共查询到20条相似文献,搜索用时 0 毫秒
1.
基于可分性质的自动化分析是评估分组密码抵抗积分分析能力的有效方法,其关键在于建立自动化分析模型时对密码部件和基本运算的可分特征刻画。通过研究可分性质的传播规律,给出其可分特征的线性不等式刻画,首次实现S盒和逻辑与运算的等价刻画,给出自动化积分分析的基本思想和分析流程,并应用于ISO标准分组算法CLEFIA,得到10轮的积分区分器,是目前最长的积分区分器。 相似文献
2.
该文将Keccak的S盒一般化为n元Keccak类S盒,研究了Keccak类S盒的线性性质。证明了这类S盒的相关优势的取值都为0或\begin{document}${2^{ - k}}$\end{document},其中且,并且对于此范围内的任意k,都存在输入输出掩码使得相关优势取到;证明了当输出掩码确定时,其非平凡相关优势都相等;给出了非平凡相关优势为最大值时的充要条件与计数,解决了这类S盒的Walsh谱分布规律问题。 相似文献
3.
本文借助有限域上的迹变换,证明了有限域GF(2n)上的幂双射xk的坐标函数的非零线性组合都线性等价,且等价变换共有2n-1个;证明了AES算法的S盒的坐标函数的非零线性组合都线性等价,且在添加0元后,本文构造的坐标函数的给定线性组合到其它线性组合的等价变换全体构成{0,1}<em>n同构的群.本文还给出了AES算法的S盒的最低坐标函数到其它坐标函数的等价变换,它们构成了等价变换群的一组基.本文还证明了Fuller J和Millan W构造的等价变换之和都不再是坐标函数的线性组合之间的等价变换. 相似文献
4.
5.
曹云飞 《信息安全与通信保密》2009,(8):265-267
文中提出一种通过m+1(m≥3)个n/m×n/m的小规模S盒S1,S2,…,Sm+1构造出n×n大规模的S盒,给出该S盒的最大线性概率的快速计算方法和计算复杂度O(2^2n/m+n) 相似文献
6.
SIMON算法是由美国国家安全局(NSA)在2013 年推出的一簇轻量级分组密码算法,具有实现代价低、安全性能好等优点,其轮函数采用了$F(x) = (x < < < a){{\& }}(x < < < b) \oplus (x < < < c)$类型的非线性函数。该文研究了移位参数(a,b,c)一般化时SIMON类算法轮函数的线性性质,解决了这类非线性函数的Walsh谱分布规律问题,证明了其相关优势只可能取到${{0}}$或${2^{ - k}}$,其中$k \in Z$且${{0}} \le k \le \left\lfloor {{2^{ - 1}}n} \right\rfloor $,并且对于特定条件下的每一个$k$,都存在相应的掩码对使得相关优势等于${2^{ - k}}$,给出了相关优势取到${2^{ - 1}}$时的充分必要条件及掩码对的计数,给出了特定条件下非平凡相关优势取到最小值时的充分必要条件与掩码对的计数。 相似文献
7.
SIMON算法是由美国国家安全局(NSA)在2013年推出的一簇轻量级分组密码算法,具有实现代价低、安全性能好等优点,其轮函数采用了F(x)=(x<<相似文献
8.
9.
10.
11.
12.
13.
该文对有限域的逆与仿射变换复合得到的动态S盒进行了研究。首先给出了动态S盒变换差分概率的刻画方法,并给出了动态S盒变换的差分对应是不可能差分对应的充分必要条件及不可能差分的个数。接着给出了动态S盒变换最大差分概率的上界及可达性。最后利用模拟实验的方法研究了由随机S盒来构造的动态S盒的差分性质。理论和实验分析都表明,这类动态S盒变换具有远好于单个S盒的差分特性。 相似文献
14.
S盒替换与逆S盒替换是AES算法性能的主要瓶颈,它直接影响AES芯片的运算速度.在优化Q-M化简法基础上,提出了一种实现AES算法中S盒替换和逆S盒替换的表达式方法,这种表达式方法相比于普遍使用的查表法,其延时减小了8.5%,面积减小了27.4%,功耗减小了17%. 相似文献
15.
AES类S盒与Camellia类S盒的代数复杂度分析 总被引:1,自引:0,他引:1
S盒是很多分组密码算法唯一的非线性部件,它的密码学性质对分组密码的安全性至关重要。该文主要研究与有限域上逆变换仿射等价S盒的代数复杂度问题,利用有限域上的线性化多项式给出了两类S盒的最大代数复杂度,并得到了Camellia类S盒退化为AES类S盒的一个充分必要条件。 相似文献
16.
17.
一类Feistel密码的线性分析 总被引:5,自引:0,他引:5
该文提出一种新的求取分组密码线性偏差上界的方法,特别适用于密钥线性作用的Feistel密码.该分析方法的思路是,首先对密码体制线性偏差进行严格的数学描述,分别给出密码线性偏差与轮函数F及S盒的线性偏差的数学关系;然后通过求取线性方程组最小重量解,确定密码线性偏差的上界. 相似文献
18.
S盒(S-BOX)是高级加密标准AES(Advanced Encryption Standard)算法实现的关键模块之一。目前主要有两种实现方案:基于查找表或者基于有限域求解。前者占用了太多的芯片面积资源,而后者时延过长,论文着重介绍了Chih-Chung Lu等提出的一种优化设计方案[2],并用VerilogHDL设计了三种方案。实验表明,在面积大幅度减小的情况下该方案的时延只有少许增加,最后给出了各方案的实验结果和对比数据。 相似文献
19.
DES(数据加密标准)算法被广泛应用于软件加密和硬件加密。S盒是DES算法中的一个关键环节,它的设计好坏直接影响DES的加密性能。VHDL(甚高速集成电路硬件描述语言)是借助EDA(电子设计自动化)工具进行硬件设计的基本描述语言。文中结合VHDL的特点,对使用VHDL设计S盒进行了一些分析,综合速度、资源利用率等提出了最优方案。 相似文献
20.
Camellia算法中S盒输出分量函数的等价表示 总被引:1,自引:1,他引:0
有限域上的逆函数左右复合一个仿射置换而成的仿射逆函数具有很好的密码学性质.文中讨论了仿射逆函数的输出分量函数所具有的线性等价性,给出了欧洲NESSIE计划的入选算法Camellia算法的S盒输出分量函数的统一等价表示,并证明这种线性等价表示是仿射逆函数所不能避免的. 相似文献