对称密码

摘要： 信息技术的发展促使无线局域网安全问题受到密切关注,在网络体系中存在众多不同的安全域,为保证网络端点间能够进行安全的跨域通信,提出关于无线局域网多安全域间共享密钥生成方法。对本地用户和移动用户与异地安全域的共享密钥问题提出解决方案,协议中采用对称密码体制与公钥密码体制相结合的方法解决本地与异地认证服务器的不对称性,采用对称密码实现用户与异地认证服务器间的共享密钥。将密钥生成算法分为单标签共享密钥的生成算法、多标签的密钥生成算法和群组标签密钥生成算法3种情况进行分析。最后采用逻辑化形式和攻击方式对算法的安全性进行分析,综合计算量、存储空间和通信量三方面对密钥生成算法的性能进行衡量。实验结果表明,所提共享密钥生成方法的安全性较好,大大提高了存储空间的利用率和通信量,可以很好的解决无线局域网存在的安全缺陷问题。

摘要： 本研究通过文献分析法,从历史的角度将密码学归纳为三个阶段:古典密码学阶段、现代密码学的对称密码阶段、现代密码学的公钥密码阶段。文章分别阐述了不同发展阶段的“加解密”算法,以及各类算法的优缺点。我们认为密码学的可持续发展,离不开数学以及通讯信息技术的基础性支持,从而针对不同领域的密码技术需求,做出不同的发展战略。

摘要： 对称密码体系和非对称密码体系各有优缺点。探索一种两者结合的,既保留各自优点,又能最大限度地消除各自缺点的混合密码体系,对现代网络通信的高效性和安全性有着重要意义。使用非对称密码保护对称密码密钥是一种可行的方案。在此方案下,攻击者无法绕过对非对称密码密钥的破解而直接攻击对称密码的密文。这一方案的提出和论证,表明各种密码体系可以混合使用,取长补短,互为加固。

摘要： 轻量化S盒作为轻量级对称密码算法的混淆部件,是设计轻量级对称密码算法的关键.提出一种新的8比特轻量化S盒设计方法,其单轮逻辑运算仅涉及4个单比特逻辑与运算和4个单比特逻辑异或运算,迭代4轮后密码性质可达到差分均匀度为16、非线性度为96.与目前已有轻量化S盒设计方法相比,新的8比特轻量化S盒设计方法在硬件实现资源小的同时达到了已知最优的差分均匀度和非线性度等密码学指标,解决了之前8比特轻量化S盒差分均匀度和非线性度等密码性质弱的问题.

摘要： 量子算法给对称密码体制的安全性带来了巨大挑战。Simon量子算法受益于量子算法的并行性,其快速寻找函数周期的性质被用来构造区分攻击、密钥恢复攻击、滑动攻击、量子伪造攻击等多种攻击形式。对于不同的分组密码结构,应用Simon量子算法做密码分析,取得的攻击结果不尽相同。结合Simon量子算法在对称密码分析中的攻击特点,探索其在对称密码分析中的重要应用,给出了几种提升对称密码抗量子攻击能力的方法。

摘要： 基于线性化分析思想而进行伪造签名的攻击方法是分析多变量公钥密码体制的一种有效分析方法.多变量公钥密码体制的原有签名模型在最初设计时并未考虑中心映射的非单射特性会导致一些潜在攻击,使得现有一定数量的多变量方案在原有模型下屡遭攻破.为解决原有签名模型这一缺陷,通过增加公钥将仅需要外部信息的公钥验证改进为结合内部节点信息的联合验证,提出一种可有效抵抗此类攻击的改进模型.并以经典的MI方案为例,对原有模型和改进模型给出性能对比分析.分析显示,改进模型在保持原有模型安全性的基础上,可有效抵抗基于线性化分析思想的伪造签名攻击,并以少量的计算代价获得更高的安全性.

摘要： 基于线性化分析思想而进行伪造签名的攻击方法是分析多变量公钥密码体制的一种有效分析方法.多变量公钥密码体制的原有签名模型在最初设计时并未考虑中心映射的非单射特性会导致一些潜在攻击,使得现有一定数量的多变量方案在原有模型下屡遭攻破.为解决原有签名模型这一缺陷,通过增加公钥将仅需要外部信息的公钥验证改进为结合内部节点信息的联合验证,提出一种可有效抵抗此类攻击的改进模型.并以经典的MI方案为例,对原有模型和改进模型给出性能对比分析.分析显示,改进模型在保持原有模型安全性的基础上,可有效抵抗基于线性化分析思想的伪造签名攻击,并以少量的计算代价获得更高的安全性.

摘要： 信息时代已经到来,海量信息在方便人们生活的同时,也让信息安全问题层出不穷.密码技术作为信息安全的最大保护手段受到各界的极大重视.结合已有的研究,对国内密码技术的算法特点、性能、安全性和具体应用情况等进行研究和比较,并对我国国产商用密码体系的完善和发展进行了分析.

摘要： 回顾了密码学发展的3个阶段,从Hash函数及其应用、对称密码体制、非对称密码体制、密码学的应用以及密码学的发展趋势5个方面对现代密码学进行了系统阐述.主要介绍了面向软件的流密码SOSE-MANUK、面向硬件的流密码Grain-128以及消息认证码;公钥密码的最大特点是使用2个不同但相关的密钥将加密和解密能力分开,公钥密码算法的应用一般分为加/解密、数字签名和密钥交换3种,算法的安全性主要取决于构造算法所使用的数学问题的困难性,故设计公钥密码算法的关键是先找到一个合适的单向函数;密码学在实际生活中的应用有公钥基础设施、区块链及电子信封技术实现等,重点介绍了公钥基础设施;量子计算机的出现使得研究抗量子攻击的密码体制的重要性被提升到一个前所未有的高度,目前用于构建后量子密码系统的数学技巧主要有格、多变量方程、代数编码、Hash函数及同源问题等,主要介绍了格密码的发展.

摘要： 密码算法暴力破解是密码学的一个重要分支.本文对对称密码算法暴力破解方法和实现进行了归类和分析,重点就基于分布式计算的软件实现进行了深入研究,同时分析了软件和硬件实现的优缺点,并按照对称密码算法的分类对暴力破解研究现状和进展进行了详尽的分析,最后对对称密码算法暴力破解技术前景进行了总结,并指明了下一步的发展方向.

摘要： UWB超宽带技术是一种低功耗,高速率的新一代无线通信技术.本文分析了802.11系统和UWB系统中存在的安全性问题,根据UWB系统的特点,研究适合UWB系统的点对点通信的对称密码体制和点对多点的公私钥认证体制和其工作流程.

摘要： 随着网络发展和网上业务的发展,信息安全的内容也跟着发生变化扩展.网络由封闭的计算机网络发展为开放的互联网络,业务由简单的数据通信,发展为网上的交易.本文主要就新技术变革的几个概念进行了讨论。

摘要： 随着网络发展和网上业务的发展,信息安全的内容也跟着发生变化扩展.网络由封闭的计算机网络发展为开放的互联网络,业务由简单的数据通信,发展为网上的交易.本文主要就新技术变革的几个概念进行了讨论。

摘要： 随着网络发展和网上业务的发展,信息安全的内容也跟着发生变化扩展.网络由封闭的计算机网络发展为开放的互联网络,业务由简单的数据通信,发展为网上的交易.本文主要就新技术变革的几个概念进行了讨论。

摘要： 随着网络发展和网上业务的发展,信息安全的内容也跟着发生变化扩展.网络由封闭的计算机网络发展为开放的互联网络,业务由简单的数据通信,发展为网上的交易.本文主要就新技术变革的几个概念进行了讨论。

摘要： 本发明公开了一种以汉字作为密码的对称密码算法的实现方法，该方法是以汉字或者汉字结合其它符号替代传统数字密码或者外文密码的方法。本发明把公开密钥体制和秘密密钥体制互相融合，即用公开密钥密码技术在通信双方之间传递秘密密钥，而用秘密密钥来对实际传输的数据加密解密，从而实现最佳性能。本发明开创了密码学中对称密码算法的新途径，提高了对称密码的安全性，解决了对称密钥分发、管理困难的问题。

摘要： 本发明公开了一种对称密码表；表中，全部或部分的密码字符除了对应公共行、公共列，还对应“随机行和/或随机列”(使该表不易被破解)；少数行和/或列，可以是若干个连续的零。本发明还公开了一种对称加密法；其中，明文被分成明文字符段，明文字符段被分成明文字符组，明文字符组与该表中的要素(行、列、区、表、差要素中的一种及以上)相对应，同时，进行正向串联(上一个要素所在的位置涉及下一个要素所在的位置)，使明文字符段或明文被留尾式加密成密码字符(该密码字符对应明文字符段内或明文内最后一个明文字符组)；该对称加密法，可以将多字符的明文加密成一个密码字符组，使密文简短。

摘要： 本发明属于信息安全技术领域，具体涉及一种基于对称密码算法的保留格式加密算法的实现方法及装置，该方法包括将明文字符串进行分段，执行偶数轮加密时，通过将明文字符串Ai、构造的轮函数数据C分别执行字符串转数字操作后再进行加法运算，并将加法运算后获得的数据c执行数字转字符串操作后获得前段数据Ai+1，后段数据为Bi+1＝Bi；执行奇数轮加密时，采用同样类似的过程获得后段数据Bi+1，前段数据为Ai+1＝Ai；将前段数据和后段数据进行拼接获得密文字符串；轮函数数据C的构造：将长度为Tlen的附加数据T分段计算获得W和设计轮函数F(A，i，K，n，T)，计算Q＝[NUMr(A)]m||W⊕[i]z，将Q通过对称密码算法使用加密密钥K计算获得轮函数数据C。

摘要： 本发明提供一种使用对称密码技术增强MQTT协议传输安全的方法，包括对数据进行加密和解密，加密和解密均包括物联网终端到物联网平台的加密和解密以及物联网平台到物联网终端的加密和解密，加解密中使用量子密钥充注机充注到内置或外置于物联网终端的量子安全芯片的与量子交换密码机内存储密钥的对称密钥，量子交换密码机记录存储充注量子安全芯片和密钥的对应关系。本发明的优点在于：量子密钥用于MQTT上下行信息保护：使用量子安全芯片和对称密码技术完成对解决物联网终端上、下行消息、传输过程中密钥重复使用，安全性随着使用会降低的问题。

摘要： 本发明提出一种基于对称密码算法的数据高速加解密方法，数据高速加密过程包括：主机通过调用硬件密码设备，采用OFB加密模式将初始向量或采用CTR加密模式将初始计数器值、待加密的数据明文的数据长度通过初始密钥进行加密后生成第一密文，并返回至所述软件中；主机再通过软件将待加密的数据明文使用第一密文进行异或运算后获得数据密文；数据高速解密过程包括：主机通过调用硬件密码设备，采用OFB加密模式将初始向量或采用CTR加密模式将初始计数器值、待解密的数据密文的数据长度通过初始密钥进行加密后生成第二密文，并返回至所述软件中；主机再通过软件将待解密的数据密文使用第二密文进行异或运算后获得数据明文。

摘要： 本发明公开了一种以汉字作为密码的对称密码算法的实现方法，该方法是以汉字或者汉字结合其它符号替代传统数字密码或者外文密码的方法。本发明把公开密钥体制和秘密密钥体制互相融合，即用公开密钥密码技术在通信双方之间传递秘密密钥，而用秘密密钥来对实际传输的数据加密解密，从而实现最佳性能。本发明开创了密码学中对称密码算法的新途径，提高了对称密码的安全性，解决了对称密钥分发、管理困难的问题。

摘要： 本发明公开了一种对称密码表；表中，全部或部分的密码字符除了对应公共行、公共列，还对应“随机行和/或随机列”(使该表不易被破解)；少数行和/或列，可以是若干个连续的零。本发明还公开了一种对称加密法；其中，明文被分成明文字符段，明文字符段被分成明文字符组，明文字符组与该表中的要素(行、列、区、表、差要素中的一种及以上)相对应，同时，进行正向串联(上一个要素所在的位置涉及下一个要素所在的位置)，使明文字符段或明文被留尾式加密成密码字符(该密码字符对应明文字符段内或明文内最后一个明文字符组)；该对称加密法，可以将多字符的明文加密成一个密码字符组，使密文简短。

摘要： 本发明属于平台可视化技术领域，提供了一种基于SAT的对称密码自动化分析平台可视化方法及系统。其中，该可视化方法包括处理基于SAT的对称密码自动化分析平台的中间文件，提取变量及变量值；逐层逐行按照设定规则处理变量，基于变量的位数与连续规则框勾画数量相同的原则，执行画状态；遍历所有的变量，根据连续规则框的连线顺序，为每个变量画上预设操作；接收绘图模式命令，执行与当前绘图模式命令相匹配的变量操作，展示当前绘图模式对应的可视化模式。

摘要： 本发明公开了一种基于量子密钥分发和非对称密码学的密钥分发方法，有若干个分发终端，不同分发终端之间存在不少于1个可信中继，包括如下步骤：S1、分发终端基于非对称密码学生成公钥并在量子密钥的保护下发送给对应的可信中继；S2、可信中继基于公钥生成通信密钥，并将通信密钥在量子密钥的保护下发送给对应的可信中继或分发终端；S3、分发终端收到通信密钥后，分别计算分发密钥；S4、分发终端与可信中继间分别基于非对称密码学生成分发辅助密钥；S5、分发终端使用分发辅助密钥保密完成后续分发密钥的分发。本发明所提出的方法节约了量子密钥分发网络中的各节点在通信过程中消耗的量子密钥，将密钥转化率稳定在了50％。

摘要： 本公开提供了一种基于对称密码的环签名方法及系统，其属于网络空间安全技术领域，所述方案包括：获取分组密码电路，并对电路进行预处理；将分组密码电路分解为第一分组密码电路和第二分组密码电路；输入消息后，对所述第一分组密码电路应用零知识证明，第二分组密码电路基于预先选择的随机数，采用重新随机化技术将所述第二分组密码电路划分为N个断言分支，并根据对应断言分支是否有证据分别应用零知识证明和模拟器模拟证明，生成最终签名；其中，每个断言分支对应一位环成员的公钥；所述零知识证明采用1‑out‑of‑N的零知识证明，N为环成员数量，签名者证明知道环成员中某位成员公钥所对应的私钥。