混沌同步密钥流生成算法评价方法

序列密码作为一种重要的加密体制受到关注。研究了序列密码的作用原理,提出了上下文随机性和序列随机性等概念来刻画密钥流的随机性属性,推导并证明了密钥流评价体系。上下文随机性要求密钥流具有弱加密上下文关系,是一次一密加密体制的本质属性。序列随机性要求构成密钥流的各密钥间具有弱相关性,以保证较大的密钥空间。最后,根据提出的评价体系,通过实验分析和理论证明对两个基于混沌的密钥流生成算法进行了评价。     

改进型NIST测试对ZUC算法随机序列的可视化检测

保障网络空间安全通常采用序列密码算法对信息进行加密,利用统计模式检验一个序列密码算法生成序列的质量好坏可以采用NIST检验标准中的检测方法对其输出序列进行检测,然后通过所获得的统计数据结果进行判断。NIST提供的检测方法仅对单个序列进行测量具有密钥流利用率不高,结果不够直观等缺点。本文描述对NIST的检测方法进行改进后形成系统检测的新方法。首先对密钥流采用多分段计算的方法,增加了密钥流的利用率,使得一个长密钥流形成多个测量度量使测量结果系统化,将所获得的数据进行分组统计,通过公式将系统测量结果转化为二维图像,使得结果直观可视化。将其应用在对ZUC算法的检测上,更好地展现出ZUC算法的统计特性。经过检测后观察到ZUC算法产生的序列密码具有良好的随机性,并且当密钥流越长,图像上的特征点聚集程度越高。     

序列密码中密钥流生成器的安全性研究与分析

序列密码设计的核心在于密钥流生成器的设计,本文分析了基于线性反馈移位寄存器的序列密码密钥流生成器的工作机制,在研究Geffe和收缩式非线性组合生成器模型的重构条件之基础上,给出了一般情况下非线性组合生成器整体的重构条件。本文的工作对构建安全序列密码体制有很好的指导意义。     

基于选择差分的Trivium猜测攻击

给出一种基于选择差分对Trivium算法进行猜测攻击的方法。通过分析Trivium密钥流生成方程,确定需要改变Trivium 288 bit内部状态中的52 bit,使用错误注入改变所确定的52 bit,并生成密钥流,与原始密钥流进行差分。该方法只需猜测45 bit即可使密钥流生成方程中的177个非线性方程成为线性方程,加上已有的66个线性方程,使用高斯消元法获得剩余的243 bit,从而攻破Trivium。     

基于选择差分的Trivium猜测攻击

给出一种基于选择差分对Trivium算法进行猜测攻击的方法。通过分析Trivium密钥流生成方程,确定需要改变Trivium 288 bit内部状态中的52 bit,使用错误注入改变所确定的52 bit,并生成密钥流,与原始密钥流进行差分。该方法只需猜测45 bit即可使密钥流生成方程中的177个非线性方程成为线性方程,加上已有的66个线性方程,使用高斯消元法获得剩余的243 bit,从而攻破Trivium。     

一类广义自缩序列的伪随机性

在序列密码中,加密和解密所用的密钥序列都是伪随机序列。序列密码体制的安全强度取决于密钥流,因而伪随机序列生成器的设计与分析一直是序列密码研究的中心课题。文中讨论的是新一类广义自缩序列b（ak＋1 ＋ak＋2）的伪随机性,通过选择适当的比特串101、1011、1101、11100、111010和111011来分析其出现次数的奇偶性,证明了广义自缩序列b（ak＋l＋ak＋2）的最小周期在所有1024种情形下全部达到最大,即2^n-1;同时证明了该序列具有良好的低阶自相关性。     

一类广义自缩序列的伪随机性

在序列密码中,加密和解密所用的密钥序列都是伪随机序列。序列密码体制的安全强度取决于密钥流,因而伪随机序列生成器的设计与分析一直是序列密码研究的中心课题。文中讨论的是新一类广义自缩序列b（ak＋1 ＋ak＋2）的伪随机性,通过选择适当的比特串101、1011、1101、11100、111010和111011来分析其出现次数的奇偶性,证明了广义自缩序列b（ak＋l＋ak＋2）的最小周期在所有1024种情形下全部达到最大,即2^n-1;同时证明了该序列具有良好的低阶自相关性。     

对LZ混沌序列密码算法的分割攻击

分析基于混沌的伪随机序列密码算法的安全性,发现该算法具有所产生密钥流序列的前几个值对密钥低位比特的变化不够敏感的性质,不适合将混沌映射的参数作为密钥。为此,提出一个能够有效降低密钥熵的分割攻击方法,理论分析和实验结果证实了该方法的有效性。     

Grain型级联反馈移存器的非奇异性判定

Grain算法是欧洲序列密码工程eSTREAM最终入选的面向硬件实现的3个序列密码算法之一,它由2个反馈移存器和前馈函数组成,能有效抵御基于线性反馈移存器的序列密码攻击。针对以Grain算法为特例的Grain型级联反馈移存器的非奇异性判定问题,给出Grain型级联反馈移存器在初始化过程和密钥流生成过程中,状态刷新变换均构成双射的充分条件,并通过反例说明对于有限域上的Grain型级联反馈移存器,即使所使用的2个移存器都是非奇异的,并且前馈函数满足相应性质,其状态刷新变换仍可能不构成双射。利用Grain v1算法验证了该非奇异性判定结果的正确性。     

基于FCSR和LSFR相结合的密钥流生成器

分析了由Schneier提出的FCSR和线性反馈移位寄存器（LFSR）相结合的密钥流生成器的结构特性，给出了其可生成密钥流的周期和线性复杂度的理论上界，讨论如何选择LFSR和FCSR的参数以使产生的密钥流具有较好的伪随机特性，并使其周期和线性复杂度尽可能接近理论上界。利用美国技术与标准局（NIST）提供的STS软件包进行生成器选定参数下输出的密钥流的8项随机性测试，结果表明，在该文论述的参数选择方法下，生成器产生的序列具有良好的伪随机特性。利用FPGA实现了该密钥流生成器，并通过与5种现有流密码方案实现结果的性能比较发现，该方案具有较高的密钥流吞吐量和性价比，可在移动终端实施。     

基于MPI的伪随机序列并行加密算法研究

伪随机序列并行加密算法是科学与工程领域中极为重要的问题，拥有广泛的应用领域。而MPI是现在最流行的并行编程的工具，基于MPI的并行计算是现在被关注的热点。伪随机序列并行加密算法存在研究和实现上的困难，主要原因就是没有一个有效对它进行支持的工具。本文将伪随机序列并行加密算法与MPI结合起来，研究如何提高伪随机序列并行加密算法的效率。通过实验模拟和算法分析，证明这是有效的。因此，基于MPI的伪随机序列并行加密算法将会为相关应用和研究领域提供新的方法和方向。     

签名加密技术在公文系统中的应用

将基于PKI的签名加密技术应用到公文系统，并以UML交互图的方式详细介绍了公文流转中的签名、加密和签名加密过程。为在不同用户之间共享密文数据，设计了一套以密钥数字信封为核心的技术方案，并给出了密文共享中的加密、解密、增加共享人过程的UML交互图。     

基于Logistic混沌序列的数字图像加密研究

离散的Logistic映射对初值和结构参数的改变具有极端的敏感性,在一定条件下能够产生混沌,并且产生的混沌序列具有类白噪声统计特性等特点。同时利用数字图像本身的特点和人类视觉系统的特性,先对原始图像进行压缩,再用混沌序列进行加密和传输图像,这样不仅可以减少存储空间,还可以提高加密和传输效率。该文基于以上特性提出了一个新的基于Logistic混沌序列的数字图像加密算法,仿真实例证明该算法是有效、可行的,而且具有较高的安全性。     

Cryptanalysis of an encryption scheme for binary images

In 1998, Chung and Chang proposed a new method to encrypt binary images. When compared to its predecessors, their method can actually obtain better compression ratio by putting different scan patterns at the same level in the scan tree structure and using the two-dimensional run-encoding technique. However, their scheme seems to be quite vulnerable to attacks if it uses the same key to encrypt different images. In this paper, we show that their scheme can be broken with some pairs of plain image and cipher image.     

基于线性同余的伪随机序列图像加密

为了进行保密通信,需要对图像进行加密,采用了一种基于线性同余的序列加密方法。提出了一种基于24比特的线性同余随机序列发生器y(n 1)=(32719*y(n))mod(16777213),通过独立性和均匀性检验证明了发生器产生的序列的随机性。将初始值作为密钥,产生伪随机序列,与图像像素通过异或加解密。描述了基于该线性同余随机序列的图像加解密算法。图像加密解密实验表明,序列具有参数敏感性。所提出的线性同余随机序列发生器能够正确产生伪随机序列,可以用于最大像素为2896×2896的图像加解密通信。     

基于RFID的磁盘加密系统

文章在跟踪和分析最新磁盘加密技术研究成果的基础上,设计了一种基于RFID的磁盘分区加密系统。该系统由磁盘分区加密软件Partition Crypt与RFID射频卡、USB射频读写端等硬件模块共同组成。软件部分对计算机硬件系统要求低、安装方便、使用简单、加密效果好;硬件部分由单片机与射频模块完成。其中,USB接口采用虚拟USB接口的方法,降低硬件复杂性与成本,具有很高的性价比。经过测试,整个系统功能稳定、性价比高、保密性好,可为广泛使用的基于Windows操作系统的涉密计算机提供加密技术保障,应用前景广阔。     

A secure image encryption scheme based on genetic operations and a new hybrid pseudo random number generator

This paper presents an encryption scheme based on genetic operations and a new hybrid pseudo random number generator (HPRNG). The new HPRNG is designed based on linear feedback shift register (LFSR), chaotic asymmetric tent map and chaotic logistic map. The scheme uses XOR and genetic operations (mutation, and multipoint crossover) to encrypt the image blocks. The first block of the plain image is encrypted with the help of a pseudo-random bit sequence generated by the HPRNG. The subsequent blocks are based on the previous cipher block and the XOR operator. The scheme can be extended to encrypt color images and text as well. The cipher images produced have very low correlation with their corresponding plain images and have high values of entropy, making it unpredictable and difficult to detect redundancies in the image pixel values. More over the scheme is compared with some existing schemes and found that the proposed scheme is comparatively secure and efficient.

     

超混沌强化对称加密算法的研究与应用

混沌系统对初始值的极端敏感,使得它呈现出类随机性和数据难以预测的特点,因此在安全通信和算法加密设计方面得到了许多应用.数字签名技术是网络信息传输过程中经常应用的加密技术,不同于多数系统中经常采用的非对称加密技术,提出了一种基于超混沌强化对称加密算法的数字签名技术,通过对DES算法的入口参数进行混沌加密,而使得对称算法得到了进一步的增强,给出了数字签名算法的实现过程并给出了该方法在局域网信息安全传输中的应用.     

移动代理模式下的数据收集

介绍了一种移动代理模式下的数据收集保护协议，其数据完整性保护基于在有限域上求解离散对数的困难性，提出了一种新的数据收集保护协议，此协议的数据完整性基于特定条件下求解二次剩余的困难性，协议允许参与主机更改数据，因而每一主机可访问多次，同时，根据实际需要可采用传统加密体制对数据进行加密。     

基于混沌序列的RFID安全加密机制

针对现有RFID系统读写器和标签之间通信安全性低、易受到各种攻击的安全问题,介绍基于Logistic混沌序列的动态实时密钥方法,提出一种基于混沌序列RFID的安全加密机制,采用动态实时密钥对RFID系统中的读写器与电子标签通信消息进行加密。仿真实验结果表明,该方法能够解决RFID系统中非法存取、伪造哄骗、数据泄露、位置跟踪等安全问题。