可分特征的刻画及其自动化分析应用

基于可分性质的自动化分析是评估分组密码抵抗积分分析能力的有效方法,其关键在于建立自动化分析模型时对密码部件和基本运算的可分特征刻画。通过研究可分性质的传播规律,给出其可分特征的线性不等式刻画,首次实现S盒和逻辑与运算的等价刻画,给出自动化积分分析的基本思想和分析流程,并应用于ISO标准分组算法CLEFIA,得到10轮的积分区分器,是目前最长的积分区分器。     

Keccak类S盒的线性性质研究

该文将Keccak的S盒一般化为n元Keccak类S盒,研究了Keccak类S盒的线性性质。证明了这类S盒的相关优势的取值都为0或\begin{document}${2^{ - k}}$\end{document},其中且,并且对于此范围内的任意k,都存在输入输出掩码使得相关优势取到;证明了当输出掩码确定时,其非平凡相关优势都相等;给出了非平凡相关优势为最大值时的充要条件与计数,解决了这类S盒的Walsh谱分布规律问题。     

AES密码算法S盒的线性冗余研究

本文借助有限域上的迹变换,证明了有限域GF(2ⁿ)上的幂双射x^k的坐标函数的非零线性组合都线性等价,且等价变换共有2ⁿ-1个;证明了AES算法的S盒的坐标函数的非零线性组合都线性等价,且在添加0元后,本文构造的坐标函数的给定线性组合到其它线性组合的等价变换全体构成{0,1}^<em>n同构的群.本文还给出了AES算法的S盒的最低坐标函数到其它坐标函数的等价变换,它们构成了等价变换群的一组基.本文还证明了Fuller J和Millan W构造的等价变换之和都不再是坐标函数的线性组合之间的等价变换.     

一种特殊结构的置换S盒

文中提出一种通过m＋1（m≥3）个n/m×n/m的小规模S盒S1，S2，…，Sm＋1构造出n×n大规模的S盒，给出该S盒的最大线性概率的快速计算方法和计算复杂度O（2^2n/m＋n）     

SIMON类非线性函数的线性性质研究

SIMON算法是由美国国家安全局(NSA)在2013 年推出的一簇轻量级分组密码算法,具有实现代价低、安全性能好等优点,其轮函数采用了$F(x) = (x < < < a){{\& }}(x < < < b) \oplus (x < < < c)$类型的非线性函数。该文研究了移位参数(a,b,c)一般化时SIMON类算法轮函数的线性性质,解决了这类非线性函数的Walsh谱分布规律问题,证明了其相关优势只可能取到${{0}}$或${2^{ - k}}$,其中$k \in Z$且${{0}} \le k \le \left\lfloor {{2^{ - 1}}n} \right\rfloor $,并且对于特定条件下的每一个$k$,都存在相应的掩码对使得相关优势等于${2^{ - k}}$,给出了相关优势取到${2^{ - 1}}$时的充分必要条件及掩码对的计数,给出了特定条件下非平凡相关优势取到最小值时的充分必要条件与掩码对的计数。     

SIMON类非线性函数的线性性质研究

SIMON算法是由美国国家安全局(NSA)在2013年推出的一簇轻量级分组密码算法,具有实现代价低、安全性能好等优点,其轮函数采用了F(x)=(x<<相似文献   

基于动态策略的S盒设计研究

分组密码作为信息安全应用的主流加密方法,在无线传感器网络中也得到了广泛应用。而S盒作为分组密码算法的核心模块之一,其设计好坏直接影响着整个密码算法。为了在有限的资源下,提高分组密码算法的安全强度,对分组密码算法以及S盒构造设计进行了深入的分析研究,结合Feistel架构和S盒重构的思想,提出了动态S盒的设计方案,并对其进行了相关分析验证。结果表明,经过该设计,安全性能确实有所提高。     

分组密码最小活跃S盒个数快速搜索算法

为了解决密码设计中最小活跃S盒个数的快速计算问题,研究了扩散层的差分和掩码传播性质,提出了一种计算最大距离可分(MDS)矩阵和二元域矩阵的差分/掩码模式分布表的方法,并证明了所提方法计算复杂度的下界。基于扩散矩阵的差分/掩码模式分布表,提出了一种快速搜索分组密码最小活跃S盒个数的算法,将其用于代入置换网络(SPN)型分组密码,找到了LED、SKINNY、CRAFT和FIDES的全轮最小活跃S盒个数。     

DES算法的S盒实现方法分析

S盒是DES算法中的一个关键环节。这里对使用VHDL设计S盒的方法作了一些比较和分析。     

AES S盒的马尔可夫性质研究

对AESS盒的阶次运算进行了研究,发现AESS盒的连续状态转移是一个马尔可夫链,其256个状态可以划分为5个常返态闭集,状态周期分别为59,87,81,27,2。     

一类动态S盒的构造与差分性质研究

该文对有限域的逆与仿射变换复合得到的动态S盒进行了研究。首先给出了动态S盒变换差分概率的刻画方法,并给出了动态S盒变换的差分对应是不可能差分对应的充分必要条件及不可能差分的个数。接着给出了动态S盒变换最大差分概率的上界及可达性。最后利用模拟实验的方法研究了由随机S盒来构造的动态S盒的差分性质。理论和实验分析都表明,这类动态S盒变换具有远好于单个S盒的差分特性。     

一种AES算法中S盒和逆S盒替换的表达式方法

S盒替换与逆S盒替换是AES算法性能的主要瓶颈,它直接影响AES芯片的运算速度.在优化Q-M化简法基础上,提出了一种实现AES算法中S盒替换和逆S盒替换的表达式方法,这种表达式方法相比于普遍使用的查表法,其延时减小了8.5%,面积减小了27.4%,功耗减小了17%.     

AES类S盒与Camellia类S盒的代数复杂度分析

S盒是很多分组密码算法唯一的非线性部件,它的密码学性质对分组密码的安全性至关重要。该文主要研究与有限域上逆变换仿射等价S盒的代数复杂度问题,利用有限域上的线性化多项式给出了两类S盒的最大代数复杂度,并得到了Camellia类S盒退化为AES类S盒的一个充分必要条件。     

关于S盒的几点注记

分析了Ｓ盒的平衡性，相关免疫性，严格雪崩性和非线性度的各种可能定义及它们之间的相互关系，提出了要Ｓ盒采用这些准则的定义。     

一类Feistel密码的线性分析

该文提出一种新的求取分组密码线性偏差上界的方法，特别适用于密钥线性作用的Feistel密码．该分析方法的思路是，首先对密码体制线性偏差进行严格的数学描述，分别给出密码线性偏差与轮函数F及S盒的线性偏差的数学关系；然后通过求取线性方程组最小重量解，确定密码线性偏差的上界．     

AES处理器S盒设计方案比较

S盒(S-BOX)是高级加密标准AES(Advanced Encryption Standard)算法实现的关键模块之一。目前主要有两种实现方案:基于查找表或者基于有限域求解。前者占用了太多的芯片面积资源,而后者时延过长,论文着重介绍了Chih-Chung Lu等提出的一种优化设计方案[2],并用VerilogHDL设计了三种方案。实验表明,在面积大幅度减小的情况下该方案的时延只有少许增加,最后给出了各方案的实验结果和对比数据。     

DES算法的S盒的设计优化

DES(数据加密标准)算法被广泛应用于软件加密和硬件加密。S盒是DES算法中的一个关键环节,它的设计好坏直接影响DES的加密性能。VHDL(甚高速集成电路硬件描述语言)是借助EDA(电子设计自动化)工具进行硬件设计的基本描述语言。文中结合VHDL的特点,对使用VHDL设计S盒进行了一些分析,综合速度、资源利用率等提出了最优方案。     

Camellia算法中S盒输出分量函数的等价表示

有限域上的逆函数左右复合一个仿射置换而成的仿射逆函数具有很好的密码学性质.文中讨论了仿射逆函数的输出分量函数所具有的线性等价性,给出了欧洲NESSIE计划的入选算法Camellia算法的S盒输出分量函数的统一等价表示,并证明这种线性等价表示是仿射逆函数所不能避免的.