应用于无线网络安全的CCMP和WAPI硬件双横设计

介绍了无线局域网中两种加密标准802．11i和WAPI,对其中的数据加密和数据完整性算法进行了详细的分析。802．11i采用AES加密算法实现数据加密和数据完整性校验,WAPI采用SMS4加密算法实现数据加密和数据完整性校验。结合二者的共同点,对AES和SMS4外围电路进行了复用,同时,在实现数据加密和数据完整性校验时,分别对AES和SMS4进行了分时串行复用。本设计采用了一个AES加密核,一个SMS4加密核,实现了802．11i和WAPI的数据加密和完整性校验,减小了电路规模,同时也降低了吞吐率,但该吞吐率完全满足低成本的I腿E802．1labg应用场景。     

基于SMS4的加密通信可编程片上系统设计实现

针对面向工业用、商用以及民用电子设备加密串行通信需求,通过基于SMS4的加密通信SOPC软硬件架构、SMS4加密通信控制器IP技术、SMS4加密通信软件技术等内容的研究,实现了基于SMS4加密算法的串行通信技术,并在非128位明文的加密传输数据控制和基于8位异步模式的128位数据串行收发上效率明显提升。基于SMS4的加密通信SOPC提高了系统的加密通信功能可定制能力,且使加密通信核心算法自主可控。     

基于密文随机性度量值分布特征的分组密码算法识别方案

在研究现有加密算法识别方案局限性的基础上,提出了基于密文随机性度量值分布特征的分组密码算法识别方案。首先,基于码元频数检测、块内频数检测及游程检测对AES、Camellia、DES、3DES及SMS4密文的随机性度量值取值个数进行了统计分析,采用k-means算法对其进行了初始聚类划分。其次,针对相同聚类中的分组密码算法识别问题,基于降低特征向量间相似度的原则,求解了码元频数检测、块内频数检测及游程检测对应的密文随机性度量值特征向量维数。最后,对AES、Camellia、DES、3DES及SMS4算法的实验结果表明,提出方案在已知密文条件下,实现了对以上典型分组密码算法的识别,相关成果可为进一步探索基于密文随机性度量值分布特征的加密算法识别提供参考。     

SMS4在第3代数据加密标准算法中的应用研究

自1999年国务院颁布《商用密码管理条例》以来,3GPP规范的f8加密算法的内核算法KASUMI已不能在中国作为商业化使用,造成中国3G手机在国外漫游受限和国外3G手机在国内漫游受限。本文根据"国内使用专用算法、国际使用标准算法"解决思路,讨论了利用国内商用密码算法SMS4作为f8算法的内核算法的可行性,并通过实验来测试内核算法为SMS4的新f8算法产生的位序列的随机性能,实验结果表明提出的新算法具有较好的性能,可以应用于3G的通信加密。     

基于AHB总线的AES密码协处理器实现

AES加密算法是一种的常规加密算法,其被广泛应用在商业和政府部门。本文研究了AES(Advanced Encryption Standard)算法,包括AES的具体加密、解密过程以及基于AMBA(高级微控制器总线架构)总线的硬件实现方法。本文还介绍了一种用仿真与采用Xilinx公司的Virtex-4 LX100 FPGA器件来快速验证AES算法硬件IP核的方法。     

SMS4密码算法的高速流水线实现

介绍SMS4分组对称密码算法,分析SMS4算法适用流水线实现的特点,并在此基础上用流水线的方式实现SMS4算法的高速加密和解密.此方法虽然牺牲了一定的面积,却大大的提高了加密和解密的速度.     

针对SMS4密码算法的Cache计时攻击

分别提出并讨论了针对SMS4加密前4轮和最后4轮的访问驱动Cache计时分析方法,设计间谍进程在不干扰SMS4加密前提下采集加密前4轮和最后4轮查表不可能访问Cache组集合信息并转化为索引值,然后结合明文或密文对密钥的不可能值进行排除分析,最终恢复SMS4初始密钥.实验结果表明多进程共享Cache存储器空间方式和SMS4查找表结构决定其易遭受Cache计时攻击威胁,前4轮和最后4轮攻击均在80个样本左右恢复128bit SMS4完整密钥,应采取一定的措施防御该类攻击.     

AES和SMS4密码算法的高效可重构实现

可重构密码芯片提高了密码芯片的安全性和灵活性,具有良好的应用前景,但其处理速度较ASIC实现的专用密码芯片却有很大程度的下降。在此分析AES和SMS4密码算法的可重构性,利用流水线、并行处理和可重构技术,提出了一种可重构体系结构。基于该体系结构实现的AES和SMS4算法较其他同类设计相比,在资源规模相当的情况下,处理速度有了较大的提高。     

FPGA在分组加密算法中的应用

本文就分组加密算法在电子技术中的实现要求,结合FPGA器件的结构特点,提出了FPGA在实现加密时的使用方法、具体应用及应用前景。     

LTE核心加密算法SNOW 3G的安全分析

SNOW 3G加密算法是一种面向字的流加密算法,由ETSI/SAGE于2006年设计,是3GPP的第二套加密和完整性算法的核心。它被选为LTE核心的加密算法,其原因为SNOW 3G符合了3GPP对加密算法的时间和内存资源的要求。     

基于MMI滤波器的可调谐连续光全光纤OPO

在连续光全光纤光学参量振荡器（FOPO）中,目前主要利用可调滤波器（TBPF）等高插入损耗的滤波器件进行边带光输出波长的调谐,这种方式所引起的高环形腔损耗限制了FOPO输出性能的进一步提升。为解决此问题,提出了基于多模干涉（MMI）滤波器的低腔损耗可调谐连续光FOPO。通过选取不同长度和纤芯尺寸的多模光纤制作级联单模-多模-单模光纤（SMS）作为滤波器件,使其在选定波长处的插入损耗小于1 dB,FOPO环形腔的总损耗不大于5 dB,并通过对SMS器件施加轴向拉力的方式调节滤波器件的透射谱,实现了1 494~1 501 nm和1 638~1 629 nm范围内的双边带可调谐连续光输出。     

针对SMS4轮输出的选择明文能量分析攻击

提出了针对SMS4轮输出的选择明文能量分析攻击,攻击时以一定约束条件选择明文,先攻击出轮迭代函数的输出,再由轮迭代函数的输出反推出对应的轮子密钥,从而实现了以轮输出作为中间数据对SMS4的能量分析攻击,并利用该方法对无防护SMS4算法的能量曲线进行了能量分析攻击,实验表明该攻击方法是行之有效的。     

DS1963S及其在SHA中的应用

在简要介绍了SHA算法 (一种数据加密算法 )的基础上 ,通过介绍1-Wire器件DS1963S的特性及工作原理 ,给出了DS1963S在SHA中的应用方法     

PFM：一种抗高阶功耗攻击的SMS4算法

针对已有的SMS4功耗攻击方法,设计了一种适合低功耗小面积的固定值掩码SMS4算法.首先,对SMS4算法结构及内部加密运算流程进行研究;设计了一种SMS4原子掩码算法来抗高阶功耗攻击,该方法使各中间变量均被掩码;在此方法的基础上,为了减少芯片的面积和功耗以适应特殊环境下的加密应用(如特殊环境的传感器加密通信节点),提出了一种改进的固定值掩码算法:伪随机固定值掩码算法(PFM)及其实现技术.实验结果证明,该方法在芯片面积和功耗增加不大的情况下,可以有效抵抗二阶差分功耗攻击.     

一种无线局域网传输短消息的加密算法

对于目前局域网中短消息加密算法的安全性漏洞,采用一种经典的加密算法,即Playfair加密法与RC4相结合的算法,为无线局域网络中短消息的传递提供了一种可靠的加密方法。运用该复合的加密算法可以有效地避免RC4密钥的静态安全性问题,还能避免密钥被窃取而导致的加密算法被破解。     

基于密钥编排故障的SMS4算法的差分故障分析

提出并讨论了一种针对SMS4密钥编排方案的差分故障攻击方法.该方法采用面向字节的随机故障模型,通过在SMS4算法的密钥编排方案中导入故障,仅需要8个错误密文即可恢复SMS4算法的128bit原始密钥.数学分析和实验结果表明,该方法不仅扩展了故障诱导的攻击范围,而且提高了故障诱导的攻击成功率,减少了错误密文数,为故障攻击其他分组密码提供了一种通用的分析手段.     

安全管理在信息通报工作中的应用

安全管理体系(Safety Management System,SMS),是有组织的管理安全的方法,包含4个方面,13个要素。2010年民航各运行单位按照上级工作部署陆续开始建设SMS。多年来各单位深入贯彻SMS理念,运用SMS指导各项工作,安全水平持续提升。文章介绍了中南空管局设备运行监控中心在信息通报业务工作中的安全管理实践。     

泰州数字电视 SMS系统银行接口问题浅述(上)

银行接口问题的背景目前,广电营业厅和营业员的数目均远不如银行,为了方便客户,同时有效地利用银行现有资源,减轻广电工作人员的工作压力,泰州广电数字电视SMS系统建立了与各大银行的接口协议,用以在银行开展简单SMS业     

DES加密算法的差分电磁攻击实现

差分电磁攻击是一种针对密码算法的侧信道攻击方法.根据CMOS器件工作时产生发射辐射的原理,建立了针对DES加密算法的电磁侧信道攻击平台;对差分攻击方法和电磁辐射分析进行了说明;结合虚拟仪器技术,采用磁场探头对单片机的电磁辐射进行测量,获得了较好的信号;利用针对多CPU的优化算法,实现了在1000组样本量下快速破解DES加密算法,整个实验过程在半小时内完成.     

泰州数字电视SMS系统银行接口问题浅述(上)

银行接口问题的背景 目前,广电营业厅和营业员的数目均远不如银行,为了方便客户,同时有效地利用银行现有资源,减轻广电工作人员的工作压力,泰州广电数字电视SMS系统建立了与各大银行的接口协议,用以在银行开展简单SMS业务处理(柜面、代扣).