基于Feistel结构的超轻量级分组密码算法(PFP) 被引量：15

1

作者 黄玉划 代学俊 +3 位作者 时阳阳 刘宁钟 曾庆喜 苏菲 《计算机科学》 CSCD 北大核心 2017年第3期163-167,共5页

面向无线终端资源受限环境对加密算法的应用需求,借鉴PRESENT算法的设计思想,采用Feistel结构,并修改扩散层的P置换,设计了一种超轻量级分组密码算法PFP。其硬件实现需要1355GE,优于PRESENT算法,满足资源极端受限环境的需求(2000GE以下... 面向无线终端资源受限环境对加密算法的应用需求,借鉴PRESENT算法的设计思想,采用Feistel结构,并修改扩散层的P置换,设计了一种超轻量级分组密码算法PFP。其硬件实现需要1355GE,优于PRESENT算法,满足资源极端受限环境的需求(2000GE以下)。速度测试结果表明,PFP算法的软件实现效率约为PRESENT算法的1.5倍。依赖性测试、线性分析、差分分析、不可能差分分析和密钥编排攻击表明,PFP算法满足轻量级分组密码的安全需求。 展开更多

关键词 轻量级分组密码 feistel结构 PRESENT算法 依赖性测试 密码分析

在线阅读 下载PDF 职称材料

基于混沌和改进广义Feistel结构的轻量级密码算法 被引量：3

2

作者 佟晓筠 苏煜粤 +1 位作者 张淼 王翥 《信息网络安全》 CSCD 北大核心 2022年第8期8-18,共11页

随着物联网的快速发展,无线网络传感器、射频识别标签以及工业控制器等被广泛部署,这些资源受限设备的安全同样需要保障,而传统的密码算法需要消耗大量的资源,不适用于资源受限设备。针对以上问题,文章提出一种轻量级分组密码。S盒是分... 随着物联网的快速发展,无线网络传感器、射频识别标签以及工业控制器等被广泛部署,这些资源受限设备的安全同样需要保障,而传统的密码算法需要消耗大量的资源,不适用于资源受限设备。针对以上问题,文章提出一种轻量级分组密码。S盒是分组密码的关键性组件,通过应用两个混沌映射和跳跃蜘蛛优化算法构成的多目标优化算法生成并优化得到非线性度平均值为110,线性逼近概率为0.1172,差分逼近概率为0.0391的S盒。文章对广义Feistel结构进行相应改进,改进后的结构一次能够处理所有的中间状态,不存在未处理的分支,并结合构造的S盒、密钥扩展算法等,组成分组长度为64位、种子密钥长度为80位、迭代轮数为12轮的轻量级分组密码算法。该算法的等效门电路数量符合轻量级的标准,并且有良好的性能。 展开更多

关键词 轻量级分组密码 S盒 广义feistel结构 混沌映射 跳跃蜘蛛优化算法

在线阅读 下载PDF 职称材料

基于混沌的双模块Feistel结构高速分组密码算法设计 被引量：1

3

作者 赵耿 《北京电子科技学院学报》 2021年第3期1-12,共12页

本文采用单向耦合映像网络时空混沌系统生成混沌序列,使用同一个时空混沌序列的不同部分产生S盒和密钥流。提出基于双模块结构设计密码算法,将混沌加密过程分离为两个过程,第一个模块--算法非线性模块等由时空混沌在通信开始之前生成,... 本文采用单向耦合映像网络时空混沌系统生成混沌序列,使用同一个时空混沌序列的不同部分产生S盒和密钥流。提出基于双模块结构设计密码算法,将混沌加密过程分离为两个过程,第一个模块--算法非线性模块等由时空混沌在通信开始之前生成,产生加密过程需要的密钥流、置换盒和S盒等。第二个模块--加解密操作模块,即通信加密模块所需的组件(扩散密钥流、S盒甚至操作符等)组成的现代密码算法,本文给出了一种基于混沌的双模块Feistel结构高速分组密码算法(Cliaos+Feistel+Encryption algorithm,CFE),提出的算法具有结构简单、加密轮数少、高速性、高灵活性、高扩展性、高效率和实用性强的特点。 展开更多

关键词 CFE算法 双模结构 时空混沌 一次一算法 feistel结构

在线阅读 下载PDF 职称材料

3,4轮Feistel结构的量子分析 被引量：2

4

作者 王洪 马智 《信息工程大学学报》 2011年第2期139-143,共5页

Feistel结构是分组密码中一类重要结构。Feistel结构的安全性与它和随机置换的可区分性密切相关。文章提出了区分3,4轮Feistel结构和随机置换的有效量子算法。该算法相对此类问题实现了查询次数的指数加速,为思考量子计算条件下经典密... Feistel结构是分组密码中一类重要结构。Feistel结构的安全性与它和随机置换的可区分性密切相关。文章提出了区分3,4轮Feistel结构和随机置换的有效量子算法。该算法相对此类问题实现了查询次数的指数加速,为思考量子计算条件下经典密码体制的安全性提供了新的思路。 展开更多

关键词 量子算法 feistel结构 查询复杂度

在线阅读 下载PDF 职称材料

改进的广义Feistel结构轻量级分组密码算法 被引量：2

5

作者 张晓枫 刘永桂 《控制理论与应用》 EI CAS CSCD 北大核心 2022年第6期995-1001,共7页

随着复杂环境信息物理系统的更加开放,数据的安全传输问题备受关注.轻量级分组密码算法是保证信息物理系统数据安全传输的重要方法之一,但其仍存在软件实现速率低、硬件实现复杂和灵活性缺乏等问题.针对上述问题,提出了一种基于四分支... 随着复杂环境信息物理系统的更加开放,数据的安全传输问题备受关注.轻量级分组密码算法是保证信息物理系统数据安全传输的重要方法之一,但其仍存在软件实现速率低、硬件实现复杂和灵活性缺乏等问题.针对上述问题,提出了一种基于四分支的广义Feistel结构的高性能轻量级分组密码算法.相较于传统的广义Feistel结构算法,该算法进行了以下优化:1)采用由模加、循环位移和异或3种操作组合成的ARX(modular addition,rotation and XOR)结构替换传统广义Feistel结构中的S盒(非线性替换层)和P盒(线性置换层),简化了算法的轮函数结构;2)增加非对称双子密钥以处理每轮加密的明文中间状态,使得中间状态不存在未处理的分支,提高了算法的安全性;3)设计了可扩展的轮常数加模块,提高了算法的灵活性;4)分支中增加混淆扩散结构f_(x),加快了算法的混淆和扩散速度;5)灵活设计了6个版本的轻量级分组密码算法,以适应不同位数的CPU平台.实验和分析表明,该算法实现效率高,具有良好的混淆和扩散能力,以及较高的安全性. 展开更多

关键词 分组密码算法 广义feistel结构 ARX结构

在线阅读 下载PDF 职称材料

改进的Type-1型广义Feistel结构的量子攻击及其在分组密码CAST-256上的应用 被引量：13

6

作者 倪博煜 董晓阳 《电子与信息学报》 EI CSCD 北大核心 2020年第2期295-306,共12页

广义Feistel结构(GFS)是设计对称密码算法的重要基础结构之一,其在经典计算环境中受到了广泛的研究。但是,量子计算环境下对GFS的安全性评估还相当稀少。该文在量子选择明文攻击(qCPA)条件下和量子选择密文攻击(qCCA)条件下,分别对Type-... 广义Feistel结构(GFS)是设计对称密码算法的重要基础结构之一,其在经典计算环境中受到了广泛的研究。但是,量子计算环境下对GFS的安全性评估还相当稀少。该文在量子选择明文攻击(qCPA)条件下和量子选择密文攻击(qCCA)条件下,分别对Type-1 GFS进行研究,给出了改进的多项式时间量子区分器。在qCPA条件下,给出了3d–3轮的多项式时间量子区分攻击,其中d(d≥3)是Type-1 GFS的分支数,攻击轮数较之前最优结果增加d-2轮。得到更好的量子密钥恢复攻击,即相同轮数下攻击的时间复杂度降低了2(d-2)n/2。在qCCA条件下,对于Type-1 GFS给出了3d-2轮的多项式时间量子区分攻击,比之前最优结果增加了d-1轮。该文将上述区分攻击应用到CAST-256分组密码中,得到了12轮qCPA多项式时间量子区分器,以及13轮qCCA多项式时间量子区分器,该文给出19轮CAST-256的量子密钥恢复攻击。 展开更多

关键词 分组密码 广义feistel结构 量子攻击 CAST-256加密算法

在线阅读 下载PDF 职称材料

Cryptanalysis of TEA Using Quantum-Inspired Genetic Algorithms 被引量：1

7

作者 Wei Hu 《Journal of Software Engineering and Applications》 2010年第1期50-57,共8页

The Tiny Encryption Algorithm (TEA) is a Feistel block cipher well known for its simple implementation, small memory footprint, and fast execution speed. In two previous studies, genetic algorithms (GAs) were employed... The Tiny Encryption Algorithm (TEA) is a Feistel block cipher well known for its simple implementation, small memory footprint, and fast execution speed. In two previous studies, genetic algorithms (GAs) were employed to investigate the randomness of TEA output, based on which distinguishers for TEA could be designed. In this study, we used quan-tum-inspired genetic algorithms (QGAs) in the cryptanalysis of TEA. Quantum chromosomes in QGAs have the advan-tage of containing more information than the binary counterpart of the same length in GAs, and therefore generate a more diverse solution pool. We showed that QGAs could discover distinguishers for reduced cycle TEA that are more efficient than those found by classical GAs in two earlier studies. Furthermore, we applied QGAs to break four-cycle and five-cycle TEAs, a considerably harder problem, which the prior GA approach failed to solve. 展开更多

关键词 CRYPTANALYSIS Distinguisher feistel BLOCK CIPHER GENETIC algorithms Optimization QUANTUM Computing TEA

暂未订购

KAMAR: A Lightweight Feistel Block Cipher Using Cellular Automata

8

作者 Jegadish Kumar Kailairajan Jeyaprakash Joseph Gladwin Seka Kamaraj Villayutham 《Circuits and Systems》 2016年第4期222-230,共9页

Wireless Multimedia Sensor Network (WMSN) is an advancement of Wireless Sensor Network (WSN) that encapsulates WSN with multimedia information like image and video. The primary factors considered in the design and dep... Wireless Multimedia Sensor Network (WMSN) is an advancement of Wireless Sensor Network (WSN) that encapsulates WSN with multimedia information like image and video. The primary factors considered in the design and deployment of WSN are low power consumption, high speed and memory requirements. Security is indeed a major concern, in any communication system. Consequently, design of compact and high speed WMSN with cryptography algorithm for security, without compromising on sensor node performance is a challenge and this paper proposes a new lightweight symmetric key encryption algorithm based on 1 D cellular automata theory. Simulations are performed using MatLab and synthesized using Xilinx ISE. The proposed approach supports both software and hardware implementation and provides better performance compared to other existing algorithms in terms of number of slices, throughput and other hardware utilization. 展开更多

关键词 CRYPTOGRAPHY WMSN Cellular Automata Reversible Cellular Automata KAMAR feistel Block Cipher Key Scheduling algorithm FPGA

在线阅读 下载PDF 职称材料

NBC算法 被引量：14

9

作者 徐洪 段明 +2 位作者 谭林 戚文峰 王中孝 《密码学报》 CSCD 2019年第6期760-767,共8页

NBC算法是一种广义Feistel结构的分组密码算法,支持128/128比特、128/256比特和256/256比特三种分组和密钥尺寸.非线性部分采用16比特的S盒,该S盒基于16级非线性反馈移位寄存器迭代构造,具有很低的硬件实现成本.密钥扩展算法也采用类似... NBC算法是一种广义Feistel结构的分组密码算法,支持128/128比特、128/256比特和256/256比特三种分组和密钥尺寸.非线性部分采用16比特的S盒,该S盒基于16级非线性反馈移位寄存器迭代构造,具有很低的硬件实现成本.密钥扩展算法也采用类似的基于字的16级非线性反馈移位寄存器.算法能够抵抗差分、线性、不可能差分、零相关线性、积分等主要密码分析方法,具有足够的安全冗余. 展开更多

关键词 NBC算法 广义feistel结构 非线性反馈移位寄存器

在线阅读 下载PDF 职称材料

对MIBS分组密码的差分故障攻击 被引量：6

10

作者 王永娟 张诗怡 +1 位作者 王涛 高杨 《电子科技大学学报》 EI CAS CSCD 北大核心 2018年第4期601-605,共5页

MIBS分组密码是一个基于Feistel结构的轻量级分组密码,适用于RFID、无线传感器等资源受限的硬件环境。差分故障攻击是针对硬件密码算法较为有效的旁路分析手段,通过插入故障和故障传播中涉及的相关密钥之间的关系进行密钥恢复。该文利用... MIBS分组密码是一个基于Feistel结构的轻量级分组密码,适用于RFID、无线传感器等资源受限的硬件环境。差分故障攻击是针对硬件密码算法较为有效的旁路分析手段,通过插入故障和故障传播中涉及的相关密钥之间的关系进行密钥恢复。该文利用S盒的差分不均匀性,通过建立明文差分、密文差分和候选输入值之间的关系,在MIBS密码的最后一轮注入两次故障,可以快速恢复最后一轮密钥信息,进而恢复全部密钥。该攻击思想具有一般性,对基于Feistel结构的轻量级分组密码算法普遍适用。 展开更多

关键词 差分故障攻击 feistel结构 MIBS算法 旁路攻击

在线阅读 下载PDF 职称材料

对称加密算法RC5的架构设计与电路实现 被引量：1

11

作者 孙海云 《上海应用技术学院学报（自然科学版）》 2014年第1期88-92,共5页

对RC5对称加密算法的Feistel结构加解密内核电路实现架构展开了研究.在对已有的Feistel流水线设计方法分析的基础上,提出了具有不同结构特点的RC5算法Feistel流水线实现方案,并分析探讨了各自的结构特点.在对几种算法实现结构分析对比... 对RC5对称加密算法的Feistel结构加解密内核电路实现架构展开了研究.在对已有的Feistel流水线设计方法分析的基础上,提出了具有不同结构特点的RC5算法Feistel流水线实现方案,并分析探讨了各自的结构特点.在对几种算法实现结构分析对比的基础上,提出了一种紧凑高效的RC5算法Feistel电路结构,该电路将一个计算轮拆分为两个计算周期完成,对逻辑资源进行高度复用,在不增加任何电路资源条件下实现了RC5加密引擎的全速流水,给出了该结构的仿真数据和可编程逻辑阵列(FPGA)电路实现结果. 展开更多

关键词 对称加密算法 feistel结构 流水线 电路实现

在线阅读 下载PDF 职称材料

TWINE-128的中间相遇攻击的自动检测算法 被引量：1

12

作者 孔海龙 王薇 张国艳 《密码学报》 CSCD 2015年第6期559-569,共11页

Biryukov等人在FSE 2015首次将多重集的中间相遇攻击应用于Feistel结构,并给出TWINE-128算法目前最好的分析结果.基于Biryukov等人的工作,本文详细介绍了TWINE算法的中间相遇攻击的自动检测算法.该算法分为三个步骤.(1)区分器的自动检... Biryukov等人在FSE 2015首次将多重集的中间相遇攻击应用于Feistel结构,并给出TWINE-128算法目前最好的分析结果.基于Biryukov等人的工作,本文详细介绍了TWINE算法的中间相遇攻击的自动检测算法.该算法分为三个步骤.(1)区分器的自动检测算法,结合算法结构,搜索出全部区分器.然后,对搜索出的区分器逐个用步骤(2)、(3)进行筛选.(2)在线阶段涉及轮密钥的自动定位算法,在区分器的头部和尾部添加轮数,分别推导出区分器的头部δ集解密到明文,区分器的尾部加密到密文,需要猜测的轮密钥.(3)待求轮密钥向等价主密钥的自动转换算法,选取主密钥或者密钥调度算法生成的某一个128比特的中间变量作为等价主密钥WK[r](r为轮数),猜测WK[r]的部分半字节,并推导相应的轮密钥取值,若步骤(2)中需要的所有轮密钥都可推导出来,攻击成立.程序结果可手动验证,在δ集特性不变的情况下,我们发现,除Biryukov等人采用的区分器外,还存在其他区分器,可对25轮的TWINE-128算法进行中间相遇攻击,复杂度不变.因为运算规则的定义与加密算法的具体细节无关,本文给出的自动检测算法可适用于S盒是一一映射的广义Feistel结构的分组密码算法. 展开更多

关键词 中间相遇攻击 自动搜索算法 广义feistel结构 TWINE-128

在线阅读 下载PDF 职称材料

白盒化Piccolo密码算法的设计与应用

13

作者 杨亚涛 殷方锐 +2 位作者 董辉 陈亮宇 刘培鹤 《北京电子科技学院学报》 2024年第2期1-13,共13页

白盒攻击环境下敌手可以完全获取甚至改变密码算法的运行过程,给数据安全带来巨大威胁,目前移动终端、无线传感器网络(WSN)等部分轻量级应用场景均可视作白盒环境。通过改进Piccolo算法的部分结构与迭代方式将其进行白盒化实现,采用自... 白盒攻击环境下敌手可以完全获取甚至改变密码算法的运行过程,给数据安全带来巨大威胁,目前移动终端、无线传感器网络(WSN)等部分轻量级应用场景均可视作白盒环境。通过改进Piccolo算法的部分结构与迭代方式将其进行白盒化实现,采用自编码查找表,根据给定的映射关系对数据分区进行标记,添加数据标记编码,并结合仿射变换等操作将密钥信息进行隐藏,能够保障较高的查表效率与白盒安全性。经安全性分析与对比,白盒化的Piccolo算法白盒多样性与白盒含混度数值较高,并且可以应对侧信道攻击、代码提取攻击、BGE攻击、MGH攻击、仿射编码恢复攻击等多种密码攻击方式,能在WSN等硬件资源受限的场景下得到良好部署与应用。 展开更多

关键词 白盒密码 Piccolo算法 自编码查找表 feistel结构

在线阅读 下载PDF 职称材料

分组密码结构抗Simon量子算法攻击研究 被引量：16

14

作者 罗宜元 闫海伦 +2 位作者 王磊 胡红钢 来学嘉 《密码学报》 CSCD 2019年第5期561-573,共13页

本文首先对Simon量子算法作出了进一步研究,证明了Simon承诺中存在周期的随机函数具有唯一周期的概率接近1.随后总结了对常见分组密码结构进行Simon量子算法攻击的一般性步骤,指出对Feistel结构及其扩展结构应用Simon算法时,只需要中间... 本文首先对Simon量子算法作出了进一步研究,证明了Simon承诺中存在周期的随机函数具有唯一周期的概率接近1.随后总结了对常见分组密码结构进行Simon量子算法攻击的一般性步骤,指出对Feistel结构及其扩展结构应用Simon算法时,只需要中间的轮函数为置换,就可以构造出完全满足Simon承诺的周期函数.同时修正了Dong等人对RC6算法结构攻击中的错误,并且对三轮MISTY-L和MISTY-R进行了区分攻击.最后论证了在选择明文攻击下,三轮Lai-Massey结构能够抵抗Simon量子算法攻击. 展开更多

关键词 分组密码结构 feistel结构 Lai-Massey结构 RC6结构 Simon量子算法

在线阅读 下载PDF 职称材料

一种抗攻击的网络加密算法研究 被引量：6

15

作者 万伟 《现代电子技术》 北大核心 2018年第20期28-32,共5页

DES网络加密算法在对数据加解密过程中,存在密钥短和运算时间慢的弊端,受到攻击时容易被破解,安全性低。为此,提出基于DES和Feistel的网络加密算法。参考DES算法以及Feistel加密算法,将DES加密算法中的56位密钥扩展处理后得到128位密钥... DES网络加密算法在对数据加解密过程中,存在密钥短和运算时间慢的弊端,受到攻击时容易被破解,安全性低。为此,提出基于DES和Feistel的网络加密算法。参考DES算法以及Feistel加密算法,将DES加密算法中的56位密钥扩展处理后得到128位密钥后分割成4轮,采用32位密钥改造算法对各轮密钥实施处理得到子密钥,对各轮中的32位明文和子密钥异或运算,依据运算结果采用Feistel加密算法进行轮函数运算,得到网络数据加密结果。将加密时密文的输出作为解密时的输入,将加密信息恢复成为明文信息,实现网络数据的解密。实验证明所提算法加密效率高,可有效抵抗对网络节点发起的攻击,安全性高。 展开更多

关键词 网络加密 密钥 密文 明文 轮函数 DES算法 feistel算法

在线阅读 下载PDF 职称材料

基于周期性质的新型密钥恢复攻击方法 被引量：3

16

作者 邹剑 邹宏楷 +2 位作者 董晓阳 吴文玲 罗宜元 《软件学报》 EI CSCD 北大核心 2023年第9期4239-4255,共17页

针对Feistel, Misty与Type-1/2型广义Feistel等结构,创新性地将Simon算法的周期性质与生日攻击思想相结合,提出一种新型传统密钥恢复攻击.与Simon算法可以在多项式时间内恢复周期值不同,在传统计算环境下至少需要生日攻击界才能恢复出... 针对Feistel, Misty与Type-1/2型广义Feistel等结构,创新性地将Simon算法的周期性质与生日攻击思想相结合,提出一种新型传统密钥恢复攻击.与Simon算法可以在多项式时间内恢复周期值不同,在传统计算环境下至少需要生日攻击界才能恢复出对应的周期值.利用所提方法,可以在O (2n/4)的选择明文和密文条件下,以O(23n/4)的时间复杂度恢复出5轮Feistel-F结构的密钥,对应的存储复杂度为O(2n/4).上述结果比Isobe和Shibutani的工作结果多扩展1轮,并且所需的存储复杂度也更少.对于Feistel-FK结构,构造7轮密钥恢复攻击.此外,还将上述方法应用于构造Misty结构和Type-1/2型广义Feistel结构的密钥恢复攻击.对于不同的Misty密码方案,分别给出5轮Misty L-F和Misty R-F结构的密钥恢复攻击,以及6轮Misty L-KF/FK和Misty R-KF/FK结构的密钥恢复攻击.对于d分支Type-1型广义Feistel结构,给出d2轮的密钥恢复攻击.当d≥6时,对于d分支Type-2型广义Feistel结构的新型密钥恢复攻击轮数会优于现有密钥恢复攻击轮数. 展开更多

关键词 feistel Misty Type-1/2型广义feistel结构 密钥恢复攻击 Simon算法 周期性质 生日攻击

在线阅读 下载PDF 职称材料

模拟复杂网络下子网络节点抗攻击设计

17

作者 龚小刚 叶卫 +1 位作者 方舟 王云烨 《计算机测量与控制》 2017年第12期263-266,共4页

针对复杂网络节点受攻击而出现的安全性问题,提出在模拟复杂网络基础上结合Feistel算法的子网络节点抵抗攻击方法;该方法通过子网络节点定位参数集,建立恶意节点位置模型,并确定定位真实精度;而后利用Feistel算法对节点密文进行加密处理... 针对复杂网络节点受攻击而出现的安全性问题,提出在模拟复杂网络基础上结合Feistel算法的子网络节点抵抗攻击方法;该方法通过子网络节点定位参数集,建立恶意节点位置模型,并确定定位真实精度;而后利用Feistel算法对节点密文进行加密处理,进而使加密信息恢复成明文信息,完成模拟复杂网络下子网络节点的抗攻击方法改进;结果证明,该方法不仅能够准确地对恶意节点进行定位,而且增强了节点抗攻击性能,提升了网络安全性。 展开更多

关键词 复杂网络 子网络节点 抗攻击 feistel算法

在线阅读 下载PDF 职称材料

RID分组密码算法的设计与分析

18

作者 黄春松 李刚 胡环娟 《空军雷达学院学报》 2004年第4期15-17,共3页

为实现特殊系统的保密通信,设计了一种基于SP与Feistel的混合网络的分组加密算法(RIDBCA).利用有限域上的加法、乘法和模加、模乘的混合组合加密数据.并通过分析S-盒的差分均匀性和非线性度这两种非线性准则评估算法的安全性.

关键词 分组密码算法 SP网络 feistel网络 S-盒 非线性准则

在线阅读 下载PDF 职称材料

针对SM4算法的功耗模板-碰撞分析

19

作者 徐家俊 张翌维 +1 位作者 赵建 相韶华 《计算机工程与应用》 CSCD 北大核心 2021年第11期111-118,共8页

分析发现在非平衡Feistel结构的SM4算法中,前后轮次的中间数据具有相关性。因此,通过内部碰撞原理并结合模板匹配的方法后,可用于恢复SM4算法轮子密钥,并给出了一种针对SM4算法的功耗模板-碰撞分析的侧信道方法。分析时选择特殊的明文... 分析发现在非平衡Feistel结构的SM4算法中,前后轮次的中间数据具有相关性。因此,通过内部碰撞原理并结合模板匹配的方法后,可用于恢复SM4算法轮子密钥,并给出了一种针对SM4算法的功耗模板-碰撞分析的侧信道方法。分析时选择特殊的明文采集功耗曲线,将算法加密过程中非平衡Feistel结构的右半部分的中间变量值(如S盒输出值)作为分析目标,利用每一轮各中间变量值碰撞来恢复轮子密钥。实验验证证明,在未加掩码情况下,大约采用2 500条功耗曲线(模板曲线除外),可有效实施分析。相比于传统碰撞分析方法,该方法降低了计算复杂度,将碰撞分析方法扩展到非平衡Feistel算法结构,提高并增强了碰撞分析方法的适用性与实用性。 展开更多

关键词 碰撞分析 SM4算法 非平衡feistel结构 模板匹配

在线阅读 下载PDF 职称材料