AES算法

摘要： 为了充分保护医院患者的医疗数据安全,在P-AES算法的基础上提出混合加密算法,以此提升医疗数据的加密和解密速度。较之于标准AES算法的串行结构,提出的P-AES算法具有并行结构,且在算法外部进行秘钥扩展操作。同时,通过SHA-512算法、RSA算法以及P-AES算法进行医院信息系统秘钥存储混合加密,即通过混合加密形成三级秘钥,以此实现秘钥安全存储。此外在具体医院信息系统中又通过应用P-AES算法与秘钥管理程序运最终形成数据加解密程序。

摘要： 研究针对智慧社区门户的财产安全敏感数据问题,引入AES算法对敏感数据进行加密,设计了数据加密传输方案,介绍了密钥扩展、数据加解密优化算法,分析了网络信息数据加密传输方法流程及数据加密的实现,通过实验结果显示,该方法具有较高的执行效率,占用存储空间小,能够提升网络信息数据的安全性。

摘要： 为了提升网络中大规模数据存储的实时性和安全性,提出一种基于云计算技术的大规模数据存储策略。采用虚拟化技术搭建基础设施服务的云计算平台,用户上传原始数据后,拆分、置乱原始数据,将分片后数据利用MC算法处理防御攻击,利用并行AES算法加密生成公私密钥对,将其中一个密钥上传至云计算平台,云计算平台利用该密钥实现数据加密;云计算平台接收用户下载请求后,用户端下载加密文件通过另一个密钥实现数据解密,重组解密后数据恢复原始数据。实验结果表明,该方法存储不同大小数据集加密、解密耗时均在700 ms以内,不同攻击频率下存储效率均高于98.5%,具有较高的存储实时性和安全性。

摘要： 针对AES算法Cache计时模板攻击时会触发大量的Cache失效,容易被硬件计数器检测出来的问题,基于Flush+Flush攻击模型,提出一种基于欧氏距离的AES算法模板攻击方法,以减少触发Cache失效的次数,使攻击更加隐蔽。使用Flush+Flush攻击模型获取AES算法在内存中映射的位置;利用已知明文攻击不断地触发密码进程,通过该模型建立每一个密钥的模板;利用Flush+Flush攻击模型获取真实情况下的Cache计时信息,通过计算计时信息与每一个密钥模板之间的欧式距离推算密钥。通过实验验证,以OpenSSL库中的AES算法快速实现为攻击对象,攻击模型能准确地获取AES算法密钥,并与Flush+Reload攻击模型相比较,触发的Cache失效次数仅为Flush+Reload攻击模型的17%。

摘要： 基于提升小波变换(LWT)和高级加密标准(AES)数据加密技术提出一个新的灰度水印技术方案。LWT计算速度快,运算效率高,是一种整数到整数的变换。灰度水印图像AES数据加密,数据更安全,为水印技术又多了一层保护。将原始图像进行LWT变换,取出LL子带;然后将灰度水印图像AES数据加密;提取LL子带和水印图像的主值,通过修改算法将水印图像的主值嵌入到LL子带的主值中。水印的提取按照相逆的算法,实验仿真说明了该方法的有效性。

摘要： 文章基于AES算法,对无线传感网络信息采集安全加密技术进行了研究,通过AES算法不断完善,得到了一种新型的加密技术算法。通过对AES的算法结构的分析,确定改进算法的核心目标是进行新的S盒的寻找,并根据公式初步得到全部可能的S盒。利用设计新的动态S盒进行改进,在得到S盒数目后,根据密钥、S盒关系进行S盒选择。随机选择一个新型S盒生成解密程序、加密程序。实验表明,在整个图像里,黑白色块近似随机、均匀分布,原图的特征在形成的雪花图完全看不出,能准确还原解密程序,证明加密算法具有一定的安全性、可行性。

摘要： 本文从环保大数据安全监管安全建设要点出发,综述了智慧环保监管的基本概述和前景,明确了环保大数据在智慧环保监管中的应用要点,构建了大数据构建了大数据智慧环保监管的网络安全设计架构,并且提出了基于3DES算法的信息加密方法,同时对3DES算法以及AES算法进行性能对比测试,最终提出了基于环保大数据的智慧环保综合处理方案。本文的设计研究为环境保护、大数据及物联网技术在环境领域内的应用提供了横向的参考和借鉴。

摘要： 密码学是网络安全中的一个重要领域,介绍对称密码算法机制和非对称密码机制的区别,分析DES、AES、D-H和RSA四种重要算法的实现过程,指出各自特点和适用范围.

摘要： 侧信道分析技术经过20多年的发展,凭借其强大的分析能力及广阔的应用范围,业已成为密码学界研究的热点.而相关能量分析技术则是侧信道分析领域最常用也是最有效的分析方式.本文针对相关能量分析方法无法确认出错的子密钥位置的缺陷,设计了一种后向检错方案,以AES算法为例对算法流程进行了介绍.本方案利用AES算法列混合输出处的能量波形与对应中间值汉明重量的线性关系,通过计算此相关系数,划定阈值的方式,以达到判别出错的密钥字节所在的列混合位置,减小搜索空间的效果,并在密钥枚举过程中,对当前候选子密钥的正确性做出判断,最终构建了一种能够将四个列混合分而治之,四组子密钥分别恢复的密钥搜索方式.实验证明,即使单个字节密钥猜测准确率下降到70％,传统相关能量分析方法几乎无法恢复密钥时,后向检错方案仍能达到60％以上的成功率,成功地将达到相同成功率的波形条数需求减少了30％.

摘要： 本文深入分析了RSA算法,探讨了RSA算法的优缺点以及算法的安全性分析,再根据AES算法的特点,提出AES和RSA混合加密算法,使用AES算法先对要传输的信息加密,再使用RSA算法对AES密钥进行加密生成密文,进行网络传输。该混合加密算法减少了RSA算法对文件数据加解密耗费的时间,同时提高了安全性,实现了对数据隐私的安全保护以及提高密钥管理的便捷性。

摘要： 代码混淆利用系统自身逻辑来保护内部重要信息和关键算法,常用于软件代码的安全防护,确保开发者和用户的利益.如何在硬件电路上实现混淆、保护硬件IP核的知识产权,也是亟待解决的问题.该文通过对硬件混淆和AES算法的研究,提出一种基于状态映射的AES算法硬件混淆方案.该方案首先利用冗余和黑洞两种状态相结合的状态映射方式,实现有限状态机的混淆;然后,采用比特翻转的方法,实现组合逻辑电路的混淆;最后,在SMIC65nm CMOS工艺下设计基于状态映射的AES算法硬件混淆电路,并采用Toggle、数据相关性和代码覆盖率等评价硬件混淆的效率和有效性.实验结果表明,基于状态映射的AES算法硬件混淆电路面积和功耗分别增加9％和16％,代码覆盖率达到93％以上.

摘要： 代码混淆利用系统自身逻辑来保护内部重要信息和关键算法,常用于软件代码的安全防护,确保开发者和用户的利益.如何在硬件电路上实现混淆、保护硬件IP核的知识产权,也是亟待解决的问题.该文通过对硬件混淆和AES算法的研究,提出一种基于状态映射的AES算法硬件混淆方案.该方案首先利用冗余和黑洞两种状态相结合的状态映射方式,实现有限状态机的混淆;然后,采用比特翻转的方法,实现组合逻辑电路的混淆;最后,在SMIC65nm CMOS工艺下设计基于状态映射的AES算法硬件混淆电路,并采用Toggle、数据相关性和代码覆盖率等评价硬件混淆的效率和有效性.实验结果表明,基于状态映射的AES算法硬件混淆电路面积和功耗分别增加9％和16％,代码覆盖率达到93％以上.

摘要： 代码混淆利用系统自身逻辑来保护内部重要信息和关键算法,常用于软件代码的安全防护,确保开发者和用户的利益.如何在硬件电路上实现混淆、保护硬件IP核的知识产权,也是亟待解决的问题.该文通过对硬件混淆和AES算法的研究,提出一种基于状态映射的AES算法硬件混淆方案.该方案首先利用冗余和黑洞两种状态相结合的状态映射方式,实现有限状态机的混淆;然后,采用比特翻转的方法,实现组合逻辑电路的混淆;最后,在SMIC65nm CMOS工艺下设计基于状态映射的AES算法硬件混淆电路,并采用Toggle、数据相关性和代码覆盖率等评价硬件混淆的效率和有效性.实验结果表明,基于状态映射的AES算法硬件混淆电路面积和功耗分别增加9％和16％,代码覆盖率达到93％以上.

摘要： 代码混淆利用系统自身逻辑来保护内部重要信息和关键算法,常用于软件代码的安全防护,确保开发者和用户的利益.如何在硬件电路上实现混淆、保护硬件IP核的知识产权,也是亟待解决的问题.该文通过对硬件混淆和AES算法的研究,提出一种基于状态映射的AES算法硬件混淆方案.该方案首先利用冗余和黑洞两种状态相结合的状态映射方式,实现有限状态机的混淆;然后,采用比特翻转的方法,实现组合逻辑电路的混淆;最后,在SMIC65nm CMOS工艺下设计基于状态映射的AES算法硬件混淆电路,并采用Toggle、数据相关性和代码覆盖率等评价硬件混淆的效率和有效性.实验结果表明,基于状态映射的AES算法硬件混淆电路面积和功耗分别增加9％和16％,代码覆盖率达到93％以上.

摘要： 随着可复用IP软核的广泛应用,IP软核中"硬件木马"安全性受到广泛关注,目前尚未提出有效覆盖全面的检测方法,国内外对硬件木马的研究多集中在电路级,检测芯片在"非受控"设计制造过程中是否被植入硬件木马,在RTL级尚未有完整的检测方案.针对硬件木马在IP软核中实现特点,本文提出了一种信号追踪的方法用于IP软核检测,以AES算法为实现目标,考虑到密钥泄漏型硬件木马需要密钥相关信息的输入,以密钥为敏感信号追踪其数据流流动情况,检测IP软核中是否被植入硬件木马.

摘要： 随着可复用IP软核的广泛应用,IP软核中"硬件木马"安全性受到广泛关注,目前尚未提出有效覆盖全面的检测方法,国内外对硬件木马的研究多集中在电路级,检测芯片在"非受控"设计制造过程中是否被植入硬件木马,在RTL级尚未有完整的检测方案.针对硬件木马在IP软核中实现特点,本文提出了一种信号追踪的方法用于IP软核检测,以AES算法为实现目标,考虑到密钥泄漏型硬件木马需要密钥相关信息的输入,以密钥为敏感信号追踪其数据流流动情况,检测IP软核中是否被植入硬件木马.

摘要： 随着可复用IP软核的广泛应用,IP软核中"硬件木马"安全性受到广泛关注,目前尚未提出有效覆盖全面的检测方法,国内外对硬件木马的研究多集中在电路级,检测芯片在"非受控"设计制造过程中是否被植入硬件木马,在RTL级尚未有完整的检测方案.针对硬件木马在IP软核中实现特点,本文提出了一种信号追踪的方法用于IP软核检测,以AES算法为实现目标,考虑到密钥泄漏型硬件木马需要密钥相关信息的输入,以密钥为敏感信号追踪其数据流流动情况,检测IP软核中是否被植入硬件木马.

摘要： 随着可复用IP软核的广泛应用,IP软核中"硬件木马"安全性受到广泛关注,目前尚未提出有效覆盖全面的检测方法,国内外对硬件木马的研究多集中在电路级,检测芯片在"非受控"设计制造过程中是否被植入硬件木马,在RTL级尚未有完整的检测方案.针对硬件木马在IP软核中实现特点,本文提出了一种信号追踪的方法用于IP软核检测,以AES算法为实现目标,考虑到密钥泄漏型硬件木马需要密钥相关信息的输入,以密钥为敏感信号追踪其数据流流动情况,检测IP软核中是否被植入硬件木马.

摘要： 随着可复用IP软核的广泛应用,IP软核中"硬件木马"安全性受到广泛关注,目前尚未提出有效覆盖全面的检测方法,国内外对硬件木马的研究多集中在电路级,检测芯片在"非受控"设计制造过程中是否被植入硬件木马,在RTL级尚未有完整的检测方案.针对硬件木马在IP软核中实现特点,本文提出了一种信号追踪的方法用于IP软核检测,以AES算法为实现目标,考虑到密钥泄漏型硬件木马需要密钥相关信息的输入,以密钥为敏感信号追踪其数据流流动情况,检测IP软核中是否被植入硬件木马.

摘要： 磁盘加密软件大多采用了AES算法实现加密,面对冷启动等内存获取攻击容易泄露加密密钥.提出了一种AES扩展密钥隐藏方案.该方案通过密钥结构布局混淆、密钥间的代数关系混淆和环境数据填充等3种可选策略,增强了AES算法的安全性,同时保证了算法的高效性.此外,该方案中的加固思想不仅适用于AES算法,而且对于其他加密算法具有通用性.

摘要： 本发明公开了一种AES算法与ElGamal算法相结合的文件传输加密方法，将基于可逆逻辑的AES算法与非对称算法ElGamal算法相结合，既保证了文件的加密效果，又保证了文件及密钥传输过程中的安全性。文件在发送端采用基于可逆逻辑的AES算法进行加密处理，然后运用发送端提供的ElGamal公钥对AES密钥进行加密处理，并将加密后的文件与密钥发送至接收端，在接收端运用本地保存的ElGamal私钥先对接收到的AES密钥进行解密处理，然后将还原后的密钥对接收到的AES密文进行解密处理，得到发送端发送的原文。

摘要： 本发明公开了基于LWT算法和AES加密算法的水印嵌入和提取方法，涉及水印技术领域，该基于LWT算法和AES加密算法的水印嵌入方法，包括：将原始图像利用提升小波变换LWT分解获得LL子带；将LL子带划分成多个模块K，并对每一个模块K进行奇异值分解，获得模块K的奇异值λ

摘要： 本发明公开了一种AES算法与ElGamal算法相结合的文件传输加密方法，将基于可逆逻辑的AES算法与非对称算法ElGamal算法相结合，既保证了文件的加密效果，又保证了文件及密钥传输过程中的安全性。文件在发送端采用基于可逆逻辑的AES算法进行加密处理，然后运用发送端提供的ElGamal公钥对AES密钥进行加密处理，并将加密后的文件与密钥发送至接收端，在接收端运用本地保存的ElGamal私钥先对接收到的AES密钥进行解密处理，然后将还原后的密钥对接收到的AES密文进行解密处理，得到发送端发送的原文。

摘要： 本发明的一种基于AES算法的pytorch模型加密方法、系统及设备，其中方法包括采用AES加密算法对模型二进制流进行加密，步骤如下：以二进制格式打开pytorch模型文件转换成二进制流用于读写，设置AES密钥K，设置加密模式mode为对称加密，把已转换成二进制流的pytorch模型文件输入到AES加密函数中，生成模型加密文件。本发明的基于AES算法的pytorch模型加密方法涉及一种应用于pytorch深度学习框架训练的模型在离线部署时的加密方法，能够保护模型内部网络结构及参数隐私，以防被人挪用，或者泄露出重要、敏感信息。

摘要： 本发明公开了一种兼容AES和SM4两种分组密码算法的方法及系统。其中兼容AES和SM4两种分组密码算法的方法，包括：将SM4的统一轮运算与AES的统一轮运算中的第1轮至第8轮中的单个一般迭代轮的运算过程统一转换为前线性变换、S盒查替变换以及后线性变换的全局流水线式运算过程；所述前线性变换包括至少一级时序隔离段，任意一级所述时序隔离段由至少一个异或门所构成或者为实现置换处理的线性变换时序隔离段。本发明可实现兼容AES和SM4两种分组密码算法的高性能和低资源消耗的均衡。

摘要： 本发明提供了一种基于AES‑128算法的汽车仪表加解密处理方法和系统，包括：字节替代步骤：通过变换函数S‑box进行字节映射，获取对应的开始字节；行移位步骤：对4x4矩阵的内部字节进行置换；列混淆步骤：每个字节对应的值只与该列的4个值有关系，将某个字节所对应的值乘以2，其结果是将该值的二进制位左移一位；轮秘钥加步骤：在加密过程中，将每轮的输入与轮秘钥异或一次；秘钥写入步骤：在完成上述步骤后得到一组秘钥，进行写入保存，格式为字符串。本发明使用简单的矩阵运算加密数据，加密/解密率高。

摘要： 本发明公开了一种基于MySQL加密算法AES和国密的切换方法及系统，属于数据库领域；该方法创建了一个标识当前加密算法类型的全局变量(cur_encrypt_algorithm_type)，定义了一个MySQL配置文件中标识切换后的加密算法类型(encrypt_algorithm_type)，创建了一个系统表(encrypt_algorithm_transfer)，通过重启MySQL服务，筛选MySQL中所有加密的数据表并将结果及相关默认值存储到创建的系统表中，采用多线程的方式进行数据转换，将存储到系统的表的表信息进行遍历，通过创建临时表的方式，以明文的形式存储原始表的数据，删除原始表，用临时表代替原始表，并更新系统表中的表信息，所有的数据表转换成功后，切换加密算法到encrypt_algorithm_type，将转换后的所有的明文数据表进行加密并保存，完成加密算法的切换，删除系统表encrypt_algorithm_transfer，启动MySQL服务。

摘要： 本发明提出了一种MACsec AES算法资源共享方法，多端口数据通过时分复用的方式共享一组MACsec AES算法资源，采用流水线的设计方法，同时增加少部分中间状态的缓存逻辑，实现了MACsec AES算法资源的共享，节省多组MACsec AES算法资源。

摘要： 本申请实施例提供了一种针对高级加密标准AES算法的掩码防护方法及装置，包括将携带第i轮掩码的数据与密钥数据进行异或处理，复用N个乘法模块进行求逆运算和仿射变换，进行行变换，若i＝10，进行掩码补偿，而后进行去掩码处理，输出经过密钥数据处理的密文，若i＜10，进行列混淆之后，进行掩码补偿，得到携带掩码的第j轮数据，继续执行将携带掩码的第j轮数据与密钥数据进行异或处理的步骤，j＝i+1，2≤j≤10。也就是说，在进行求逆运算时复用乘法模块，优化AES算法中的求逆运算，相较于其他防护方法中乘法模块需要的资源，本申请中乘法模块所占用的资源开销大大减小，满足降低防护方法的使用资源，降低资源开销的需求。

摘要： 本发明提供了一种AES算法模块防攻击的系统及方法，该方法用真随机数替代明文和密钥的伪AES运算中插入使用明文和密钥的AES运算轮，使用真随机数替代明文和密钥的伪AES运算不用成对出现，经过伪运算的数据不变，实现功耗和数据的无关性。插入伪运算轮是为了隐藏真实的AES运算轮的位置，增加功耗攻击的难度。为了增强AES的安全性，对AES的原定的运算轮数进行一定的随机增加，每轮的伪运算数目与真随机数并行32位输入rng_pdin的某3位相关，增加的轮数从1‑16轮不等。每轮运算前插入的伪运算采用的密钥为随机密钥，与输入的明文和密钥均无关，保证随机性；伪运算不影响数据逻辑的正常运行，但是做了很多的假的AES的加密或解密的运算，增加了攻击的难度。