基于FPGA的ZUC高性能数据加密方案

祖冲之(ZUC)算法是我国自主研制的流密码算法,现已被3GPP LTE采用为第四代移动通信加密标准。为适应大数据时代对于国产密码性能的高要求,设计了一套以祖冲之算法为核心的高性能数据加密方案。该方案中包含两种不同结构形式的加密算法核心,分别针对短报文和长报文两种不同的应用情形,基于FPGA平台,采用CLA和CSA加法器设计了半流水线和全流水线形式的ZUC流密码电路结构,以改进的ZUC加密模式,配合高速内存通信和多iv并行加密,实现了高性能加密方案,极大提高了加解密效率。该方案工作时,可使用控制模块来配置加密算法。实验结果表明,与其他方案相比,所提方案的算核工作频率分别提高了40.8%~209.5%和62.1%~445.4%,数据吞吐率达到了25.728 Gb/s和46.08 Gb/s,适用于边缘设备、车联网数据加密等高性能加密场景。

一种基于混沌系统的ZUC动态S盒构造及应用方案

S盒作为ZUC算法中的唯一非线性部件,其安全强度对整个算法的安全性起着至关重要的作用.混沌系统因其具有良好的随机性和高初值敏感性被广泛应用于S盒设计中.目前,基于混沌思想构造S盒的方案大多采用单一的混沌映射且存在不能动态生成S盒等问题.针对该问题,提出了一种基于混沌系统的ZUC动态S盒构造方案.首先,通过对2个经典混沌系统的复合映射进行迭代操作,并将置乱思想引入S盒设计中,对产生的序列进行Arnold映射,不仅增加了S盒的非线性特性,而且可以实现动态生成S盒.其次,使用所构造的S盒替换ZUC算法中的固定S盒,并将其应用到资源受限的物联网设备中对感知层数据进行加密.最后,通过大量实验,验证所设计的混沌系统产生的S盒安全性更高,在ZUC等轻量级密码算法中具有很好的应用前景.

基于国密加性同态的医学影像可逆信息隐藏方法

医学影像共享是医疗信息云共享中最重要的部分,因为医疗信息80%以上是医学影像,但信息共享面临数据安全、隐私保护和信息检索等问题。虽然已有很多密文域可逆信息隐藏(RDH-EI,Reversible Data Hiding in Encrypted Image)方案,但一般不能直接应用于DICOM医学影像上。为了满足云服务中DICOM文件的隐私保护和信息检索需求,文章提出一种基于ZUC加性同态和多层差值直方图平移的DICOM图像RDH-EI方案。所提方案不改变DICOM文件格式,不增加文件大小,且图像解密和信息提取可分离。实验结果表明,所提出的方案具有良好的灵活性和计算效率,是一种适用云共享的RDH-EI方案。

SNOW 3G算法和ZUC算法在FPGA上的性能对比

SNOW 3G算法和ZUC算法都是3GPP LTE安全性算法的核心,已成为第四代移动宽带通信加密标准。SNOW 3G算法由于提出时间较早,现已被广泛采用。ZUC算法是我国自主设计的流密码算法,于2011年被采纳为国际加密标准。为了对比两种加密算法在FPGA上的性能,在分析两种算法结构的基础上,提出两种算法的FPGA设计方案并实现,使用Modelsim软件进行仿真,将仿真结果与C语言模型对比验证设计的正确性,最后使用QuartusⅡ软件进行综合。仿真和综合的结果表明,ZUC算法的FPGA设计的数据吞吐率小于SNOW 3G算法的FPGA设计,然而前者资源开销仅为后者的1/3,并且在功耗开销方面,对于相同的数据吞吐率,前者比后者小63%。

一种面积优化的ZUC算法的硬件架构

针对祖冲之(ZUC)算法在资源受限的嵌入式场景中的应用,本文提出了一种面积优化的ZUC算法的硬件架构,该架构设计了基于复合域的S盒和基于超前进位加法器的模(2^(31)-1)加法单元,从而在基本保持关键路径延时的基础上有效降低了硬件开销.对所提出的ZUC算法架构分别在Virtex-5 FPGA平台和TSMC 90 nm工艺下综合,结果表明本文架构的硬件开销相比目前主流的方案降低了10.6%~45.6%.同时,在最新的Virtex-7 FPGA平台上,本文的ZUC算法架构仅消耗276 Slices的硬件资源,数据吞吐率达到了10 Gb/s.

改进型NIST测试对ZUC算法随机序列的可视化检测

保障网络空间安全通常采用序列密码算法对信息进行加密。检测一个序列密码算法的优劣,一般是采用NIST标准中的方法对其产生的随机序列进行测试。NIST提供的检测方法仅对单个序列进行测量具有密钥流利用率不高、结果不够直观等缺点,描述了对NIST的检测方法进行改进后形成系统检测的新方法。首先对密钥流采用多分段计算的方法,增加了密钥流的利用率,使得一个长密钥流形成多个测量度量使测量结果系统化,将所获得的数据进行分组统计,通过公式将系统测量结果转换为二维图像,使得结果直观可视化。将其应用在对ZUC算法的检测上,更好地展现出ZUC算法的统计特性。经过检测后观察到ZUC算法产生的序列密码具有良好的随机性,并且当密钥流越长,图像上的特征点聚集程度越高。

抗二阶DPA分析的ZUC算法防护方案及硬件实现

对于不带防护的ZUC算法硬件实现,容易DPA攻击的影响.为此提出了基于二阶算术加、有限域sbox二阶全掩码、sbox固定掩码以及伪轮防护方案的ZUC算法防护方案,理论上可以抗二阶DPA攻击,在FPGA上对其进行了实现,并在硬件实现进行了一定的优化,节省了功耗和面积.我们通过FPGA功耗采集平台,采集带防护的ZUC算法硬件实现的功耗曲线,对其进行DPA攻击,没有攻击出正确密钥,表明我们的防护方案实际有效,大大增加了功耗分析攻击的难度.

ZUC-256流密码算法

为了应对5G通信与后量子密码时代的来临,本文提出ZUC-256流密码.ZUC-256流密码是3GPP机密性与完整性算法128-EEA3和128-EIA3中采用的ZUC-128流密码的256比特密钥升级版本,与ZUC-128流密码高度兼容.ZUC-256流密码的设计目标是提供5G应用环境下的256比特安全性;其认证部分在初始向量不可复用的条件下支持多种标签长度.

ZUC算法软件快速实现

ZUC算法,即ZUC-128流密码算法,是首个成为国际商业密码标准的国产密码算法.目前,ZUC-128算法和后续ZUC-256算法的硬件优化工作卓有成效,其IP核的运行速度可以达到100 Gbps.但对ZUC算法软件实现速度的研究一直比较缓慢,相关研究不多.为优化ZUC算法的软件实现速度,我们尝试了8种软件优化方式.通过实验分析得知,使用多线程并行的方式优化ZUC算法反而会降低算法的运行效率,且有些方法单独使用有效但与其他方法组合之后算法的实现速度不增反减.因此需进行优化组合,通过实验最终选择了顺序组合:(1)使用优化函数的调用过程;(2)编译器优化;(3)延迟取模;(4)合并S盒,探索出了一种ZUC算法软件优化方法的高效组合方式.利用这种高效组合方式,在Intel Core i7-8750H@2.20 GHz处理器上,生成长密钥流时,ZUC算法的软件实现速度达到4.22 Gbps.和已有的最新结果3.34 Gbps相比速度提高26%,本方法同样适用于ZUC-256流密码算法的软件提速.

ZUC-256算法的快速软件实现

ZUC-256算法在ZUC算法的基础上,其初始化阶段、消息认证码生成阶段均采用了新的设计方法,进一步提升了算法的安全性。为了探讨ZUC-256算法的快速软件实现优化方法,首先介绍了该算法的总体结构和工作流程,参考原算法草案,通过软件编程实现了该算法的基本功能。在此基础上,结合软件编程函数中数组形参的传递执行过程和算法自身的计算特点,分析了影响其软件代码执行效率的因素,并对之前所编写的基本功能实现代码作出了改进。经过实际编程测试,分别验证了两种优化方法的有效性。总体而言,在两种不同的软件运行参考机环境下,结合两种优化方案的优化代码执行效率较基本功能实现代码分别提升了8%~9%、18%~36%,对于ZUC-256密码算法今后的软件工程使用具有实际性意义。

ZUC算法随机性检测研究

首先介绍了ZUC算法和NIST统计检测程序,然后讨论随机性检测设计,最后对ZUC算法进行随机性检测。实验结果表明ZUC算法与Snow算法、Sosemanuk算法和Trivium算法检测结果基本一致,因此ZUC算法具有良好的随机性。

ZUC-256算法在FPGA中的低资源优化设计

祖冲之ZUC-256作为典型的流式密码算法,广泛应用于通信系统实现高效的数据加密。针对低吞吐率、低功耗、低资源等限制性数据通信场景,在分析ZUC-256算法框架的基础上,通过提取通用资源,分时分发参数数据,完成了ZUC-256算法在FPGA中的低资源优化设计。所提方法已经在实际工程产品中得到验证。实验结果表明,单加解密通道FPGA逻辑资源综合优化率约为60%。

基于ZUC可分离加密图像可逆水印算法

本文基于祖冲之(ZUC)算法,设计实现了一种可分离加密图像可逆水印算法,算法中内容所有者先进行图像标记并生成位置图,然后使用ZUC加密算法加密载体图像;水印嵌入者得到加密图像后根据位置图将水印信息嵌在选中像素的第7位或第8位;接收者根据加密密钥和嵌入密钥可以得到直接解密图像、水印信息和恢复图像.算法使用ZUC算法对图像进行加解密,很好地保证算法的安全性;在嵌入水印信息之前对图像进行标记,将水印信息嵌在选中的位置上;接收者在利用相邻像素相关性基础上通过一种自适应差值算法实现水印提取和图像恢复,保证恢复的载体图像和直接解密图像的质量.实验表明所提出的算法具有较高的安全性并且达到可分离的效果,同时恢复的载体图像和直接解密图像都具有较高质量.

用于物联网的可重构的祖冲之密码算法的硬件设计

针对应用在资源有限的物联网中的祖冲之(ZUC)256密码算法,本文介绍了一种资源优化的ZUC-256密码算法的硬件实现方案,设计了面向资源优化的循环型ZUC-256密码算法的硬件架构和基于块随机存取存储器(BRAM)的可重构S盒(S-box)单元,从而有效地降低了资源消耗。硬件方案在现场可编程逻辑门阵列(FPGA)上进行了硬件验证,结果表明本文资源优化的循环架构中的各个硬件开销相比已有的方案有明显的降低。

基于混沌函数的祖冲之优化系统

为有效防止密码传输中出现暴力破解的情况,提出2种基于混沌函数的祖冲之优化系统:一种为S盒扩展算法,该算法分析了S盒的密码学性能,包括双射线性、非线性度、严格雪崩准则和输出比特间独立性;另一种为对计算结果进行混沌扩展,分析算法的信息熵值。结果表明:2种算法均通过提高算法的安全性与保密性,实现了祖冲之加密算法的优化。

一种资源优化的祖冲之算法的硬件实现方法

祖冲之(ZUC)算法是我国自主设计的流密码算法,该算法在2011年12月被3GPP LTE采纳为国际加密标准,即第四代移动通信加密标准。目前,基于祖冲之算法的FPGA设计在国内外引起了广泛的关注。本文在实现祖冲之加/解密系统的基础上,提出了一种资源优化的祖冲之算法的硬件实现方法。该方法优化了原祖冲之算法中对S盒进行并行寻址的逻辑,采用分时复用的寻址逻辑。经过仿真与综合,结果表明本文提出的方法大幅降低了系统的资源开销,当复用的寻址逻辑最多时,系统的资源开销可以降低45%。

基于AHB-Lite总线的祖冲之密码算法IP核研究

目前对祖冲之密码算法的研究大多集中在ZUC算法的优化以及硬件实现上,尚无基于标准总线并包含128-EEA3以及128-EIA3功能的可重用IP(Intellectual Property)核设计方面的研究.设计了基于AMBA AHB-Lite总线结构的祖冲之密码算法IP核,IP核同时包含了128-EEA3和128-EIA3的功能,并基于ARM Cortex-M0DS处理器搭建SOC(System on Chip)对设计进行了验证,最后在Xilinx Spartan6上对系统进行了实现.

祖冲之密码算法纳入ISO标准研究

通过与ISO/IEC 18033-4标准文本中的序列密码算法比较,分析研究了祖冲之算法的新特征、安全性、实现性能以及工业应用等情况。祖冲之算法采用了较为独特的运算,具有强安全性、优秀的软硬件实现性能,且得到广泛的工业应用。

适用于移动通信视频点播的感知加密算法

在视频点播(VOD)应用中,为刺激用户购买高质量的视频版本,往往希望播放的加密视频仍可部分感知,这就是所谓的"感知加密",因此,需要研究特别的加密算法对视频进行加密。针对目前适用于移动通信视频点播的H.264视频感知加密算法较为缺乏的问题,提出了一种基于祖冲之(ZUC)算法和压缩感知(CS)的视频加密算法。首先利用ZUC构建随机测量矩阵,之后利用测量矩阵对量化后的离散余弦变换(DCT)系数进行测量,并将测量值作为新的量化后的DCT系数进行编码,使新的系数与原始系数不同,从而实现加密。最后定义了良好的感知加密算法应具备的特征。实验结果表明,该算法对视频的压缩码率影响较小,具有较低的时间复杂度,并且算法对密钥变化敏感,有较好的感知安全性。

祖冲之序列密码算法

祖冲之算法,简称ZUC,是一个面向字设计的序列密码算法,其在128b种子密钥和128b初始向量控制下输出32b的密钥字流.祖冲之算法于2011年9月被3GPP LTE采纳为国际加密标准(标准号为TS 35.221),即第4代移动通信加密标准,2012年3月被发布为国家密码行业标准(标准号为GM/T 0001—2012),2016年10月被发布为国家标准(标准号为GB/T 33133—2016).简单介绍了祖冲之算法,并总结了其设计思想和国内外对该算法安全性分析的主要进展.