钥的时间复杂度分别为2^(21)和2^(24)。采用准确性、成功率和耗费时间对倒数第4轮注入故障的攻击过程进行仿真,成功恢复出该算法的主密钥,并且针对不同明文分组和密钥进行对比实验。通过两组故障安全性分析方案可知,Midori128算法的轮函数易受到积分故障攻击,在算法运行时至少需要对倒数6轮进行故障检测等额外防护。