几类密码算法的神经网络差分区分器的改进

为了进一步研究神经网络在密码分析方面的应用,利用深度残差网络和传统差分密码分析技术构造并改进了几类典型的轻量级分组密码算法的神经网络差分区分器。主要取得以下结果:①分别构造了4~7轮PRESENT、3轮KLEIN、7~9轮LBlock和7~10轮Simeck 32/64的神经网络差分区分器,并基于密码的分组结构分别进行了分析;②基于SPN结构分组密码的特点对PRESENT和KLEIN的神经网络差分区分器进行了改进,最多可提高约5.12%的准确率,并在对LBlock的神经网络差分区分器进行研究时验证得出这种改进方式不适用于Feistel结构的分组密码;③基于Simeck 32/64本身密码算法的特点对其神经网络差分区分器进行改进,提高了约2.3%的准确率。同时,将Simeck 32/64的改进方法与多面体差分分析进行结合,将已有的8轮和9轮Simeck 32/64多面体神经网络差分区分器的准确率提高了约1%和3.2%。最后,将实验中得到的3类神经网络差分区分器模型分别应用到11轮Simeck 32/64的最后一轮子密钥恢复攻击中,其中最佳的实验结果是在1000次攻击实验中以26.6的数据复杂度达到约99.4%的攻击成功率。

3D密码的7轮子空间迹区分器

子空间迹攻击是一种新型分组密码分析方法,该文对使用了类AES密码新结构的3D密码子空间性质进行研究。首先利用3D密码的3轮明确子空间迹,结合子空间的交集性质,首次构造出3D密码的7轮子空间迹不可能差分区分器,数据复杂度为2193.1个选择明文,时间复杂度为2202.3次查表操作,成功率为60.6%;“n倍”性质指子空间的全部明文对经过一轮加密,差分属于同一子空间的密文对个数为n的倍数。利用该性质,构造了3D密码的7轮结构区分器,数据复杂度为2128个选择明文,时间复杂度为2129.6次查表操作,存储复杂度为2128Byte,成功率大于99.99%。

基于深度学习的差分神经区分器求解方法

针对差分神经区分器中准确率随着密码算法轮数增加而快速降低的问题,提出一种差分神经区分器求解方法。将深度学习技术与多差分密码分析相结合,通过采用神经网络拟合密码算法的多输入及多输出差分,设计多差分神经区分器通用模型。该模型中所使用的输入参数被设置为多个明文差分、相应的密文及密文差分。将其应用于分析Speck32/64及Simon32/64密码算法,结果表明,Speck32/64的5至7轮区分器准确率均有显著提升;Simon32/64的密码区分器轮数从9轮提升至10轮,说明该方法的有效性。

基于深度学习的SM4密码算法新型区分器

针对大状态分组密码区分器的数据复杂度、时间复杂度和存储复杂度较高的问题,提出了一种建立长分组和长密钥分组密码算法深度学习区分器模型的方法,构建了SM4算法的神经区分器。借鉴密文差分能够提升区分器性能的思想,将密文对之间的部分差异信息作为训练数据的一部分,设计了神经区分器新数据输入结构,采用残差神经网络模型建立神经区分器,对长分组的训练数据集进行数据预处理。同时,针对所构建的区分器存在高特异度和低敏感度的现象,提出了一种模型再学习的改进策略。实验结果表明,基于深度学习的区分器模型获得了9轮SM4神经区分器,其4~9轮区分器的准确率最高可达100%、76.14%、65.20%、59.28%、55.89%和53.73%,所获得的差分神经区分器的复杂度和准确率远优于传统差分区分器,也是目前已知针对SM4密码算法最好的神经区分器,证明了深度学习方法在长分组密码安全性分析上的有效性和可行性。

基于神经区分器的KATAN48算法条件差分分析方法

针对KATAN48算法的安全性分析问题,提出了一种基于神经区分器的KATAN48算法条件差分分析方法。首先,研究了多输出差分神经区分器的基本原理,并将它应用于KATAN48算法,根据KATAN48算法的数据格式调整了深度残差神经网络的输入格式和超参数;其次,建立了KATAN48算法的混合整数线性规划(MILP)模型,并用该模型搜索了前加差分路径及相应的约束条件;最后,利用多输出差分神经区分器,至多给出了80轮KATAN48算法的实际密钥恢复攻击结果。实验结果表明,在单密钥下,KATAN48算法的实际攻击的轮数提高了10轮,可恢复的密钥比特数增加了22比特,数据复杂度和时间复杂度分别由2^(34)和2^(34)降至2^(16.39)和2^(19.68)。可见,相较于前人单密钥下的实际攻击,所提方法能够有效增加攻击轮数和可恢复的密钥比特数,同时降低攻击的计算复杂度。

基于神经网络区分器的SIMON-like算法参数安全性评估

神经网络区分器作为一种新的可被应用于密码算法安全性分析的工具,一经提出便被应用于多种密码算法的安全性分析。对于SIMON-like算法,其循环移位参数的选择有多种。利用神经网络区分器对分组长度为32 bit的SIMON-like算法的循环移位参数(a,b,c)的安全性进行了研究,并给出了好的循环移位参数选择。利用Kölbl等在CRYPTO2015中提出的SIMON-like算法仿射等价类思想,将分组长度为32 bit的SIMON-like算法的循环移位参数划分至509个等价类,并选择其中使gcd(a-b,2)=1成立的240个等价类进行研究。针对240个等价类的代表元构建了自动化搜索差分路径的SAT/SMT模型,并利用SAT/SMT求解器搜索了不同代表元的多轮最佳差分路径。利用搜索得到的最佳差分路径的输入差分训练了神经网络区分器,选择其中准确率最高的神经网络区分器作为代表元的神经网络区分器,统计了不同代表元的神经网络区分器准确率。发现Kölbl等给出的20个最佳循环参数并不能使神经网络区分器的准确率最低,而且其中4个循环移位参数对应的神经网络区分器的准确率超过了80%,这意味着这4个循环移位参数抗神经网络区分器的能力是差的。综合考虑Kölbl等的选择和不同代表元的神经网络区分器准确率,给出了3个好的循环移位参数选择,即(6,11,1)、(1,8,3)和(6,7,5)。

基于MILP的ESF和HBcipher积分区分器搜索

概括了可分性在积分分析中的现状,总结了混合整数线性规划(Mixed Integer Linear Programming,MILP)在积分区分器搜索中目前的结果与应用。在已知的可分性建模规则的基础上,针对ESF算法和HBcipher算法,设计合适初始可分性,建立MILP模型,并采用开源求解器进行积分区分器自动搜索。填补了HBcipher和ESF算法在积分分析上的空白,搜索到最多9轮的积分区分器,在8轮上也得到了较多平衡位的区分器。与其他密码分析做对比,ESF、HBcipher分组密码算法在积分分析上有很大的分析空间。

构造零和区分器的新方法

通过分析具有相似结构的AES类置换的扩散性质,提出了一种构造零和区分器的新方法。这种方法组合了高阶积分攻击和高阶差分攻击,利用选择的一个确定其活跃模式的中间状态,构造一条高阶积分路径,然后以此路径的2个终点作为起始点,再构造高阶差分路径。利用此方法,改进了对PHOTON杂凑函数族2个置换的全轮零和攻击,并对进入SHA-3最终轮的JH算法的核心函数构造了31.5轮的零和区分器。

GRANULE和MANTRA算法的不可能差分区分器分析

轻量级分组密码算法GRANULE和MANTRA结构简单,加密速度快且易于软硬件实现,特别适用于资源受限环境。为对这2种算法进行安全性分析,提出一种不可能差分区分器的自动化搜索方法。基于GRANULE和MANTRA算法结构特性,通过分析其S盒的差分分布表得到S盒差分特征,再利用中间相遇思想,分别对从加/解密方向得到的差分路径进行遍历,筛选出概率为0的最优差分路径。分析结果表明,GRANULE算法存在144个不同的7轮不可能差分区分器;MANTRA算法存在52个不同的9轮不可能差分区分器。与已有结果相比较,新发现的区分器轮数均是目前最高的。

冠状动脉介入术后应用新型血管闭合器Boomerang~的初步研究

目的评价冠状动脉造影或经皮冠状动脉介入治疗(PCI)后,应用新型血管闭合器Boomerang的有效性及安全性。方法入选2005年2月至2007年3月在北京军区总医心血管内科进行冠状动脉造影或PCI的112例患者,随机应用血管闭合器Boomerang(Boomerang组,68例)和Angioseal(Angioseal组,44例)对股动脉穿刺部位进行封闭止血,观察两组止血时间、下肢制动时间,术后即刻、术后4h、出院前24h内出血发生率。结果两组即刻闭合成功率均较高(94%vs91%,P=0.78),两组止血时间〔(1.89±1.23)minvs(2.01±1.21)min,P=0.63〕、下肢制动时间〔(5.76±2.23)hvs(5.01±2.05)h,P=0.54〕、术后即刻(16%vs15%,P=0.86)和出院前24h内(1%vs3%,P=0.75)的小出血发生率等均无显著性差异,但术后4h Boomerang组小出血发生率明显低于Angi-oseal组(7%vs13%,P=0.04),两组均无大出血发生。与合并高血压、高脂血症的患者比较,有糖尿病和吸烟史的患者术后即刻、术后4h和出院前24h内小出血发生率均显著增加(P<0.05)。结论新型血管闭合器Boomerang闭合股动脉穿刺口有效、安全,但对于有糖尿病和吸烟史的患者应谨慎选择。

一种在区分服务网络中新的三色标记器

研究了在区分服务体系结构中传统的标记算法,传统的标记算法不能提供标记的准确性和按比例共享带宽的公平性。在此基础上,提出了一种改进的标记算法。该算法在进行数据包的标记时,同时考虑平均速率和瞬时速率两个参数,提高了标记的准确性。当流的速率超过目标速率时,按照正比于数据流的速率的概率将超过速率的流标记为黄色,这样提高了对剩余带宽的公平共享性。试验证明,ITCM算法与传统的标记算法相比,不仅能提高吞吐量,还可以达到剩余带宽的按比例共享。

GrФstl-512积分区分器的改进

校正了CANS2010会议上Minier等人关于GrФstl区分器的分析结果,改进了GrФstl算法中压缩函数的积分区分器,充分利用渗透技术首次提出了关于P函数和Q函数的11轮积分区分器。虽然针对散列函数的分析是目前SHA3研究的主流,但是所提出的关于积分区分器的研究反映了压缩函数的随机性,对新的散列函数的设计具有重要意义。

急性心肌梗死直接介入治疗术后股动脉穿刺部位应用Boomerang血管闭合器止血的疗效观察

目的评价急性心肌梗死患者直接经皮冠状动脉介入治疗(PCI)后Boomerang血管闭合器在股动脉径路止血中的安全性和有效性。方法 218例急性心肌梗死行急诊PCI的患者,根据止血方法的不同分为Angioseal组(118例)和Boomerang组(100例),观察两种止血方法的有效性和安全性。结果两组止血成功率、止血时间及下肢制动时间比较,差异无统计学意义(P>0.05);两组患者均无严重并发症发生,局部出血发生率比较,差异无统计学意义(P>0.05)。结论 Boomerang血管闭合器与Angioseal血管闭合器应用于急性心肌梗死直接介入术后股动脉穿刺部位的止血,同样安全有效,可以减少患者下肢制动时间、提高舒适度。

TASS1算法的不可能差分区分器搜索

TASS1是2019年全国密码算法设计竞赛的参赛分组密码算法之一,支持128比特和256比特两种明文分组长度.该算法基于广义Feistel结构设计,其特色是非线性部件采用了密化随机池.本文主要对TASS1算法进行差分类安全性分析,通过对差分比特单元建立大规模线性方程组,证明存在分组长度128版本的19步概率为1的差分特征,由此特征可以构造40步不可能差分区分器;对于分组长度为256比特的版本,证明存在40步概率为1的差分特征,由此特征可以构造82步(全轮为49步)不可能差分区分器.

构造Feistel-SP结构高阶差分区分器的新方法

著名的分组密码算法DES所采用的Feistel结构一直活跃在对称密码领域,它的安全性分析也是密码学的热点之一.AES的问世,并没有减弱Feistel结构的吸引力,反而给了很多分组密码与杂凑函数的设计者启发,许多新出现的对称密码算法整体采用Feistel结构,而轮函数采用SP结构,一般称它们为Feistel-SP类算法.本文对这类结构的代数次数增加情况进行研究,利用Feistel结构的迭代特点与SP结构的积分性质,改进了Feistel-SP类算法代数次数上界的估计方法.利用这一方法可以构造此类算法更多轮数的高阶差分区分器与已知密钥高阶差分区分器.此外,我们利用这一技术得到了四种常用参数下Feistel-SP结构的高阶差分区分器,其中两个为现在此类结构轮数最长的已知密钥区分器.最后,我们将这一技术用于分析LBlock分组密码,得到它15轮的非随机性结果.

Boomerang血管封堵器在老年冠状动脉介入治疗患者中的应用

【目的】与YM-GU-动脉压迫止血器对比,观察Boomerang血管封堵器在老年患者冠状动脉介入(percu-taneous coronary intervention,PCI)术后股动脉止血中的安全性、有效性和优势。【方法】2007年4月-2008年4月在我科住院,经股动脉行PCI的老年患者81例,其中26例采用Boomerang血管封堵器(观察组),55例采用YM-GU-动脉压迫止血器(对照组)。观察两组患者术后止血时间、制动时间和股动脉局部并发症。【结果】两组围手术期抗凝治疗方案一致。观察组制动时间(4.6±0.8)h与对照组(6.4±0.9)h相比,有显著性差异(P<0.05)。两组止血时间无明显差异。对照组出现3例皮肤溃破(P<0.05),血肿和假性动脉瘤两组间无明显差异。【结论】与YM-GU-动脉压迫止血器相比,Boomerang血管封堵器更安全,术后制动时间短,对皮肤损伤小,尤其适于老年体弱不能强力压迫局部软组织的患者。

基于最优区分器的多差分密码分析方法

如何利用多个差分特征对分组密码算法进行差分攻击,从而精确地估计出分组密码算法抵抗差分攻击的能力,是一个重要的研究课题.文中基于最优区分器的思想,提出了一种多差分密码分析方法.针对每个实验密钥,构造出基于多个差分特征的统计量,根据统计量的大小判决实验密钥是否为正确密钥.给出了多差分分析方法的计算复杂度,分析了正确密钥、错误密钥对应统计量的概率分布规律,并在此基础上给出了多差分分析方法的成功率和数据复杂度之间的关系.通过具体实例表明,在成功率相同的条件下,基于的差分特征越多,需要的数据复杂度越小.

基于比特可分性的PRIDE和RoadRunneR积分区分器搜索

PRIDE和RoadRunneR是近几年提出的两种轻量级分组密码算法,在2016亚密会上,向泽军等人提出利用基于比特可分性的MILP(混合整数线性规划)模型搜索积分区分器。利用该思想,针对两种不同类型的轻量级分组密码算法,为了评估该算法积分性质,验证新方法的实用性,根据其不同密码算法结构分别建立MILP模型,利用Gurobi优化器求解此模型,搜索可用的积分区分器。结果分别得到9轮和5轮的积分区分器,是PRIDE和RoadRunneR目前已知最长的积分区分器,利用该区分器可进行更多轮的积分攻击。

基于多个独立区分特征的序列密码最优联合区分器

如何综合利用多个区分特征得到区分优势更大的区分器一直是密码分析者有待解决的问题。在假设多个区分特征相互独立的条件下,给出了综合利用多个区分特征的最优联合区分器,给出了该区分器的区分优势的计算方法,证明了联合区分器利用的区分特征越多,在相同的数据复杂度的条件下,区分优势就越大;在相同的区分优势的条件下,区分攻击的数据复杂度就越小。若利用单个区分特征的区分攻击的数据复杂度是N,则联合利用k个具有相同优势的区分特征进行区分攻击的数据复杂度约为N/k。

两类广义Feistel结构的零和区分器构造

由于Feistel结构具有良好的密码学性质,它的变体——许多广义Feistel结构也成为密码算法设计者乐于选择的对象,其中由郑玉良等人设计的type-2和type-3广义Feistel结构被许多分组密码算法和密码杂凑函数所采用.所以,对这两种广义Feistel结构进行安全性分析非常必要.伪随机性是一个结构的重要安全性指标,而自2007年Knudsen和Rijmen提出了"已知密钥区分器"开始,利用构造已知密钥区分器来分析算法与结构的伪随机性逐步成为人们常用的手段.本文对type-2和type-3广义Feistel结构的积分性质进行深层挖掘,同时利用高阶积分性质与积分传播性质,将高阶积分路径与单活跃字起始的积分路径串联,分别构造这两种结构的中间起始积分区分器,即零和区分器.我们以23N/4的复杂度得到了type-2广义Feistel结构的15轮零和区分器,其中正向部分包含8轮,逆向部分包含7轮;并以同样的复杂度得到了type-3广义Feistel结构的10轮零和区分器,其中正向部分包含6轮,逆向部分包含4轮,这里N表示状态的大小.此外,我们还得到了一些低复杂度的结果,分别以2N/2和2N/4的复杂度得到了type-2广义Feistel结构的13轮和11轮零和区分器.