一种新的类CLEFIA密码结构抵抗差分分析的安全性评估

1

作者 王念平 倪亮 《信息工程大学学报》 2025年第1期70-75,共6页

提出一种新的类CLEFIA密码结构,并给出这种结构抵抗差分分析的安全性评估结果。在轮函数都是双射的条件下,当迭代轮数u=6k(k≥1)或6k+1(k≥3)时,证明u轮活动指标(活动轮函数个数)至少为u;当迭代轮数u为其他值时,证明u轮活动指标至少为(u... 提出一种新的类CLEFIA密码结构,并给出这种结构抵抗差分分析的安全性评估结果。在轮函数都是双射的条件下,当迭代轮数u=6k(k≥1)或6k+1(k≥3)时,证明u轮活动指标(活动轮函数个数)至少为u;当迭代轮数u为其他值时,证明u轮活动指标至少为(u-1)。此外,给出的活动指标的下界是可达的。 展开更多

关键词 类clefia密码结构 差分分析 活动指标

在线阅读 下载PDF 职称材料

针对AES和CLEFIA的改进Cache踪迹驱动攻击 被引量：10

2

作者 赵新杰 郭世泽 +1 位作者 王韬 刘会英 《通信学报》 EI CSCD 北大核心 2011年第8期101-110,共10页

通过分析"Cache失效"踪迹信息和S盒在Cache中不对齐分布特性,提出了一种改进的AES和CLEFIA踪迹驱动攻击方法。现有攻击大都假定S盒在Cache中对齐分布,针对AES和CLEFIA的第1轮踪迹驱动攻击均不能在有限搜索复杂度内获取第1轮... 通过分析"Cache失效"踪迹信息和S盒在Cache中不对齐分布特性,提出了一种改进的AES和CLEFIA踪迹驱动攻击方法。现有攻击大都假定S盒在Cache中对齐分布,针对AES和CLEFIA的第1轮踪迹驱动攻击均不能在有限搜索复杂度内获取第1轮扩展密钥。研究表明,在大多数情况下,S盒在Cache中的分布是不对齐的,通过采集加密中的"Cache失效"踪迹信息,200和50个样本分别经AES第1轮和最后1轮分析可将128bit AES主密钥搜索空间降低到216和1,80个样本经CLEFIA第1轮分析可将128bit CLEFIA第1轮扩展密钥搜索空间降低到216,220个样本经前3轮分析可将128bit CLEFIA主密钥搜索空间降低到216,耗时不超过1s。 展开更多

关键词 AES clefia 踪迹驱动 Cache攻击 查表索引

在线阅读 下载PDF 职称材料

CLEFIA密码的Square攻击 被引量：6

3

作者 唐学海 李超 谢端强 《电子与信息学报》 EI CSCD 北大核心 2009年第9期2260-2263,共4页

该文根据CLEFIA密码的结构特性,得到了Square攻击的新的8轮区分器,并指出了设计者提出的错误8轮区分器。利用新的8轮区分器对CLEFIA密码进行了10到12轮的Square攻击,攻击结果如下:攻击10轮CLEFIA-128\192\256的数据复杂度和时间复杂度... 该文根据CLEFIA密码的结构特性,得到了Square攻击的新的8轮区分器,并指出了设计者提出的错误8轮区分器。利用新的8轮区分器对CLEFIA密码进行了10到12轮的Square攻击,攻击结果如下:攻击10轮CLEFIA-128\192\256的数据复杂度和时间复杂度分别为297和292.7;攻击11轮CLEFIA-192\256的数据复杂度和时间复杂度分别为298和2157.6;攻击12轮CLEFIA-256的数据复杂度和时间复杂度分别为298.6和2222。攻击结果表明:在攻击10轮CLEFIA时,新的Square攻击在数据复杂度和时间复杂度都优于设计者给出的Square攻击。 展开更多

关键词 密码 clefia 区分器 SQUARE攻击

在线阅读 下载PDF 职称材料

对8轮CLEFIA算法的一种现实攻击 被引量：6

4

作者 唐学海 孙兵 李超 《电子学报》 EI CAS CSCD 北大核心 2011年第7期1608-1612,共5页

CLEFIA算法是SONY公司在2007年的快速软件加密大会上提出的一个分组密码算法.研究了CLEFIA算法的等价结构,并找到了它的一个5轮区分器.基于5轮区分器,利用中间相遇攻击方法对6/7/8轮的CLEFIA算法进行了攻击.攻击复杂度都比较小,其中对于... CLEFIA算法是SONY公司在2007年的快速软件加密大会上提出的一个分组密码算法.研究了CLEFIA算法的等价结构,并找到了它的一个5轮区分器.基于5轮区分器,利用中间相遇攻击方法对6/7/8轮的CLEFIA算法进行了攻击.攻击复杂度都比较小,其中对于6轮和7轮的攻击在普通PC机上不到1秒钟就可恢复密钥,8轮的攻击在高性能计算机上也是可以实现的. 展开更多

关键词 分组密码 clefia 中间相遇攻击 现实攻击

在线阅读 下载PDF 职称材料

对CLEFIA算法的饱和度分析 被引量：11

5

作者 王薇 王小云 《通信学报》 EI CSCD 北大核心 2008年第10期88-92,共5页

评估了2007年提出的分组加密算法CLEFIA抗饱和度分析的强度。指出并改正了CLEFIA的设计者Shirai等人提出的8圈区分器的错误。将白化密钥和子密钥结合,并利用分别征服策略减少需要猜测的密钥个数,采用"部分和"技术以降低时间... 评估了2007年提出的分组加密算法CLEFIA抗饱和度分析的强度。指出并改正了CLEFIA的设计者Shirai等人提出的8圈区分器的错误。将白化密钥和子密钥结合,并利用分别征服策略减少需要猜测的密钥个数,采用"部分和"技术以降低时间复杂度。从而,将对10圈CLEFIA的饱和度攻击扩展到11圈的CLEFIA-128/192/256。此外,该攻击还可应用到12圈的CLEFIA-192/256和13圈的CLEFIA-256。 展开更多

关键词 密码学 密码分析 饱和度分析 clefia

在线阅读 下载PDF 职称材料

CLEFIA-128/192/256的不可能差分分析(英文) 被引量：5

6

作者 王薇 王小云 《软件学报》 EI CSCD 北大核心 2009年第9期2587-2596,共10页

对分组密码算法CLEFIA进行不可能差分分析.CLEFIA算法是索尼公司在2007年快速软件加密大会(FSE)上提出来的.结合新发现和新技巧,可有效过滤错误密钥,从而将算法设计者在评估报告中给出的对11圈CLEFIA-192/256的攻击扩展到11圈CLEFIA-128... 对分组密码算法CLEFIA进行不可能差分分析.CLEFIA算法是索尼公司在2007年快速软件加密大会(FSE)上提出来的.结合新发现和新技巧,可有效过滤错误密钥,从而将算法设计者在评估报告中给出的对11圈CLEFIA-192/256的攻击扩展到11圈CLEFIA-128/192/256,复杂度为2103.1次加密和2103.1个明文.通过对明文附加更多限制条件,给出对12圈CLEFIA-128/192/256的攻击,复杂度为2119.1次加密和2119.1个明文.而且,引入一种新的生日筛法以降低预计算的时间复杂度.此外,指出并改正了Tsunoo等人对12圈CLEFIA的攻击中复杂度计算方面的错误. 展开更多

关键词 分组密码 密码分析 不可能差分分析 生日筛法 clefia

在线阅读 下载PDF 职称材料

嵌套代替-扩散网络的CLEFIA结构零相关线性逼近的构造 被引量：2

7

作者 崔霆 金晨辉 《电子与信息学报》 EI CSCD 北大核心 2012年第1期227-230,共4页

零相关线性分析是一种新的分组密码分析方法。进行零相关线性分析首先需要构造相关系数为0的线性逼近。该文研究了嵌套代替-扩散(SP)的CLEFIA结构相关系数为0的线性逼近构造问题,给出了该结构的一类新的(4n+1)轮零相关线性逼近的构造算... 零相关线性分析是一种新的分组密码分析方法。进行零相关线性分析首先需要构造相关系数为0的线性逼近。该文研究了嵌套代替-扩散(SP)的CLEFIA结构相关系数为0的线性逼近构造问题,给出了该结构的一类新的(4n+1)轮零相关线性逼近的构造算法。利用该方法可以给出9轮CLEFIA算法的大量零相关线性逼近。 展开更多

关键词 分组密码 clefia结构 零相关线性逼近 扩散结构

在线阅读 下载PDF 职称材料

CLEFIA-128算法的不可能差分密码分析 被引量：1

8

作者 郑秀林 连至助 +1 位作者 鲁艳蓉 袁征 《计算机工程》 CAS CSCD 2012年第3期141-144,共4页

研究13轮CLEFIA-128算法,在9轮不可能差分攻击的基础上,提出一种未使用白化密钥的不可能差分密码分析方法。猜测每个密钥,筛选满足轮函数中S盒输入输出差分对的数据对。利用轮密钥之间的关系减少密钥猜测量,并使用Early Abort技术降低... 研究13轮CLEFIA-128算法,在9轮不可能差分攻击的基础上,提出一种未使用白化密钥的不可能差分密码分析方法。猜测每个密钥,筛选满足轮函数中S盒输入输出差分对的数据对。利用轮密钥之间的关系减少密钥猜测量,并使用Early Abort技术降低计算复杂度。计算结果表明,该方法的数据复杂度和时间复杂度分别为2120和2125.5。 展开更多

关键词 分组密码 clefia-128算法 密码分析 不可能差分密码分析 EARLY Abort技术

在线阅读 下载PDF 职称材料

四分组类CLEFIA变换簇抵抗差分密码分析的安全性评估 被引量：6

9

作者 王念平 《电子学报》 EI CAS CSCD 北大核心 2017年第10期2528-2532,共5页

差分密码分析是针对分组密码的强有力的攻击方法,估计分组密码抵抗差分密码分析的能力是分组密码安全性评估的重要内容之一.基于实际应用背景,提出了"四分组类CLEFIA变换簇"的概念,并利用变换簇中两种特殊分组密码结构的差分... 差分密码分析是针对分组密码的强有力的攻击方法,估计分组密码抵抗差分密码分析的能力是分组密码安全性评估的重要内容之一.基于实际应用背景,提出了"四分组类CLEFIA变换簇"的概念,并利用变换簇中两种特殊分组密码结构的差分对应之间的关系,给出了变换簇中所有密码结构抵抗差分密码分析的安全性评估结果. 展开更多

关键词 分组密码 四分组类clefia变换簇 差分密码分析 活动轮函数

在线阅读 下载PDF 职称材料

CLEFIA不可能差分路径构造方法研究

10

作者 欧海文 赵静 +1 位作者 党凡 王誉晓 《北京电子科技学院学报》 2014年第4期7-13,共7页

本文主要依据CLEFIA算法扩散变换的有关性质研究了CLEFIA算法不可能差分路径的构造方法,得到了该算法的9轮不可能差分;经过分析和论证指出,文献[7]给出的CLEFIA的9轮不可能差分并不是新的不可能差分。本文使用不可能差分归一化方法分析C... 本文主要依据CLEFIA算法扩散变换的有关性质研究了CLEFIA算法不可能差分路径的构造方法,得到了该算法的9轮不可能差分;经过分析和论证指出,文献[7]给出的CLEFIA的9轮不可能差分并不是新的不可能差分。本文使用不可能差分归一化方法分析CLEFIA算法整体结构,得出的不可能差分路径与CLEFIA算法评估报告一致。 展开更多

关键词 分组密码 clefia 不可能差分 不可能差分归一化

在线阅读 下载PDF 职称材料

针对CLEFIA的多字节差分故障分析 被引量：3

11

作者 高靖哲 赵新杰 +1 位作者 矫文成 田军舰 《计算机工程》 CAS CSCD 北大核心 2010年第19期156-158,共3页

研究CLEFIA分组密码对多字节差分故障分析的安全性,给出CLEFIA分组密码算法及故障分析原理。根据在第r轮、r-1轮、r-2轮注入多字节故障的3种条件,提出一种新的针对CLEFIA的多字节故障模型及分析方法。通过仿真实验进行验证,结果表明,由... 研究CLEFIA分组密码对多字节差分故障分析的安全性,给出CLEFIA分组密码算法及故障分析原理。根据在第r轮、r-1轮、r-2轮注入多字节故障的3种条件,提出一种新的针对CLEFIA的多字节故障模型及分析方法。通过仿真实验进行验证,结果表明,由于其Feistel结构和S盒特性,CLEFIA易遭受多字节故障攻击,68个错误密文可恢复128 bit的CLEFIA密钥。 展开更多

关键词 分组密码 clefia密码 FEISTEL结构 多字节故障 差分故障分析

在线阅读 下载PDF 职称材料

CLEFIA算法的一种新型白盒实现 被引量：4

12

作者 姚思 陈杰 +1 位作者 宫雅婷 徐东 《西安电子科技大学学报》 EI CAS CSCD 北大核心 2020年第5期150-158,共9页

针对苏帅等人以干扰项技术实现的白盒CLEFIA算法的不足,采用MICHIELS等人的分析方法,可以在不超过2.5×229的时间复杂度内恢复出主密钥。为保证CLEFIA算法在白盒攻击环境中安全运行,提出一种基于查找表技术的CLEFIA算法的白盒实现... 针对苏帅等人以干扰项技术实现的白盒CLEFIA算法的不足,采用MICHIELS等人的分析方法,可以在不超过2.5×229的时间复杂度内恢复出主密钥。为保证CLEFIA算法在白盒攻击环境中安全运行,提出一种基于查找表技术的CLEFIA算法的白盒实现方案。该方案需占用内存空间36.034 MB,方案中两类查找表对应的白盒多样性的值分别为2829和2813,且针对仿射等价算法的时间复杂度可以达到O(276)。该方案可以有效地抵抗代码提取攻击密钥提取攻击、MICHIELS等人的攻击以及MULDER等人的攻击。 展开更多

关键词 白盒攻击环境 白盒实现 查找表 clefia算法

在线阅读 下载PDF 职称材料

对低轮CLEFIA分组密码的碰撞-Square攻击 被引量：3

13

作者 韩敬 张文英 徐小华 《电子学报》 EI CAS CSCD 北大核心 2009年第10期2309-2313,共5页

CLEFIA是由SONY公司最近开发研制的一种高效率,高度安全的分组加密算法.该算法采用广义Feis-tel结构,本文给出了CLEFIA的一个等价结构图,把碰撞攻击和Square攻击的思想相结合成功分析了6轮CLEFIA,在普通PC机上两个小时之内即可完全恢复... CLEFIA是由SONY公司最近开发研制的一种高效率,高度安全的分组加密算法.该算法采用广义Feis-tel结构,本文给出了CLEFIA的一个等价结构图,把碰撞攻击和Square攻击的思想相结合成功分析了6轮CLEFIA,在普通PC机上两个小时之内即可完全恢复密钥. 展开更多

关键词 clefia 分组密码 碰撞攻击 SQUARE攻击

在线阅读 下载PDF 职称材料

CLEFIA算法的研究与改进 被引量：1

14

作者 陈帮春 黄玉划 时阳阳 《计算机技术与发展》 2014年第12期124-127,132,共5页

CLEFIA算法是两种国际标准化的轻量级分组密码之一,它在资源受限环境下具有重要的应用价值。文中针对CLEFIA-128算法需要5轮才能基本实现雪崩效应、扩散效果并不明显的问题,以及每一轮中两个轮函数的设计方式导致的软、硬件实现效率降... CLEFIA算法是两种国际标准化的轻量级分组密码之一,它在资源受限环境下具有重要的应用价值。文中针对CLEFIA-128算法需要5轮才能基本实现雪崩效应、扩散效果并不明显的问题,以及每一轮中两个轮函数的设计方式导致的软、硬件实现效率降低的问题,从加密结构和轮函数上对该算法进行了改进。测试表明改进后的算法只要4轮就能基本实现雪崩效应,差分、线性和不可能差分分析表明改进后算法的安全性有了提高,而且算法的软、硬件实现效率也有了明显提高。 展开更多

关键词 clefia算法 改进 效率 安全

在线阅读 下载PDF 职称材料

CLEFIA-256算法的Biclique攻击 被引量：1

15

作者 崔竞一 郭建胜 +2 位作者 刘翼鹏 姚金皓 吴钦健 《信息工程大学学报》 2017年第3期322-327,共6页

针对CLEFIA-256分组密码算法在Biclique攻击与中间相遇攻击下的安全性进行研究。分析了CLEFIA-256加密算法与其密钥扩展算法扩散性的特点,基于中间密钥向量与主密钥的双射对应关系对密钥空间进行了划分。同时利用密钥扩展算法奇数轮所... 针对CLEFIA-256分组密码算法在Biclique攻击与中间相遇攻击下的安全性进行研究。分析了CLEFIA-256加密算法与其密钥扩展算法扩散性的特点,基于中间密钥向量与主密钥的双射对应关系对密钥空间进行了划分。同时利用密钥扩展算法奇数轮所产生的子密钥仅与中间密钥向量直接相关的特点,构造了一个2轮8维的Biclique结构,结合算法结构特点所决定的一个5轮中间相遇区分器,对全轮CLEFIA-256算法进行了Biclique攻击。对攻击算法的复杂度进行了分析,其所需的数据复杂度为264个已知明文,存储复杂度为213.010Byte,计算复杂度为2^(255.279)次全轮CLEFIA-256加密,成功率为1。最后给出了全轮CLEFIA-256算法的中间相遇攻击结果,其数据复杂度为2个已知明文,存储复杂度为25.907Byte,计算复杂度为2^(255.323)次全轮CLEFIA-256加密。 展开更多

关键词 分组密码 密码分析 clefia-256 Biclique攻击 中间相遇攻击

在线阅读 下载PDF 职称材料

CLEFIA算法的不可能差分密码分析

16

作者 殷广丽 卫宏儒 《计算机科学》 CSCD 北大核心 2014年第S1期352-356,共5页

为研究分组密码CLEFIA抵抗不可能差分攻击的能力,使用了两类9轮不可能差分路径,给出了相关攻击结果。基于一条9轮不可能差分路径,利用轮函数中S盒差分分布表恢复密钥,攻击了11轮的CLEFIA。改进了关于14轮的CLEFIA-256的不可能差分攻击... 为研究分组密码CLEFIA抵抗不可能差分攻击的能力,使用了两类9轮不可能差分路径,给出了相关攻击结果。基于一条9轮不可能差分路径,利用轮函数中S盒差分分布表恢复密钥,攻击了11轮的CLEFIA。改进了关于14轮的CLEFIA-256的不可能差分攻击的结果,将数据复杂度降低到2104.23,时间复杂度降低到2221.5。同时,在两条不可能差分的基础上,根据轮密钥之间的关系,使用Early-abort技术和S盒差分分布表,分别给出12轮CLEFIA-128和13轮CLEFIA-128的不可能差分攻击。 展开更多

关键词 分组密码 clefia 不可能差分 S盒 Early-abort技术

在线阅读 下载PDF 职称材料

类CLEFIA动态密码结构抵抗差分密码分析能力评估 被引量：5

17

作者 杨继林 王念平 《电子学报》 EI CAS CSCD 北大核心 2021年第11期2279-2283,共5页

将动态思想融入分组密码设计,使得算法具有动态性能从而提高抗攻击能力,按照这种想法,本文提出“类CLEFIA动态密码结构”,并通过建立两类不同密码结构的差分对应之间的联系,给出类CLEFIA动态密码结构的差分密码分析结果.具体地,对4r(r... 将动态思想融入分组密码设计,使得算法具有动态性能从而提高抗攻击能力,按照这种想法,本文提出“类CLEFIA动态密码结构”,并通过建立两类不同密码结构的差分对应之间的联系,给出类CLEFIA动态密码结构的差分密码分析结果.具体地,对4r(r≥1)轮类CLEFIA动态密码结构,在轮函数都是双射时,证明了l(l≥1)轮差分特征至少有l-1个活动轮函数. 展开更多

关键词 类clefia动态密码结构 差分密码分析 活动轮函数

在线阅读 下载PDF 职称材料

基于白盒CLEFIA实现的软件防篡改方案

18

作者 罗一诺 姚思 +1 位作者 陈杰 董晓丽 《信息网络安全》 CSCD 北大核心 2023年第6期66-73,共8页

2002年,CHOW等人根据数字版权管理(Digital Rights Management,DRM)应用场景定义了白盒攻击环境的概念,并将其模型化为一种极端的攻击模型,即白盒模型。白盒模型颠覆了以往攻击模型中对攻击者能力的诸多限制,从软件保护角度考虑,攻击者... 2002年,CHOW等人根据数字版权管理(Digital Rights Management,DRM)应用场景定义了白盒攻击环境的概念,并将其模型化为一种极端的攻击模型,即白盒模型。白盒模型颠覆了以往攻击模型中对攻击者能力的诸多限制,从软件保护角度考虑,攻击者被认为拥有对目标软件及其执行的完全控制权。因此,在白盒模型中,数字版权管理系统中的设备,如智能卡、机顶盒等都存在被攻击者篡改的可能。文章基于CLEFIA算法的白盒实现方案,为数字版权管理系统提供一种软件防篡改方案。该方案将软件的二进制代码文件所解释的查找表隐藏在CLEFIA算法的白盒实现方案的查找表集合中,使软件的防篡改安全性与CLEFIA算法的白盒实现方案的加解密正确性结合在一起。一旦软件发生篡改,CLEFIA算法的白盒实现方案的加解密结果将产生错误。CLEFIA算法白盒实现方案的明密文对也将发生变化,而攻击者很难对其进行修复。 展开更多

关键词 软件防篡改 白盒攻击环境 白盒实现 查找表 clefia算法

在线阅读 下载PDF 职称材料

一种新的CLEFIA多字节差分故障分析方法

19

作者 高靖哲 赵新杰 +2 位作者 矫文成 吴杨 张奇 《军械工程学院学报》 2010年第6期54-58,共5页

阐述了CLEFIA分组密码算法及故障分析原理,根据在CLEFIA密码第r轮与第（r-2）轮注入多字节故障,提出了一种新改进的针对CLEFIA的多字节故障模型及分析方法,并通过软件仿真实验进行了验证。结果表明,CLEFIA算法的Feistel结构和差分S盒特... 阐述了CLEFIA分组密码算法及故障分析原理,根据在CLEFIA密码第r轮与第（r-2）轮注入多字节故障,提出了一种新改进的针对CLEFIA的多字节故障模型及分析方法,并通过软件仿真实验进行了验证。结果表明,CLEFIA算法的Feistel结构和差分S盒特性使其易遭受多字节故障攻击,而改进算法使得密钥的恢复效率大大提高。 展开更多

关键词 clefia 分组密码 FEISTEL结构 多字节故障 差分故障分析

在线阅读 下载PDF 职称材料

Camellia和CLEFIA的自动化中间相遇攻击

20

作者 侯庆良 李坤桐 +2 位作者 董晓阳 张国艳 申延召 《密码学报（中英文）》 CSCD 北大核心 2024年第5期1160-1178,共19页

中间相遇(MitM)是一种高效构造哈希函数原像和碰撞攻击的策略.近年来,基于混合整数线性规划(MILP)的MitM原像、碰撞和密钥恢复攻击被广泛应用于AES-like密码学原语.在ASIACRYPT 2023上,Hou等人将自动化MitM攻击扩展到具有Feistel或广义F... 中间相遇(MitM)是一种高效构造哈希函数原像和碰撞攻击的策略.近年来,基于混合整数线性规划(MILP)的MitM原像、碰撞和密钥恢复攻击被广泛应用于AES-like密码学原语.在ASIACRYPT 2023上,Hou等人将自动化MitM攻击扩展到具有Feistel或广义Feistel结构的哈希函数中,其关注的(广义)Feistel结构轮函数的线性变换层往往是基于MDS矩阵构造.在实际密码设计中,轮函数线性变换可以有多种构造方式,而不一定基于MDS矩阵设计.本文将针对一般化的轮函数线性变换进行自动化MitM攻击建模,提出了n-XOR的模型,将输出字描述为任意数目输入字的异或,并应用在一般化的布尔矩阵中.结合Hou等人的模型,对ISO标准分组密码Camellia和CLEFIA哈希模式原像进行分析.对于省略了白化层和FL/FL^(−1)变换的弱化Camellia-MMO,最高可以搜索到14轮的中间相遇原像特征;对于CLEFIA-MMO,在适当增加存储的代价下,最高搜索到13轮的中间相遇原像特征.两个攻击的时间复杂度均为2^(120),相较于之前的最优结果(Sasaki,ACNS 2013),攻击轮数均有1轮的提高. 展开更多

关键词 Camellia算法 clefia算法 中间相遇 原像攻击 n-XOR模型 自动化工具

在线阅读 下载PDF 职称材料