SP-GFS结构的积分性质研究

该文提出了扩散级数的定义,刻画了线性置换的扩散性质。此外针对SP(Substitute Permutation)轮函数的整体结构GFS(Generalized Feistel Structure)进行了积分性质分析,通过分析线性置换P的扩散级数对积分区分器长度的影响,证明得出SP-GFS结构的积分区分器轮数下界。最后用这种方法改进了分组算法Camellia和CLEFIA的积分区分器,从而验证了结论的正确性。

基于混沌和改进广义Feistel结构的轻量级密码算法

随着物联网的快速发展,无线网络传感器、射频识别标签以及工业控制器等被广泛部署,这些资源受限设备的安全同样需要保障,而传统的密码算法需要消耗大量的资源,不适用于资源受限设备。针对以上问题,文章提出一种轻量级分组密码。S盒是分组密码的关键性组件,通过应用两个混沌映射和跳跃蜘蛛优化算法构成的多目标优化算法生成并优化得到非线性度平均值为110,线性逼近概率为0.1172,差分逼近概率为0.0391的S盒。文章对广义Feistel结构进行相应改进,改进后的结构一次能够处理所有的中间状态,不存在未处理的分支,并结合构造的S盒、密钥扩展算法等,组成分组长度为64位、种子密钥长度为80位、迭代轮数为12轮的轻量级分组密码算法。该算法的等效门电路数量符合轻量级的标准,并且有良好的性能。

两类广义Feistel结构的零和区分器构造

由于Feistel结构具有良好的密码学性质,它的变体——许多广义Feistel结构也成为密码算法设计者乐于选择的对象,其中由郑玉良等人设计的type-2和type-3广义Feistel结构被许多分组密码算法和密码杂凑函数所采用.所以,对这两种广义Feistel结构进行安全性分析非常必要.伪随机性是一个结构的重要安全性指标,而自2007年Knudsen和Rijmen提出了"已知密钥区分器"开始,利用构造已知密钥区分器来分析算法与结构的伪随机性逐步成为人们常用的手段.本文对type-2和type-3广义Feistel结构的积分性质进行深层挖掘,同时利用高阶积分性质与积分传播性质,将高阶积分路径与单活跃字起始的积分路径串联,分别构造这两种结构的中间起始积分区分器,即零和区分器.我们以23N/4的复杂度得到了type-2广义Feistel结构的15轮零和区分器,其中正向部分包含8轮,逆向部分包含7轮;并以同样的复杂度得到了type-3广义Feistel结构的10轮零和区分器,其中正向部分包含6轮,逆向部分包含4轮,这里N表示状态的大小.此外,我们还得到了一些低复杂度的结果,分别以2N/2和2N/4的复杂度得到了type-2广义Feistel结构的13轮和11轮零和区分器.

复杂电力物联终端多维数据的轻量级分组密码算法设计

为提高抗攻击性能,设计复杂电力物联终端多维数据的轻量级分组密码算法。利用STCS混沌映射生成轻量级分组密码算法核心部件S盒,设计算法核心部件P盒,基于广义Feistel结构的轻量级分组密码算法,将复杂电力物联终端多维数据分成四个相同数据子块后,利用1个P盒实现S盒混淆层16比特输出结果的线性变换,实现多维数据的轻量级分组加解密。实验结果表明,该密码算法具有较高的密钥敏感性,非加密密钥无法实现电力物联终端多维数据的正确解密;最大安全强度可达到90.8%,2 048长度数据加密仅需16 ms,且具有抗攻击性能。

一类广义Feistel结构的安全性分析

广义Feistel结构(以下简称GFS)的形式多种多样,广泛应用于分组密码设计。论文定义了一类GFS为GFSRP,研究了整体结构为GFSRP-SP结构(GFSRP的F函数是SP型结构)的分组密码的性质。考虑到实际应用,论文给出一个4子块的GFSRP-SP结构的实例,并通过建立搜索算法,得到了更精确的活动S盒个数的下界。结果表明,4子块的GFSRP-SP结构具有较好的抵抗差分攻击与线性攻击的能力,可应用于分组密码设计。

改进的广义Feistel结构轻量级分组密码算法

随着复杂环境信息物理系统的更加开放,数据的安全传输问题备受关注.轻量级分组密码算法是保证信息物理系统数据安全传输的重要方法之一,但其仍存在软件实现速率低、硬件实现复杂和灵活性缺乏等问题.针对上述问题,提出了一种基于四分支的广义Feistel结构的高性能轻量级分组密码算法.相较于传统的广义Feistel结构算法,该算法进行了以下优化:1)采用由模加、循环位移和异或3种操作组合成的ARX(modular addition,rotation and XOR)结构替换传统广义Feistel结构中的S盒(非线性替换层)和P盒(线性置换层),简化了算法的轮函数结构;2)增加非对称双子密钥以处理每轮加密的明文中间状态,使得中间状态不存在未处理的分支,提高了算法的安全性;3)设计了可扩展的轮常数加模块,提高了算法的灵活性;4)分支中增加混淆扩散结构f_(x),加快了算法的混淆和扩散速度;5)灵活设计了6个版本的轻量级分组密码算法,以适应不同位数的CPU平台.实验和分析表明,该算法实现效率高,具有良好的混淆和扩散能力,以及较高的安全性.

一类扩展广义Feistel结构的活动轮函数个数的下界

扩展广义Feistel结构是近期提出的一类分组密码结构,为评估该类密码结构的安全性能,对4分组扩展广义Feistel结构抵抗差分密码分析的能力进行了详细的研究.在轮函数为双射的假设条件下,给出了任意轮差分特征中活动轮函数个数的下界.

改进的Type-1型广义Feistel结构的量子攻击及其在分组密码CAST-256上的应用

广义Feistel结构(GFS)是设计对称密码算法的重要基础结构之一,其在经典计算环境中受到了广泛的研究。但是,量子计算环境下对GFS的安全性评估还相当稀少。该文在量子选择明文攻击(qCPA)条件下和量子选择密文攻击(qCCA)条件下,分别对Type-1 GFS进行研究,给出了改进的多项式时间量子区分器。在qCPA条件下,给出了3d–3轮的多项式时间量子区分攻击,其中d(d≥3)是Type-1 GFS的分支数,攻击轮数较之前最优结果增加d-2轮。得到更好的量子密钥恢复攻击,即相同轮数下攻击的时间复杂度降低了2(d-2)n/2。在qCCA条件下,对于Type-1 GFS给出了3d-2轮的多项式时间量子区分攻击,比之前最优结果增加了d-1轮。该文将上述区分攻击应用到CAST-256分组密码中,得到了12轮qCPA多项式时间量子区分器,以及13轮qCCA多项式时间量子区分器,该文给出19轮CAST-256的量子密钥恢复攻击。

一类扩展广义Feistel结构抵抗差分和线性密码分析能力评估

差分密码分析和线性密码分析是攻击分组密码的强有力的工具.在实际的安全性评估中,常用的方法是,通过研究密码结构,给出多轮差分特征和线性逼近中活动F函数个数的下界,进而给出最大差分特征概率和最大线性逼近概率的上界.如果最大差分特征概率和最大线性逼近概率的上界足够小,就认为该密码结构具有抵抗差分和线性密码分析的能力.基于此,本文对一类四分组扩展广义Feistel结构抵抗差分和线性密码分析的能力进行了详细的研究.在F函数为双射的条件下,证明了k(k≥1)轮差分特征中活动F函数个数的下界为k-1,并利用差分特征和线性逼近之间的对偶关系,证明了k轮线性逼近中活动F函数个数的下界也为k-1.从而,若设F函数的最大差分概率和最大线性逼近概率分别为p和q,则k轮差分特征概率和线性逼近概率的上界分别为p^(k-1)和q^(k-1).根据本文的研究结果,只需确定F函数的最大差分概率和最大线性逼近概率,就能估计出该密码结构抵抗差分和线性密码分析的能力.最后,将该密码结构与其它两类广义Feistel结构的效率进行了比较.

改进的Type-Ⅱ型广义Feistel结构的量子密码分析

广义Feistel结构(Generalized Feistel Structure, GFS)的一种流行版本称为Type-Ⅱ型GFS,它将明文划分为k>2个子块,并对每两个子块进行一次Feistel变换,然后执行k个子块的循环移位。Type-Ⅱ型GFS的缺点是其k值较大时的低扩散特性,通过用不同的置换替换循环移位来减少轮数,可以改善Type-Ⅱ型GFS的扩散特性,使其达到足够的安全级别。目前尚未有对改进的Type-Ⅱ型GFS进行针对量子攻击的系统研究。本文主要对改进的k=8的Type-Ⅱ型GFS进行量子密码分析,找到其7轮量子区分器,相较于经典方法轮数增加1轮。

NBC算法

NBC算法是一种广义Feistel结构的分组密码算法,支持128/128比特、128/256比特和256/256比特三种分组和密钥尺寸.非线性部分采用16比特的S盒,该S盒基于16级非线性反馈移位寄存器迭代构造,具有很低的硬件实现成本.密钥扩展算法也采用类似的基于字的16级非线性反馈移位寄存器.算法能够抵抗差分、线性、不可能差分、零相关线性、积分等主要密码分析方法,具有足够的安全冗余.

加密算法Simpira v2的不可能差分攻击

评估适用于各类应用场景中,对称加密算法的安全强度对系统中数据机密性至关重要。Simpira v2是2016年在亚密会上发布可以实现高吞吐量的密码置换算法族,非常适用于信息系统中保护数据的机密性。Simpira-6是Simpira v2族加密算法中6分支的情形,分组长度为128 b比特(bit)。研究了Simpira-6作为Even-Mansour结构下的置换加密算法的安全强度,使用不可能差分攻击基本原理,首先构造一条当前最长的9轮Simpira-6不可能差分链,但基于此攻击需要的复杂度超过穷尽搜索;其次,在Simpira v2的安全性声明下,攻击7轮Simpira-6恢复384位主密钥,攻击需要数据和时间复杂度分别为2^(57.07)个选择明文和2^(57.07)次加密;最后,在Even-Mansour安全性声明下对8轮Simpira-6进行不可能差分攻击,恢复768位主密钥,攻击需要数据和时间复杂度分别为2^(168)个选择明文和2^(168)次加密。首次对Simpira v26分支情形的不可能差分攻击,为未来运用Simpira v2保护数据机密性提供重要的理论依据。

基于SM4轮函数设计的认证加密算法

认证加密算法,作为一种对称密码算法,能够同时保护数据的机密性和完整性,在信息安全领域有着重要作用.现有的认证加密算法大多是基于分组密码的工作模式设计的,底层需要调用全轮的分组密码,效率受到很大限制.本文主要考虑从基本部件出发直接设计一个高效的认证加密算法.首先结合国产分组密码标准SM4与广义Feistel结构给出了一种通用的结构设计.然后以抵抗碰撞攻击为安全性目标,利用混合整数规划(MILP)方法搜索得到了一些状态大小和效率各不相同的结构,这些结构可以被用来构造消息认证码和认证加密算法.最后,利用目前搜索得到的状态大小和效率较优的结构设计了一个认证加密算法,并进行了初步的安全性分析和软件实现,其速度约为SM4-GCM速度的10倍.

轻量级密码TWINE-128的量子密码分析

在分组密码中,Type-II型GFS(generalized Feistel scheme,广义Feistel结构)是GFS的一种比较流行的版本,它的明文被划分为k(k>2)个子块,每2个子块进行一次Feistel变换,然后对k个子块执行拉线操作.本文对基于该结构的TWINE-128进行量子密码分析,根据算法结构特点构造周期函数,在此基础上找到TWINE-128的7轮量子区分器,进一步地,对TWINE-128实施14轮量子密钥恢复攻击,相关时间复杂度为2^(54),密钥恢复所需量子比特数为243,优于量子穷搜攻击的结果.我们的研究有助于明确TWINE-128在量子模型下的资源占用和安全情况,不仅对类似结构密码算法提供前瞻性安全评估,还希望为后量子时代的密码算法设计提供新思路.

ANALYSIS OF MINIMUM NUMBERS OF LINEARLY ACTIVE S-BOXES OF A CLASS OF GENERALIZED FEISTEL BLOCK CIPHERS

For a class of generalized Feistel block ciphers, an explicit formula for the minimum numbers of linearly active S-boxes of any round r is presented.