流密码

摘要： ZUC‑256是由中国开发的一种应对于5G通信和量子计算机的流密码,该算法主要包含ZUC‑256流密码和一种基于该流密码的完整性算法(EIA3)。本文设计了2种不同的ZUC‑256流密码轻量级电路结构,以及1种基于ZUC‑256流密码的EIA3算法结构。基于FPGA对设计的电路结构和算法结构进行实现,并进行了性能对比。对比结果表明:本文设计的2种电路结构最高达到了6.72 Gb/s的吞吐率,相较于现有的ZUC‑256电路设计在速度上提高了45.24%;本文设计的2种电路相较于之前的ZUC‑128占用资源更少,在面积上分别减少38.48%和30.90%;本文设计的EIA3算法结构仅用0.71μs即可对128位的数据进行加密。

摘要： 基于轻量级流密码Sprout,Fruit v2、Fruit-80、Fruit-128和Fruit-F等Fruit族小状态流密码自2016年相继被提出。Fruit族密码与Sprout结构相比,最大的区别在于Fruit族密码中非线性反馈移位寄存器与线性反馈移位寄存器的内部状态没有参与轮密钥函数状态更新,这使得对Fruit族密码的密钥恢复攻击相比于Sprout更加困难。借鉴Maitra等学者对Sprout的差分错误攻击方法和Banik等学者对Grain的差分错误攻击方法,在一个相对宽松的错误模型下,对Fruit v2和Fruit-80进行了差分错误攻击。攻击中,在攻击者能够多次注入时间同步的单比特错误的假设下,首先精确识别了错误注入的位置;随后通过求解利用输出函数的一阶差分性质得到的线性方程组,完整恢复了Fruit v2与Fruit-80的整个内部状态,恢复内部状态所需的时间复杂度为216.3(线性反馈移位寄存器)和26.3(非线性反馈移位寄存器)。进一步地借助Cryptominisat-2.9.5 SAT解算器,只需要大约10 min即可求解所有密钥,整个故障攻击所需错误个数为27.3。精确识别错误位置的复杂度分别为26.3(Fruit v2)和27.3(Fruit-80)。

摘要： 随着计算机网络和无线移动通信技术的不断发展和创新,基于网络传输的多媒体视频应用越来越多样化,视频数据的安全性至关重要,视频加密技术是保护其安全性最有效的工具。由于视频感知等物联网应用中设备的计算及电能资源有限,海量实时的多媒体数据的安全保护是一个亟需解决的问题。本文针对特定应用中对视频加密后格式相容的要求,在视频感知终端资源有限的条件下,提出了一种在H.265视频编码的熵编码阶段进行加密的方法,该方法复杂度低且能适应多种场景下的实时编解码和加解密,进而设计了熵编码加密方法的嵌入式视频处理平台,最终对提出的加密方法进行了实验分析。

摘要： 研究密码分析方法对设计密码算法至关重要。鉴于此,回顾了目前主要的流密码分析方法,研究了流密码分析方法的分类与联系,从主要技术特点的角度将其分为基于相关性质、差分性质、代数方程组和时间存储数据折中这4种类型,分别阐述了各分析方法的基本原理、主要技术及相关研究进展,并概括了其主要特点。此外,对流密码分析方法未来的发展方向进行了展望。

摘要： 多输出布尔函数可由多个单输出布尔函数表示,在分组密码中有着广泛的应用.多输出k-旋转对称布尔函数(k-RSBF)是多输出旋转对称布尔函数(RSBF)的扩展.本文首先研究多输出旋转对称函数和多输出k-旋转对称函数的轨道分布情况,给出了计算两类函数中长度相同轨道个数的方法.其次研究了平衡多输出k-旋转对称布尔函数的存在性,给出了在选择合适的k的前提下,n=pr、n=2pr和n=2r时,平衡(n,m)k-RSBF的构造方法.之后研究弹性多输出k-旋转对称布尔函数的存在性,分别给出了r≥3,n=2r,2≤m≤2r?r,k=2时1阶弹性(n,m)k-RSBF的构造方法,以及p为奇素数,r≥2,n=pr,2≤m≤p?1,k=p时1阶弹性(n,m)k-RSBF的构造方法.最后我们还对两种方法得到的1阶弹性多输出k-旋转对称布尔函数进行仿真测试.

摘要： 文章给出了广义欧拉商的定义,讨论了广义欧拉商的若干性质,并利用广义欧拉商构造一类伪随机二元序列,通过线性递推关系确定了序列p(奇素数)模4情况下的线性复杂度大于周期的1/2,尤其在p(奇素数)模4余3的情形下,线性复杂度仅仅比周期少1.

摘要： ZUC算法,即ZUC-128流密码算法,是首个成为国际商业密码标准的国产密码算法.目前,ZUC-128算法和后续ZUC-256算法的硬件优化工作卓有成效,其IP核的运行速度可以达到100 Gbps.但对ZUC算法软件实现速度的研究一直比较缓慢,相关研究不多.为优化ZUC算法的软件实现速度,我们尝试了 8种软件优化方式.通过实验分析得知,使用多线程并行的方式优化ZUC算法反而会降低算法的运行效率,且有些方法单独使用有效但与其他方法组合之后算法的实现速度不增反减.因此需进行优化组合,通过实验最终选择了顺序组合:(1)使用优化函数的调用过程;(2)编译器优化;(3)延迟取模;(4)合并S盒,探索出了一种ZUC算法软件优化方法的高效组合方式.利用这种高效组合方式,在Intel Core i7-8750H@2.20 GHz处理器上,生成长密钥流时,ZUC算法的软件实现速度达到4.22 Gbps.和已有的最新结果3.34 Gbps相比速度提高26％,本方法同样适用于ZUC-256流密码算法的软件提速.

摘要： 流密码算法的设计与实现一直是密码学领域的研究热点之一.随着应用环境的多样化以及安全需求的提高,流密码算法的设计结构和高效实现也面临着新的挑战.本文首先回顾流密码的发展历史,介绍最新的研究成果,整理流密码发展过程中部分主要国家和地区发起的流密码相关项目以及相关标准;随后,归纳流密码设计中常见的构建块,并对流密码的设计作分类,跟踪不同分类中典型算法的发展脉络,同时对主流的设计分类进行分析、举例;然后,从可重构计算的角度对典型流密码的算法结构进行分解,提取计算算子,总结运算种类并分析基本运算单元的使用情况,基于这些研究设计一个面向流密码算法的通用的可重构计算密码处理架构.最后,在分析当前流密码算法需要解决的一些关键问题后,从不同角度展望流密码的发展趋势.

摘要： 随着5G的正式规模化商用,视频行业迎来了一个新的爆发点.新媒体视频凭借其"点播+直播"信息获取形式的多样性和多终端访问途径的便利性迅速崛起,而传统媒体也着力于4K/8K高清节目的推广而吸引了众多拥趸.在视频业务日趋激烈的竞争中,视频内容的价值和重要性越发突现,数字版权保护也得到了广泛应用.数字版权保护是基于密码技术实现对视频内容的保护,因此加解密性能的优劣直接影响用户的观看体验.因此,分析《视音频数据分发数字版权保护技术规范》标准中规定的加解密算法及性能,并提出了优化的设计,进一步提升视频加解密的性能,以期为用户带来更流畅的观看体验.

摘要： 流密码算法Phelix是ESTREAM计划的一个候选算法,文中给出了模2"加环节X田y=Z的一个基于单比特故障的差分方程组求解算法.利用该算法采用面向比特的故障诱导模型对Phelix进行了差分故障攻击,该攻击理论上只需652个单比特故障就能完全恢复256 bit的工作密钥,计算复杂度为O(220).实验结果显示,Phelix算法对差分故障攻击是不安全的.

摘要： 由于标签存储空间和计算能力有限,安全RFID认证协议设计是一个有挑战性的工作.本文分析了一个基于流密码的轻量级认证协议PEPS.针对该协议在线数据库查询复杂度高的弱点,提出了一种改进协议PEPS+,使得读卡器在线认证标签的时间复杂度从O(N)(N为系统中的标签数)减少到O(1),同时满足PEPS已具备的安全性质.本文还对PEPS+的具体实现(包括流密码算法的选取)给出相应建议.

摘要： 多输出布尔函数作为某些流密码系统中的重要非线性组件,其密码学性质的好坏对整个系统的安全性有着重大的影响.介绍了不相交线性码的基本定义及相关构造方法,利用不相交线性码及不相交谱函数等部件结合M-M类构造法得到一类弹性多输出布尔函数,证明了所构造的函数不但具有高的非线性度还具有较高的代数次数.

摘要： 布尔函数在流密码系统中具有重要的作用.M-M类级联构造是一种常见构造布尔函数的方法.给出了若干类具有特殊结构的非线性布尔函数,分析了它们的Walsh谱分布情况.在M-M构造中它们可以与仿射函数一起作为小的部件,构造出具有良好密码学性质的布尔函数.

摘要： 弹性函数一直受到国内外学者的高度关注.在流密码中,为了抵抗相关攻击,所采用的布尔函数需要满足给定的弹性阶.本文构造了一类n元(n≥20,且n为偶数)m阶(m≥2)弹性布尔函数,其中,部分弹性布尔函数的非线性度优于已有的结果.运用本文的方法,能够得到一大类新的具有高非线性度的弹性布尔函数。

摘要： 代数免疫度是布尔函数的一个重要密码学指标.在流密码中,为了抵挡代数攻击,构造的布尔函数代数免疫度必须达到最优.本文给出了一类代数免疫度最优布尔函数的构造,该类函数对于代数攻击具有很强的抵抗能力,同时具有较高的非线性度.

摘要： 近年来,基于字(或向量化)流密码的设计逐渐成为国内外密码学界关注的一个重要方向。对这种类型的流密码的安全性分析需要研究多重序列的复杂度。本文以Rizomiliotis所提出的计算单序列的二次复杂度算法为基础,结合相关线性方程组的具体分块结构,利用线性代数的相关基础知识,给出了一个求解多重序列的联合二次复杂度的算法。算法的复杂性分析表明算法复杂度至多为序列长度的三次函数。

摘要： 为了抵抗代数攻击,构造具有较大(扩展)代数免疫度的布尔函数变得尤为重要.本文进一步研究了布尔函数扩展代数免疫度的概念和相关性质,并给出了布尔函数扩展代数免疫度与其代数免疫度相等的一个充要条件.

摘要： 为了抵抗代数攻击,构造具有较大(扩展)代数免疫度的布尔函数变得尤为重要.本文进一步研究了布尔函数扩展代数免疫度的概念和相关性质,并给出了布尔函数扩展代数免疫度与其代数免疫度相等的一个充要条件.

摘要： 为了抵抗代数攻击,构造具有较大(扩展)代数免疫度的布尔函数变得尤为重要.本文进一步研究了布尔函数扩展代数免疫度的概念和相关性质,并给出了布尔函数扩展代数免疫度与其代数免疫度相等的一个充要条件.

摘要： 一种小型双函数随机数发生器和流密码发生器，包括密码引擎，该密码引擎具有控制该引擎工作以其一个或另一个函数操作的控制器。该密码引擎并入多个剪裁的跳跃字段神经网络对。

摘要： 本申请公开了一种抗侧信道攻击的QUAD流密码生成装置，包括乱序下标控制器、单项式生成器和多个寄存器。乱序下标控制器用于通过乱序生成单项式下标值的方式来生成多个单项式下标值；单项式生成器用于按照单项式下标值的生成顺序，依次计算多个单项式；每个寄存器分别用于，获取属于同一所述多变量二次方程的多个单项式并依次累加，生成QUAD流密码。本申请通过打乱各个单项式的计算顺序，并对多个单项式进行累加，生成QUAD流密码，使带有该抗侧信道攻击的QUAD流密码生成装置的电子设备产生的具有相同密钥信息的侧信道信息出现在不同时刻，从而减少了寄存器存储操作的功耗曲线与密钥信息的相关性，使QUAD流密码的安全性更高，进而有效抵御侧信道攻击。

摘要： 本发明提供了一种基于OFB模式和分组密码VHF的轻量级流密码技术OVHF，应用于保密通信领域。VHF先产生由256个字节随机排列组成的加密变换表S[256]，用于密钥扩展和迭代加密。迭代加密时，VHF先对8*8bit分组数据的每行进行伪随机变换，实现混乱；再对数据的每个斜对角线进行伪随机变换，同时实现扩散和混乱。对长度为len比特的明文X，OVHF采用OFB模式产生m＝「(len-1)/128」+1组密钥流KS

摘要： 本发明提供了一种基于CTR模式和分组密码VHF的轻量级流密码技术CVHF，应用于保密通信领域。VHF先产生由256个字节随机排列组成的加密变换表S[256]，用于密钥扩展和迭代加密。迭代加密时，VHF先对8*8bit分组数据的每行进行伪随机变换，实现混乱；再对数据的每个斜对角线进行伪随机变换，同时实现扩散和混乱。对长度为len比特的明文X，CVHF采用CTR模式产生m＝「(len?1)/128」+1组密钥流KS

摘要： 本发明提供了一种基于CTR模式和分组密码VH的轻量级流密码技术VHC，应用于保密通信领域。VH先产生由256个字节随机排列组成的加密变换表S[256]，用于密钥扩展和迭代加密。加密时，VH先对8*8bit分组数据的每行进行伪随机变换，实现混乱；再对数据的每个斜对角线进行伪随机变换，同时实现扩散和混乱。对长度为len比特的明文P，VHC采用CTR模式并行产生n＝「(len-1)/64」+1组密钥流KSi：KSi＝VHK(ctr+i)；其中「」表示向下取整，0≤i≤n-1，VHK(ctr)表示分组密码VH采用密钥K对计数器ctr进行加密。则VHC的加密方式为：密文C＝PMSBlen(KS)；MSBlen(KS)表示截取全部密钥流KS的前len比特。VHC的解密方式为：明文P＝CMSBlen(KS)。本发明设计了一个面向低成本8位嵌入式移动终端的安全高效轻量级流密码，用于数据加解密。

摘要： 本发明提供了一种基于OFB模式和分组密码VH的轻量级流密码技术VHO，应用于保密通信领域。VH先产生由256个字节随机排列组成的加密变换表S[256]，用于密钥扩展和迭代加密。迭代加密时，VH先对8*8bit分组数据的每行进行伪随机变换，实现混乱；再对数据的每个斜对角线进行伪随机变换，同时实现扩散和混乱。对长度为len比特的明文P，VHO采用OFB模式产生n＝「(len-1)/64」+1组密钥流KSi：KSi＝VHK(KSi-1)；其中「」表示向下取整，1≤i≤n，VHK(X)表示分组密码VH采用密钥K对数据X进行加密。则VHO的加密方式为：密文C＝PMSBlen(KS)；MSBlen(KS)表示截取全部密钥流KS的前len比特。VHO的解密方式为：明文P＝CMSBlen(KS)。本发明设计了一个面向低成本8位嵌入式移动终端的安全高效轻量级流密码，用于数据加解密。

摘要： 一种小型双函数随机数发生器和流密码发生器,包括密码引擎,该密码引擎具有控制该引擎工作以其一个或另一个函数操作的控制器。该密码引擎并入多个剪裁的跳跃字段神经网络对。

摘要： 本发明公开一种基于流密码的工业互联网数据加密传输方法，用于实现工业互联网中发送方与接收方之间的数据加密传输；步骤是：发送方将待发送的数据发送给加密网关；加密网关生成唯一标识，基于该标识计算用于加密当前数据的流密钥索引，根据流密钥索引从流密钥序列中提取流密钥，并用其加密当前数据，之后将标识及密文数据一起发送给接收方的解密网关；解密网关先提取数据标识信息，然后基于该标识计算出用于解密当前密文的流密钥索引，根据流密钥索引从流密钥序列中提取流密钥，并用其解密当前密文，最后将获得的明文数据发送给接收方。此种数据加密传输方法能够确保数据的正确传输，并且减少加解密的计算量，提高数据传输效率。

摘要： 本发明提出了一种ZUC‑256流密码轻量级硬件系统，包括流密码生成结构和标签值计算结构。流密码生成结构包括线性反馈移位寄存器、位重组层和有限状态自动机。线性反馈移位寄存器中采用进位保存加法器进行合并计算，并提出了两种ZUC‑256流密码的结构，用于减少线性反馈移位寄存器中的关键路径延迟。标签值计算结构采用96位寄存器，根据流密码生成结构所生成的32位流密码进行标签值的计算，并输出64位标签值。标签值计算结构在一个时钟周期可以并行处理32位消息，节省了大量的计算时间。本发明相较于现有的设计，使用了更少的资源，能够实现高吞吐量，可以在0.71us对128字节的数据进行加密。

摘要： 本发明涉及一种基于反馈移位寄存器的流密码相邻时钟差分能量分析方法，包括步骤：根据反馈移位寄存器的相邻时钟的能量消耗差异关系确定选择函数；通过分析流密码目标算法，结合选择函数确定每轮攻击的子密钥，并根据每轮攻击的子密钥确定攻击轮数和时钟周期；收集不同初始向量对应的所有时钟周期的能量曲线，并根据能量曲线计算攻击轮数中相邻时钟周期的能量差异曲线；利用每个猜测子密钥和初始向量计算选择函数的值，并结合选择函数的值，利用差分能量分析方法对每轮攻击的能量差异曲线进行分析，得到每轮的真子密钥，重复该操作，直到完成攻击轮数，得到全部密钥。该方法使得密钥穷尽量大幅度降低，提高了分析的灵活性、有效性和正确性。