分组密码

摘要： 混合整数线性规划和布尔可满足性问题(Boolean Satisfiability Problem,SAT)两种约束规划技术已被广泛应用到密码自动化安全性分析中,但目前并没有基于SAT的差分和线性活跃S盒分析方法。为了使SAT成为密码算法安全性分析和评估的一种更为通用的方法,首次建立了字节级分支、异或、MDS的SAT模型,提出了一种通用的基于SAT的差分和线性活跃S盒搜索方法,能够搜索经典分组密码算法的活跃S盒个数。为了检验本方法的实际应用效果,利用本方法成功搜索出AES、Dblock系列分组密码算法的差分活跃S盒。

摘要： 基于可分性质的自动化分析是评估分组密码抵抗积分分析能力的有效方法,其关键在于建立自动化分析模型时对密码部件和基本运算的可分特征刻画。通过研究可分性质的传播规律,给出其可分特征的线性不等式刻画,首次实现S盒和逻辑与运算的等价刻画,给出自动化积分分析的基本思想和分析流程,并应用于ISO标准分组算法CLEFIA,得到10轮的积分区分器,是目前最长的积分区分器。

摘要： 针对网络数据加密过程未对其进行分组,导致加密数据易出现泄密现象,提出了一种基于分组密码的网络数据保形加密数学模型,分析分组密码内的混乱规则与扩散规则,进而得到两种规则的优缺点,将两种规则作为密码系统,构建两层前馈网络的分组密码定位模型,通过上述模型对网络数据进行分组加密,分析该模型可以呈现的三种模式的特点,即简单单机模式、ETL工具模式、Spark并行模式。上述模型利用加密算法的特性进行融合,同时自动切换各模式类型来提升分组密码定位模型计算速度,结果提交至分布式计算机平台,完成对网络数据的保形加密。仿真结果证明,所提方法能够有效的对网络数据进行有效的分组加密处理,同时加密之后的网络数据与源数据未出现误差。

摘要： 差分分析在分组密码分析领域是一种重要的研究方法,针对分组密码的差分分析的重点在于找到一个轮数或者概率更大的差分区分器.首先描述了通过深度学习技术构造差分区分器时所需要的数据集的构造方法,并且分别基于卷积神经网络(convolutional neural networks,CNN)和残差神经网络(residual neural network,ResNet)训练了两种轻量级分组密码算法SIMON32与SPECK32的差分区分器,并对两种模型得到的差分区分器进行了比较,发现综合考虑时间花销与精度的前提下,在SIMON32的差分区分器构造上,ResNet训练得到的模型表现更好,而CNN则在SPECK32的模型训练上表现的更好;其次,研究了网络模型中卷积运算个数对模型精度的影响,发现在原有模型基础上增加CNN模型的卷积层数和ResNet模型的残差块数,都会导致模型精度的下降.最后,给出在进行基于深度学习的差分区分器构造时的模型及参数选择建议,即,应该首要考虑低卷积层数的CNN模型和低残差块数的ResNet模型.

摘要： 在白盒攻击环境下,攻击者不仅能访问密码算法的输入输出,还能获取算法的内部细节并控制终端。在此环境下,CHOW等人利用网络化编码构造查找表,将密钥嵌入查找表内,设计了AES和DES算法的白盒实现方案。基于自等价编码设计的密码算法白盒实现是一种新型的实现方式,RANEA等人利用S盒的自等价编码设计了一种针对代换-置换密码的白盒实现方案,其编码空间的大小完全依赖于密码的S盒自等价,并且安全性分析也表明该方案的适用范围有限。针对此情况,考虑了S盒的自等价对白盒实现安全性的影响,提出了两种改进方案,即通过对线性层添加自等价编码或对仿射层添加线性编码的方式来扩大白盒实现方案的编码空间。安全性分析表明,两种改进方案均能有效地抵抗RANEA等人方案的攻击,扩大了方案的使用范围。最后基于以上两种设计方案,构造了两种AES算法的白盒实现,并与RANEA等人的白盒AES方案进行了安全性对比。对比结果证明这两种改进方案均可以抵抗基于中心化子问题和非对称问题的归约攻击。

摘要： SM4算法是我国公布的首个商用密码算法,用于保护WAPI无线局域网标准中的数据传输,2012年成为国家密码行业标准,2021年作为ISO/IEC国际标准正式发布.在唯密文攻击中,攻击者除了所截获的密文,没有其它可利用的信息,因而获取的信息最少、攻击难度较大.目前,国内外未有公开发表的SM4算法抵抗唯密文攻击的结果.本文采用巴氏系数-汉明重量、詹森香农散度-汉明重量和詹森香农散度-汉明重量-极大似然估计等新型区分器对SM4算法实施唯密文故障分析.仿真实验表明,该方法最少仅需要136个随机故障,可以破译SM4算法的128比特主密钥,且在准确度、成功率、耗时和复杂度等方面攻击效果佳.该结果为无线局域网中密码算法的安全性分析和实现提供了重要参考.

摘要： 对称密码体制中的许多映射是布尔映射.该文在向量布尔映射和实向量空间的特殊线性映射之间建立联系,将函数的一些密码性质用相关矩阵来刻画.相关矩阵中的元素定义为输入的线性组合与输出线性组合的相关系数.相关矩阵不仅直接刻画向量布尔函数输出线性组合与输入线性组合的符合率,是线性密码分析的有力工具,还能够为弱密钥攻击提供理论支持.

摘要： 基于密文的密码体制识别是分组密码分析领域的重要研究方向之一,也是实际背景下展开密码分析的前提保证。建立高效准确的密码体制识别方案,能够为破译密文及恢复密钥提供正确的指导等。以机器学习方法中的特征工程和统计学中的特征分布函数相似度指标为手段和研究方法,证明了在随机情况下一种SPN结构与一种Feistel结构之间存在密文特征分布上的差异性,并加以应用。提出在一般随机条件下区分两种不同结构密码算法的依据与方法,即提取密文相关特征并拟合其分布函数及计算相似度指标的方法,解决了在随机密钥的条件下如何寻找两种不同结构类型密码算法的差异之处。将统计学方法与密码学问题结合起来,为解决随机密钥下唯密文加密算法识别问题提供新的思路。

摘要： MIBS密码算法是一个Feistel结构的轻量级分组密码,广泛适用于资源严格受限的环境。该文利用多重集和有效的差分枚举方法,构造了8轮MIBS中间相遇区分器,并在新区分器的基础上,实现了12轮和13轮MIBS-80密码的中间相遇攻击。攻击过程利用差分传递的性质筛选明文对,利用MIBS-80密钥扩展算法中主密钥和轮密钥的关系减少密钥的猜测量,攻击12轮MIBS-80的时间复杂度为253.2,攻击13轮MIBS-80的时间复杂度为262。与已有中间相遇攻击的结果相比,该文对MIBS-80中间相遇攻击的轮数提高了2轮。

摘要： 20世纪40年代Shannon提出了对称密码设计的两个重要原则“混淆”和“扩散”,之后密码学者们基于这两个原则构造了Feistel、SP、广义Feistel、MISTY等主要整体结构,目前这些结构被广泛运用于各种标准密码算法和新型认证加密算法。对这几种主要密码算法的整体结构进行了介绍和研究,并基于具体结构的特点,系统地对广义Feistel结构中TYPE-I、TYPE-II、TYPE-Ⅲ型结构构建了不可能差分区分器,对区分器轮数下界进行了推导和证明,为网络安全领域分组密码、序列密码、认证加密、Hash函数等对称密码的设计和分析提供了参考。

摘要： 本文通过利用嵌入分组密码算法的FPGA芯片泄漏的侧信道信息,提出了一种改进的组合侧信道攻击方案.该方案主要针对算法中S盒硬件实现后的电路,以功耗攻击为背景,对组合逻辑电路因毛刺产生的功耗和时序逻辑中寄存器翻转产生的功耗进行不同级别的建模,并利用线性生模型匹配算法和模板攻击中多元高斯模型的匹配算法对关键数据进行两次处理,最终暴力破解获取密钥.此方案不但提高了攻击的效率和准确度,而且为今后密码芯片抵抗侧信道攻击提供了依据.

摘要： 持久性作为故障的一种固有特质,其概念本身早就存在,但是多年来一直没有得到足够的重视.在本文中,将持久性这一特质创新性地应用到故障攻击中,并提出了持久性故障攻击和对应的故障分析技术(Persistent Fault Analysis,PFA).与传统的故障攻击不同的是,攻击者可以在加密阶段之前先进行故障注入,从而能够摆脱传统故障攻击对于时间同步紧耦合的约束.论文详细介绍了针对AES-128算法不同实现方案的持久性故障分析(PFA),特别挑战了针对基于双模冗余DMR的故障防御方案.实验结果表明,PFA在攻击这些典型AES实现方面是相当简单和高效的.为了说明攻击的可行性和实用性,用Rowhammer技术对共享库Libgcrypt进行了攻击与实例分析.当将PFA应用于基于DMR冗余加密的Libgcrypt1.6.3时,使用大约8200个密文,足以提取AES-128的主密钥.本论文为故障攻击和分析技术指引了一个新的方向,可以挑战部分带有故障防御手段的的密码实现方式.

摘要： F2上4×4的MDS矩阵由于能提供最大分支数,可有效抵抗差分分析与线性分析,因此被广泛应用于分组密码线性扩散层的设计.其中具有较少异或数的轻量级MDS矩阵能更好地节约电路实现代价,对此类矩阵的高效搜索方案需求迫切,且这一需求随着密码算法在诸如物联网等轻量级环境中的应用地推广变得更为显著.本文在研究轻量级MDS矩阵的构造时,提出了形式化MDS矩阵的概念:构成元素部分已知,且位置已定,同时所有位置元素满足MDS矩阵的判定条件.利用有限域理论,通过遍历F2上阶为15的4×4矩阵,本文共获得了18432个异或总数为13与17280个异或总数为12的轻量级4×4MDS矩阵阵.此外,本文进一步地研究了上述轻量级MDS矩阵的代数结构,为MDS矩阵的高效搜索提供了新的思路.

摘要： 分组算法作为主流的密码算法类型之一已经在各行各业得到了广泛的使用,同时针对对称算法的攻击手段也越来越多,尤其是在信息安全领域的智能卡或其他密码设备中上,使用差分功耗攻击(DPA)进行分析,对分组密码算法的使用构成了严重的威胁,因此,研究抗功耗攻击的对称算法防护技术具有重要的理论意义和实用价值.目前提出的很多掩码方案都是基于特定的算法或者算法的某一个部分,很难把掩码方案进行推广到其他的对称算法.本文通过对分组密码算法的结构分析，提出了一种全掩码方案，该方案能把整个分组算法的所有数据，包括明文和密钥都进行了有效的掩盖，整个算法的数据流都是经过掩码之后的值，从而能使得数据和具体的操作运算没有相关性，因此能有效的抵抗功耗攻击。另外，本方案可以推广到大部分的主流结构的分组密码算法，并且实现简单灵活，并能根据抵抗攻击强度配置需要掩码的复杂度，包括构造S盒的个数等。本方案通过理论上的分析，从根本上消除了数据的相关性，接下来进一步的主要工作是在硬件实现时，进一步考虑面积的优化。

摘要： 保留格式加密(FPE)是分组密码算法的一种工作模式,利用此方式加密得到的密文与原始明文具有相同的格式和长度.比如,身份证号采用保留格式加密后得到的密文依然是由18位数字组成的数字串.保留格式加密的这种特性使其具有广泛的应用价值,如数据库中的数据加密保护、金融数据的安全保护、数据遮蔽等.2013年,美国国家标准技术研究所发布了NIST SP800-38G草案,该草案中描述了三种基于Feistel结构的保留格式加密方案.本文对这三种方案进行了软件实现研究和执行效率评估,并提出快速实现方法.采用优化实现的FF1方案的速度可以提升3-6倍.

摘要： 布尔函数在序列密码和分组密码中有很重要的应用,其密码学性质受到了广泛的关注和研究,人们也构造了具有多种密码学性质的布尔函数.本文仅就布尔函数的全局雪崩准则做一些深入研究,综述布尔函数全局雪崩准则近5年来的一些研究成果,希望对国内学者有所启发.

摘要： Fox密码算法是由欧洲学者Junod和Vaudenay是基于Mediacrypt公司的实际需求而设计的系列分组密码.由于在各种平台上的性能表现良好,该算法在许多安全产品中取代了IDEA算法,成为欧洲应用最普遍的密码算法之一.本文首先关注了Fox密码的零相关线性逼近问题,构造出一些关于Fox密码的4轮零相关线性逼近;然后利用合适的线性逼近,结合部分和技术,分析了减缩轮Fox密码针对多维零相关分析技术的安全性,并且成功地恢复部分轮子密钥信息.结果显示:攻击对5轮Fox-64的计算复杂度大约是2609次5轮Fox加密,对6轮Fox-64分析大约需要2119.4次6轮Fox加密.额外添加1轮并穷举轮子密钥,结果显示零相关分析方法对7轮Fox密码轮子密钥恢复依然有效.本文是第一个关于Fox密码零相关线性分析的结果.

摘要： 分组密码差分能量攻击过程中，如何选取攻击样本以及取多少样本，直接影响攻击结果。本文以AES算法为例，提出了差分能量攻击仿真试验和实测试验中的样本选取方法。分别对AES算法进行仿真攻击和实测攻击，结果表明，仿真攻击的明文样本应该按顺序给，数量为一个全排列，而实测攻击直接采用大量随机数即可，两者对明文样本的要求存在较大差别。

摘要： 2004年ARIA 加密算法入选韩国的分组密码标准，目前该算法已倍受关注和广泛应用。如何针对ARIA 给出新的安全性分析是当前的研究热点。本文基于ARIA的算法结构，设计了一个4 轮不可能差分区分器，并由此给出了7 轮ARIA-256的新攻击。结果表明：攻击7 轮ARIA-256 所需的数据复杂度约为120 2 选择明文数据量，所需的时间复杂度约为219 2 次7 轮ARIA-256 加密。与已有的7 轮ARIA-256 不可能差分攻击结果相比较，新攻击进一步地降低了所需的数据复杂度和时间复杂度。

摘要： 有限域上的正形置换具有良好密码学性质,被广泛应用.本文推广了正形置换的概念,得到了一般有限域上广义线性正形置换的计数公式和部分广义线性正形置换的生成算法.以2为特征的有限域上线性正形置换计数公式是本文公式的特例.本文生成的广义线性正形置换用于设计P-置换时,分支数可以达到最优.

摘要： 一个分组密码方法消除了涉及密钥调度的开销，降低了加密或解密的所需时间，并且增加了总吞吐率。提供了一个密钥调度电路(12)，用于从密钥数据产生用于加密或解密的轮密钥数据，和一个组存储器(13)，用于在组存储器的预定组上存储由密钥调度电路(12)产生的轮密钥数据。当逐个接收存储在组中的轮密钥数据及明文数据或密文数据分组时，提供加密/解密电路(11)以加密明文数据或解密密文数据。从加密/解密电路(11)得到加密或解密的输出。

摘要： 一个分组密码方法消除了涉及密钥调度的开销，降低了加密或解密的所需时间，并且增加了总吞吐率。提供了一个密钥调度电路(12)，用于从密钥数据产生用于加密或解密的轮密钥数据，和一个组存储器(13)，用于在组存储器的预定组上存储由密钥调度电路(12)产生的轮密钥数据。当逐个接收存储在组中的轮密钥数据及明文数据或密文数据分组时，提供加密/解密电路(11)以加密明文数据或解密密文数据。从加密/解密电路(11)得到加密或解密的输出。

摘要： 本发明提供了一种基于OFB模式和分组密码VHF的轻量级流密码技术OVHF，应用于保密通信领域。VHF先产生由256个字节随机排列组成的加密变换表S[256]，用于密钥扩展和迭代加密。迭代加密时，VHF先对8*8bit分组数据的每行进行伪随机变换，实现混乱；再对数据的每个斜对角线进行伪随机变换，同时实现扩散和混乱。对长度为len比特的明文X，OVHF采用OFB模式产生m＝「(len-1)/128」+1组密钥流KS

摘要： 本发明提供了一种基于CTR模式和分组密码VHF的轻量级流密码技术CVHF，应用于保密通信领域。VHF先产生由256个字节随机排列组成的加密变换表S[256]，用于密钥扩展和迭代加密。迭代加密时，VHF先对8*8bit分组数据的每行进行伪随机变换，实现混乱；再对数据的每个斜对角线进行伪随机变换，同时实现扩散和混乱。对长度为len比特的明文X，CVHF采用CTR模式产生m＝「(len?1)/128」+1组密钥流KS

摘要： 本发明提供了一种基于CTR模式和分组密码VH的轻量级流密码技术VHC，应用于保密通信领域。VH先产生由256个字节随机排列组成的加密变换表S[256]，用于密钥扩展和迭代加密。加密时，VH先对8*8bit分组数据的每行进行伪随机变换，实现混乱；再对数据的每个斜对角线进行伪随机变换，同时实现扩散和混乱。对长度为len比特的明文P，VHC采用CTR模式并行产生n＝「(len-1)/64」+1组密钥流KSi：KSi＝VHK(ctr+i)；其中「」表示向下取整，0≤i≤n-1，VHK(ctr)表示分组密码VH采用密钥K对计数器ctr进行加密。则VHC的加密方式为：密文C＝PMSBlen(KS)；MSBlen(KS)表示截取全部密钥流KS的前len比特。VHC的解密方式为：明文P＝CMSBlen(KS)。本发明设计了一个面向低成本8位嵌入式移动终端的安全高效轻量级流密码，用于数据加解密。

摘要： 本发明提供了一种基于OFB模式和分组密码VH的轻量级流密码技术VHO，应用于保密通信领域。VH先产生由256个字节随机排列组成的加密变换表S[256]，用于密钥扩展和迭代加密。迭代加密时，VH先对8*8bit分组数据的每行进行伪随机变换，实现混乱；再对数据的每个斜对角线进行伪随机变换，同时实现扩散和混乱。对长度为len比特的明文P，VHO采用OFB模式产生n＝「(len-1)/64」+1组密钥流KSi：KSi＝VHK(KSi-1)；其中「」表示向下取整，1≤i≤n，VHK(X)表示分组密码VH采用密钥K对数据X进行加密。则VHO的加密方式为：密文C＝PMSBlen(KS)；MSBlen(KS)表示截取全部密钥流KS的前len比特。VHO的解密方式为：明文P＝CMSBlen(KS)。本发明设计了一个面向低成本8位嵌入式移动终端的安全高效轻量级流密码，用于数据加解密。

摘要： 本发明提供一种轻量级分组密码线性层硬件的优化方法，包括以下步骤：初始化密码算法线性层的输入变量，所有输入变量构成基S；将基S中两个基元素相加以得到一个新的基元素，将得到的新的基元素添加到基S中，并更新距离向量与频度向量，基元素的选择方法为：若距离向量满足先占门条件，则按照先占门策略从基S中选择两个基元素；若不满足先占门条件，则选择两个频度最大的基元素的组合作为新的基元素；重复上述步骤，直至基S中所有基元素的频度为0；输出所有异或运算步骤，得到硬件实现中的XOR门的选择情况。该方法尝试先找出使用频率最高的XOR门，在保证电路深度的基础上产生可消电路，减少最短线性规划所需的XOR门数量，从而达到低成本的输出。

摘要： 本发明公开了基于LeNet5‑RF算法的分组密码体制识别方法，构建密文数据集、LeNet5神经网络、以及随机森林模型；根据密文文件获得密文映射矩阵；对密文映射矩阵进行卷积和池化获得密文特征；正则化密文映射矩阵；将密文映射矩阵输入到LeNet5神经网络进行训练并输出密文特征向量和对应的权重到随机森林模型，对随机森林模型进行训练；将用户提交的密文文件依次经过训练好的LeNet5神经网络和随机森林模型处理，获得对应的分类结果。本发明相较于传统的分组密文识别模型，本发明创新性地将LeNet5神经网络和随机森林模型结合。使用卷积神经网络在细粒度层次提取密文特征。较传统的随机性检测和密文熵特征分类准确率得到提升。

摘要： 本发明提出了一种基于神经网络的分组密码侧信道碰撞测试方法，包括：步骤1：选择待测试的分组密码算法和训练可采用的两个S盒，用已知的密钥通过设备A运行待测试的分组密码算法，加密多个不同明文，并采集运行过程中的能量波形；步骤2：检测所述能量波形，并根据检测结果，将所述能量波形分为碰撞与非碰撞两类作为训练集；步骤3：基于已分类的所述训练集中的波形，对神经网络进行训练，得到经过训练的神经网络；步骤4：使用未知密钥的设备B通过所述分组密码算法加密一段明文，采集密码算法运行过程中的能量波形作为测试集；将所述测试集输入所述经过训练的神经网络；步骤5：区分测试集中的每一条波形属于碰撞类波形。

摘要： 本发明公开了一种兼容AES和SM4两种分组密码算法的方法及系统。其中兼容AES和SM4两种分组密码算法的方法，包括：将SM4的统一轮运算与AES的统一轮运算中的第1轮至第8轮中的单个一般迭代轮的运算过程统一转换为前线性变换、S盒查替变换以及后线性变换的全局流水线式运算过程；所述前线性变换包括至少一级时序隔离段，任意一级所述时序隔离段由至少一个异或门所构成或者为实现置换处理的线性变换时序隔离段。本发明可实现兼容AES和SM4两种分组密码算法的高性能和低资源消耗的均衡。