排序方式: 共有65条查询结果,搜索用时 0 毫秒
1.
模2n-1加法是密码算法中一种基本的算术运算,研究了它的最佳线性逼近问题,利用矩阵之间的特殊关系,给出单个输出比特、连续2个、连续3个及连续4个输出比特组合时的最佳线性逼近集及其对应的最大逼近优势。研究初步显示二元模2n-1加法最佳线性逼近的内在规律, 有助于更好地认识它的非线性性质。 相似文献
2.
本文提出了一种改进AES攻击算法,通过调整轮变换的顺序,用密钥的变形形式,合理安排求取密钥的顺序,利用密钥相关性,最终减少了密钥穷尽量。以5轮AES为例,用改进算法求出全部第5轮密钥时,密钥穷尽量由原来4·240减少到240+232+216+9·28。 相似文献
3.
在仿射等价的意义下,变元可分离布尔函数f可以表示为变元互不相同的两个布尔函数g和h的和。文章研究了这类函数与其补函数的零化子的最低次数关系,结论表明,通过计算g和h的代数免疫度,可以确定f及其补函数的零化子的最低次数的大小关系并得到f的代数免疫度的上界。由于g和h的变元个数小于f的变元个数,上述结论使得计算f的代数免疫度的复杂度大大降低。最后,针对一类特殊的非变元可分离布尔函数讨论了该函数与其补函数的零化子的最低次数关系。 相似文献
4.
PRINCE算法是J.Borghoff等在2012年亚密会上提出的一个轻量级分组密码算法,它模仿AES并采用α-反射结构设计,具有加解密相似的特点.2014年,设计者发起了针对PRINCE实际攻击的公开挑战,使得该算法的安全性成为研究的热点.目前对PRINCE攻击的最长轮数是10轮,其中P.Derbez等利用中间相遇技术攻击的数据和时间复杂度的乘积D×T=2125,A.Canteaut等利用多重差分技术攻击的复杂度D×T=2118.5,并且两种方法的时间复杂度都超过了257.本文将A.Canteaut等给出的多重差分技术稍作改变,通过考虑输入差分为固定值,输出差分为选定的集合,给出了目前轮数最长的7轮PRINCE区分器,并应用该区分器对8轮PRINCE进行了密钥恢复攻击.本文的7轮PRINCE差分区分器的概率为2-56.89,8轮PRINCE的密钥恢复攻击所需的数据复杂度为261.89个选择明文,时间复杂度为219.68次8轮加密,存储复杂度为215.21个16比特计数器.相比目前已知的8轮PRINCE密钥恢复攻击的结果,包括将A.Canteaut等给出的10轮攻击方案减少到8轮,本文给出的攻击方案的时间复杂度和D×T复杂度都是最低的. 相似文献
5.
基于Galois FCSR进位寄存器的更新规律,抽象出一种理想的变化方式来刻画其进位分布情况,据此估计了进位为0的概率的下界,指出Galois FCSR的进位分布是不均衡的。 相似文献
6.
从Galois型非线性反馈移位寄存器(NFSR)的角度对带进位反馈移位寄存器(FCSR)进行了重新认识,证明了能够生成FCSR全体输出序列集合的Galois NFSR等价于同级的Fibonacci型NFSR,给出了FCSR全体输出序列集合的非线性复杂度,最后对其与同一FCSR生成的全体周期序列集合的非线性复杂度之间的差异进行了分析。 相似文献
7.
SIMON系列算法自提出以来便受到了广泛关注。积分分析方面,Wang,Fu和Chu等人给出了SIMON32和SIMON48算法的积分分析,该文在已有的分析结果上,进一步考虑了更长分组的SIMON64算法的积分分析。基于Xiang等人找到的18轮积分区分器,该文先利用中间相遇技术和部分和技术给出了25轮SIMON64/128算法的积分分析,接着利用等价密钥技术进一步降低了攻击过程中需要猜测的密钥量,并给出了26轮SIMON64/128算法的积分分析。通过进一步的分析,该文发现高版本的SIMON算法具有更好抵抗积分分析的能力。
相似文献8.
设f(x)是Z/(2^e)上的强本原多项式,a,b是Z/(2^e)上由f(x)生成的任意两条本原序列。设a=a0+a1·+ae-1·2^e-1,b=b0+b1·2+…+be-1·2^e-1。分别是a,b的2-adic权位分解,则对形如Xe-1+η(x0,x1,…,xe-2)的任一e元布尔函数,压缩序列ae-1+η(a0,a1,…,ae-2)是局部保熵的,即a=b当且仅当对所有满足a(t)=1的非负整数t,都有a^e-1(t)+η(a0(t),a1(t),…,ae-2(t))=be-1(t)+η(b0(t),b(t),…,be-2(t)),其中a是Z/(2)上由f(x)和a0确定的m-序列。 相似文献
9.
以同步序列密码为模型,在分析目前提出的选择Ⅳ统计分析典型框架的基础上,提出了一个新的更一般的选择Ⅳ统计分析框架,并且在该框架下给出了两个重要的统计测试分析方法,分别可以用来作为密钥流区分器和随机性检测器。此外,作为本文提出的框架和分析方法的一个应用,对eSTREAM入选算法Trivium进行了选择Ⅳ统计分析。 相似文献
10.
Bent序列簇的迹表示 总被引:1,自引:1,他引:0
Bent序列簇主要通过线性满射和Bent函数来生成,但是长期以来,对其构造中使用的线性满射一直没有给出一个清晰的表达式。基于这一点,首先分析线性满射所满足的条件,再根据有限域的理论和m-序列的分布性质,给出它的具体表达式,从而得到Bent序列簇的迹表示;其次由Bent序列簇的迹表示和一类Bent函数构造了一类可快速生成的Bent序列簇。 相似文献