最大差分和线性概率的计算方法

文中给出S盒的最大差分概率一种新的,快速的计算方法;构造出一种特殊结构的16×16的S盒;给出该S盒的最大线性概率的计算方法,其计算复杂度仅需2^32。     

线性反馈移位寄存器的差分能量攻击

能否有效去除算法噪声的影响,直接关系到能量攻击成败。该文以线性反馈移位寄存器(LFSR)相邻两个时钟周期的能量消耗差异为出发点,提出了一种新的差分能量攻击算法。它从根本上去除了密码算法噪声在攻击过程中带来的影响。由于该算法随机选择初始向量(initialization vector),从而使攻击者能够容易地将其推广到具有类似结构的流密码体制。为了进一步验证攻击算法的有效性,该文利用软件仿真的方法对DECIM进行了模拟攻击。仿真结果表明,该攻击算法能够有效降低LFSR的密钥搜索的复杂度。     

抗差分攻击的一些措施

本文在简要介绍差分攻击的基本原理的基础上,提出了一些抗击差分攻击的有效措施。     

线性分析法和差分分析法几个问题的研究

对DES—型密码体制的线性分析和差分分析法进行了研究,给出了差分分析法成功率与所需明文量之间的关系式,计算出了成功率公式。进而,提出了两种分组密码的分析方法并严格或举例证明了本文所提出方法的优越性。     

一类广义Feistel密码的安全性评估

该文评估一类广义Feistel密码(GFC)抵抗差分和线性密码分析的能力:如果轮函数是双射且它的最大差分和线性特征的概率分别是p和q,则16轮GFC的差分和线性特征的概率的上界为p7和q7;如果轮函数采用SP结构且是双射,S盒的最大差分和线性特征的概率是ps和qs,P变换的分支数为Pd,则16轮GFC的差分和线性特征的概率的上界为(ps)3Pd+1和(qs)3Pd+1。     

Camellia的差分和线性迭代特征

Camellia是NESSIE计划2003年公布的分组密码标准算法之一.本文对Camellia的差分迭代特征和线性迭代特征进行分析,发现了P置换及其逆置换对3轮和4轮迭代特征的影响,找到了到目前为止最优的3轮和4轮差分和线性迭代特征,并利用4轮最优差分和线性迭代特征,给出了r(6≤r≤18)轮Camellia变体的差分特征概率和线性偏差概率,其中18轮的差分特征概率为2^-296,线性偏差概率为2^-141.32,这些结果优于Eli Biham等人2001所得的结果.     

模2n数乘运算的差分性质研究

模2n数乘运算y=cx mod 2n是一个常用的密码算法编码环节,在许多密码算法中有广泛的应用,如Sosemanuk, RC6, MARS等。当常数c取奇数时,该运算环节是一个具有很强的非线性性质和良好实现效率的非线性置换。目前没有公开文献对此环节进行差分分析。该文对y=cx mod 2n(c是任意固定的正整数)的差分性质进行了研究,给出了差分转移概率为1时,输入差、输出差及常数c的结构,并给出计数公式。然后该文给出了其进位计数之间的递归关系,基于这种递归关系给出了计算该运算的差分转移概率的平均复杂度为O(n)的算法。     

一类非平衡Feistel网络的差分可证明安全性分析

该文深入研究了一类非平衡Feistel网络的差分可证明安全性。给出了其圈函数的具有非零差分概率的差分对应的结构形式。给出了连续m个非平凡差分对应的一个分布规律。证明了s(s2m)圈非平凡差分对应概率的上界为其轮函数非平凡差分对应概率最大值(pmax)的平方的2倍;当相应的轮函数为双射时,此上界可进一步改进为其轮函数非平凡差分对应概率的最大值的平方。最后对非平衡Feistel网络进行了讨论。     

对Shannon算法的线性区分攻击

该文基于对Shannon算法非线性反馈移存器反馈函数和非线性滤波函数进行线性逼近,得到了优势为2-28的32个新的区分器,给出了一个对流密码算法Shannon的新的线性区分攻击。该区分攻击大约需要252密钥字就能将Shannon算法的密钥流序列从随机序列中区分出来。     

TD-ERCS混沌系统的抗差分攻击性能分析

混沌系统在信息加密领域中有着巨大的潜在应用价值,已经为越来越多的学者所认同。盛利元等提出的TD-ERCS系统就是一个较为理想的混沌系统。本文用差分攻击方法对其进行密码分析,寻找该混沌系统的安全漏洞及其所对应的安全性条件,进而为构造安全混沌算法提供新的理论依据。     

差分分析中的特征概率计算问题研究

该文指出了长期以来在差分密码分析中所采用的差分特征概率计算方法与差分分析基本原理不相符合的矛盾，对这一问题进行了深入研究，给出了二者等价的充分条件，力图解决差分分析方法的理论基础问题．     

利用改进微分进化算法实现线性系统逼近

提出一种基于改进的微分进化算法的逼近算法。新算法通过参考粒子群算法惯性权重思想,引入惯性加权系数,在计算初期能够维持个体的多样性,后期能够加快算法的收敛速度,提高了DE算法的性能。最后对典型的稳定线性系统逼近问题进行了数值计算,计算结果证明该算法优于未改进微分进化算法,能够以更少的进化代数和更小的计算量找到高质量的逼近模型。     

Substitution-permutation networks resistant to differential and linear cryptanalysis

In this paper we examine a class of product ciphers referred to as substitution-permutation networks. We investigate the resistance of these cryptographic networks to two important attacks: differential cryptanalysis and linear cryptanalysis. In particular, we develop upper bounds on the differential characteristic probability and on the probability of a linear approximation as a function of the number of rounds of substitutions. Further, it is shown that using large S-boxes with good diffusion characteristics and replacing the permutation between rounds by an appropriate linear transformation is effective in improving the cipher security in relation to these two attacks.This work was supported by the Natural Sciences and Engineering Research Council of Canada and the Telecommunications Research Institute of Ontario, and was presented at the rump session of CRYPTO '93. Howard Heys is now with Electrical Engineering, Faculty of Engineering and Applied Science, Memorial University of Newfoundland, St. John's, Newfoundland, Canada A1B 3X5.     

Improved impossible differential and biclique cryptanalysis of HIGHT

HIGHT is a lightweight block cipher introduced in CHES 2006 by Hong et al as a block cipher suitable for low‐resource applications. In this paper, we propose improved impossible differential and biclique attacks on HIGHT block cipher both exploiting the permutation‐based property of the cipher's key schedule algorithm as well as its low diffusion. For impossible differential attack, we found a new 17‐round impossible differential characteristic that enables us to propose a new 27‐round impossible differential attack. The total time complexity of the attack is 2^120.4 where an amount of 2^59.3 chosen plaintext‐ciphertext pairs and 2^107.4 memory are required. We also instantiate a new biclique cryptanalysis of HIGHT, which is based on the new idea of splitting each of the forward and backward keys into 2 parts where the computations associated to each one are performed independently. The time complexity and data complexity of this attack are 2^125.7 and 2⁴², respectively. To the best of our knowledge, this is the fastest biclique attack on full‐round HIGHT.     

非平衡Feistel网络的线性可证明安全性的进一步分析

线性密码分析已成为分组密码最主要的密码分析方法之一.基于此,本文深入研究了一类非平衡Feistel网络的线性可证明安全性.设LP为该非平衡Feistel网络的轮函数F的线性偏差的最大值,本文从非平衡Feistel网络的线性偏差的结构形式入手,在轮子密钥是相互独立且均匀分布的假设下,证明了当轮数不少于m轮时,该非平衡Feistel网络的线性偏差关于密钥的平方均值的上界为LP的平方;当轮数不少于2m轮时,证明了该非平衡Feistel网络的线性偏差关于密钥的平方均值的上界为LP四次方的2倍.     

T函数Walsh谱值与差分转移概率快速算法

根据T函数自身输入与输出结构特点,结合T函数窄度相关定义,研究了T函数线性性质和差分性质。通过构造马尔可夫链和概率转移矩阵,给出了其Walsh谱值与差分转移概率计算的多项式时间快速算法,时间复杂度为O(n),并将该算法应用于对TSC系列T函数的研究,得到任意输入输出线性组合的Walsh谱值表达式。     

线阵CCD图像传感器驱动电路的设计

随着CCD性能的不断提高,CCD技术在军、民用领域都得到了广泛的应用.介绍了TCD1501C线阵CCD的驱动电路设计,详细介绍了用VHDL完成的CCD图像传感器驱动时序设计和视频输出差分信号驱动电路的设计.     

一类广义 Feistel 密码安全性能的进一步评估

为评估一类广义Feistel密码的安全性能,利用迭代结构对该分组密码抵抗差分密码分析和线性密码分析的能力进行了深入的研究。在轮函数都是双射的假设条件下,证明了4r （r≥1）轮广义 Feistel密码至少有（8/3） r-[（rmod3）/3]＋（rmod3）/3个轮函数的输入差分非零。当r ≥6时,本文的结果比现有结果至少提高20％。从而利用轮函数的最大差分和线性逼近概率,就可以估算出4r（r≥1）轮广义Feistel密码最大差分特征概率和最大线性逼近概率的上界。     

拖曳线列阵声呐目标运动分析数学模型

研究了质心与形体拖曳线列阵目标运动分析;对于质心拖曳线列阵,在论证量测原理误差基础上,分别给出质心拖曳线列阵单目标与多目标运动分析的数学模型;对于形体拖曳线列阵单目标运动分析(STMA),在不含时延及变化率以及含时延及变化率两种情况下,给出了目标运动分析的数学模型;对形体拖曳线列阵多目标运动分析(MTMA),在不含时延及其变化率情况下,给出目标运动分析的数学模型.