期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到947篇文章
< 1 2 48 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
基于深度学习的GIFT-128与ASCON算法神经差分区分器研究
1
作者 苏睿韬 任炯炯 陈少真 《计算机科学》 北大核心 2026年第3期453-458,共6页
差分分析是评估分组密码安全性的关键方法,通过追踪明文差分的传播以区分密码与随机置换。传统分析方法应对复杂算法时存在局限,而深度学习的特征提取优势为密码分析开辟了新路径。为实现分组密码的安全性评估,提出了一种融合传统差分... 差分分析是评估分组密码安全性的关键方法,通过追踪明文差分的传播以区分密码与随机置换。传统分析方法应对复杂算法时存在局限,而深度学习的特征提取优势为密码分析开辟了新路径。为实现分组密码的安全性评估,提出了一种融合传统差分分析与深度学习方法的神经差分区分器构造方法。在数据集构造方面,采用多密文对三元组输入格式,保留差分特征并捕捉跨密文对相关性。网络架构基于卷积神经网络并融合残差收缩网络,构建深度扩张结构及多尺度特征融合机制。在GIFT-128和ASCON-PERMUTATION算法上的实验表明:对于GIFT-128算法,其6轮、7轮区分器的准确率最高可达99.70%和95.47%,分别提升了9.30%和13.09%;在ASCON的4轮分析中,准确率最高达到53.54%。这证明了深度学习方法在密码安全性分析上的有效性。 展开更多
关键词 深度学习 差分分析 分组密码 神经区分器 GIFT-128 ASCON
在线阅读 下载PDF
减轮Deoxys-BC和RAIN算法的积分攻击
2
作者 杜小妮 关雪莹 +1 位作者 余恬 梁丽芳 《通信学报》 北大核心 2026年第2期249-260,共12页
考虑调柄对可调分组密码算法的影响,将零相关线性分析与积分攻击结合,利用部分和技术,对Deoxys-BC和RAIN算法进行积分攻击。通过研究调柄的掩码传播规律,构造Deoxys-BC-256的176类5.5轮零相关线性区分器以及Deoxys-BC-384的176类6.5轮... 考虑调柄对可调分组密码算法的影响,将零相关线性分析与积分攻击结合,利用部分和技术,对Deoxys-BC和RAIN算法进行积分攻击。通过研究调柄的掩码传播规律,构造Deoxys-BC-256的176类5.5轮零相关线性区分器以及Deoxys-BC-384的176类6.5轮零相关线性区分器。基于零相关线性区分器与积分区分器的联系,结合等价密钥技术,分别实现Deoxys-BC算法两个版本的10轮和12轮积分攻击。另外,构造RAIN算法的48类6轮零相关线性区分器,并将其转换为6轮积分区分器。在不考虑白化密钥的情况下,对RAIN算法的两个版本进行10轮积分攻击。结果表明,与已有研究结果相比,所提攻击方案所需复杂度显著降低。 展开更多
关键词 可调分组密码 Deoxys-BC RAIN 积分攻击
在线阅读 下载PDF
30轮LBC-IoT算法的线性分析
3
作者 李灵琛 陈佐甲 +1 位作者 韦永壮 叶涛 《通信学报》 北大核心 2026年第2期209-218,共10页
为了评估LBC-IoT算法抵抗线性分析的能力,基于MILP自动化搜索技术,同时采用直接搜索和迭代线性逼近循环构建两种方法求解轮数最长的线性逼近集合,并在扩展轮数尽可能长的情况下得到每一条线性逼近的初始密钥猜测基。进一步结合最小猜测... 为了评估LBC-IoT算法抵抗线性分析的能力,基于MILP自动化搜索技术,同时采用直接搜索和迭代线性逼近循环构建两种方法求解轮数最长的线性逼近集合,并在扩展轮数尽可能长的情况下得到每一条线性逼近的初始密钥猜测基。进一步结合最小猜测基技术对初始密钥猜测基进行压缩,以此筛选出最优线性逼近进行密钥恢复攻击。结果表明,LBC-IoT算法共有6条线性偏差为2^(-15)的23轮线性逼近,其中存在唯一一条最小猜测基仅为52 bit的最优线性逼近。基于该区分器向上和向下分别扩展3轮和4轮,首次对LBC-IoT算法发起了最长30轮的密钥恢复攻击。该攻击的数据、时间和存储复杂度分别为2^(30)个已知明文、2^(77.9)次30轮加密和2^(52)。相比已有结果,攻击轮数整体提升了4轮,导致LBC-IoT算法的安全冗余轮数不足7%,不建议用于实际的通信数据加密。 展开更多
关键词 轻量级分组密码 LBC-IoT算法 线性分析 最小猜测基
在线阅读 下载PDF
S盒密码学指标自动评估系统设计与实现
4
作者 冷永清 敖天勇 +2 位作者 邱昕 崔兴利 李邵石 《信息网络安全》 北大核心 2025年第7期1103-1110,共8页
针对分组密码核心部件S盒的密码学指标计算繁琐、低效且缺乏便捷的评估软件问题,文章提出一种S盒多项密码学指标的计算方法及快速求解算法和一种S盒分量布尔函数的代数正规型形式快速求解算法。基于这些计算方法,利用MFC/C++编程技术,... 针对分组密码核心部件S盒的密码学指标计算繁琐、低效且缺乏便捷的评估软件问题,文章提出一种S盒多项密码学指标的计算方法及快速求解算法和一种S盒分量布尔函数的代数正规型形式快速求解算法。基于这些计算方法,利用MFC/C++编程技术,文章设计并实现了一套S盒密码学指标快速评估软件。该软件能够自动计算S盒的非线性度、线性逼近优势、差分均匀性、代数次数、代数项数分布、雪崩特性、扩散特性、不动点个数等多项密码学指标,具有操作简便、评估全面等优点,能够有效减少评估S盒的工作量。 展开更多
关键词 信息安全 分组密码 S盒 密码学指标 评估系统
在线阅读 下载PDF
我国商用密码算法国际标准化研究 被引量:1
5
作者 张振峰 胡可欣 《信息技术与标准化》 2025年第9期24-27,37,共5页
在全球数字经济快速发展的背景下,商用密码算法的国际标准化是保障数据安全、提升产业竞争力的关键路径。系统梳理了我国5类商用密码算法国际标准和自主匿名实体鉴别机制国际标准提案的编制背景、商用密码算法国际标准推进历程、匿名实... 在全球数字经济快速发展的背景下,商用密码算法的国际标准化是保障数据安全、提升产业竞争力的关键路径。系统梳理了我国5类商用密码算法国际标准和自主匿名实体鉴别机制国际标准提案的编制背景、商用密码算法国际标准推进历程、匿名实体鉴别机制国际标准提案进展,通过对比国际上同类密码算法标准和匿名实体鉴别机制的技术特点,阐述了商用密码算法国际标准化的经验与思考,旨在推进我国密码产业的发展。 展开更多
关键词 数字签名算法 密码杂凑算法 分组密码算法 序列密码算法 标识密码算法 匿名实体鉴别
在线阅读 下载PDF
基于Chisel语言的LBlock密码算法实现
6
作者 王建新 周闰泽 +1 位作者 张磊 肖超恩 《北京电子科技学院学报》 2025年第4期14-23,共10页
针对传统硬件描述语言(Verilog/VHDL)实现密码算法时代码复杂性高、开发周期长且调试困难等问题,本文提出了一种基于Chisel语言的轻量级分组密码算法LBlock的硬件实现方案。利用Chisel的高级硬件构建能力,通过模块化设计和有限状态机控... 针对传统硬件描述语言(Verilog/VHDL)实现密码算法时代码复杂性高、开发周期长且调试困难等问题,本文提出了一种基于Chisel语言的轻量级分组密码算法LBlock的硬件实现方案。利用Chisel的高级硬件构建能力,通过模块化设计和有限状态机控制,高效地实现了密钥扩展、加密和解密核心模块。通过在Xilinx ISE Design Suite 14.7上综合后,结果表明,基于Chisel的LBlock算法实现方案在逻辑资源消耗和工作频率上均表现出优势。最高工作频率达到250.197MHz,加密吞吐率为485.815 Mbps,与传统的Verilog实现相比,本设计在显著降低代码量的同时,吞吐率提升了55.7%,为资源受限环境下的密码硬件实现提供了一种更敏捷、高效的设计思路。 展开更多
关键词 Verilog HDL LBlock密码算法 分组密码 Chisel语言 有限状态机
在线阅读 下载PDF
改进的6轮Square算法中间相遇攻击
7
作者 何峰 董晓丽 韦永壮 《计算机技术与发展》 2025年第2期63-69,共7页
Square分组密码算法是由Daemen等人设计,并在1997年快速软件加密(FSE)国际会议上首次公布。该密码算法基于SPN(Substitution-Permutation Network)结构,其分组长度和密钥长度均为128比特;具有设计新颖、实现高效等优点,也是高级加密标准... Square分组密码算法是由Daemen等人设计,并在1997年快速软件加密(FSE)国际会议上首次公布。该密码算法基于SPN(Substitution-Permutation Network)结构,其分组长度和密钥长度均为128比特;具有设计新颖、实现高效等优点,也是高级加密标准(AES)算法的前身,在密码学界备受关注。中间相遇攻击作为分组密码算法的重要分析方法之一,如何研究Square算法抵抗中间相遇攻击一直是业内讨论的热点问题。该文基于Square算法的结构特点和截断差分特征,利用差分枚举技术,构造了一个3.5轮中间相遇区分器。通过密钥桥技术及Square算法的密钥编排特点,推演出了主密钥与子密钥之间的部分线性关系。由此,将3.5轮区分器向前扩展1轮,向后扩展1.5轮,实现了对6轮Square算法的中间相遇攻击。该攻击所需数据复杂度为2105个选择明文,时间复杂度为2105次6轮加密,存储复杂度为285个分组。与已有攻击结果相比,新的攻击有效地降低了所需的数据复杂度、时间复杂度和存储复杂度。 展开更多
关键词 分组密码 Square算法 中间相遇攻击 差分枚举技术 密钥桥技术
在线阅读 下载PDF
基于RF-Light GBM的分组密码算法识别方案
8
作者 董秀则 杨鸿刚 +1 位作者 胡一凡 于庚辰 《北京电子科技学院学报》 2025年第2期1-10,共10页
密码算法的识别在密码分析领域中具有重要意义。目前主流分组密码算法识别方案中密文特征提取普遍基于随机性检测标准。为解决短样本识别需求以及进一步提高识别准确率,本研究提出了一种基于RF-Light GBM的分组密码体制识别方案。首先通... 密码算法的识别在密码分析领域中具有重要意义。目前主流分组密码算法识别方案中密文特征提取普遍基于随机性检测标准。为解决短样本识别需求以及进一步提高识别准确率,本研究提出了一种基于RF-Light GBM的分组密码体制识别方案。首先通过GM/T 0005-2021随机性检测标准提取密文特征,其次利用随机森林算法对高维的数据进行重要性排序和筛选,然后利用特征向量训练Light GBM算法模型构建密码算法识别分类器进行识别。实现了短样本环境下高效识别未知密文的识别需求。在两两识别实验中,与现有研究相比本方案准确率整体提升约12%;多分类实验显示准确率均在73%以上,验证了本方案在分组密码算法识别中的有效性和优势,为未来在更复杂的加密模式下进行密码算法识别提供了参考。 展开更多
关键词 分组密码 机器学习 随机性检测 密码算法识别 Light GBM
在线阅读 下载PDF
Pholkos算法的不可能差分分析 被引量:1
9
作者 周锴 王薇 《密码学报(中英文)》 北大核心 2025年第1期39-48,共10页
Pholkos算法是Bossert等人在CT-RSA 2022会议上提出的一类可调整分组密码.本文将设计者给出的一条8轮不可能差分区分器一般化为一类8轮不可能差分区分器.基于8轮的区分器,构建11轮的密钥恢复攻击模型,给出攻击复杂度与8轮不可能差分活... Pholkos算法是Bossert等人在CT-RSA 2022会议上提出的一类可调整分组密码.本文将设计者给出的一条8轮不可能差分区分器一般化为一类8轮不可能差分区分器.基于8轮的区分器,构建11轮的密钥恢复攻击模型,给出攻击复杂度与8轮不可能差分活跃字节的位置及个数有关的表达式.结合密钥生成方案,选择合适的活跃字节位置,给出目前对Pholkos-256-256的攻击轮数最长的安全性分析结果,攻击的数据复杂度为2208.0个选择明文,时间复杂度为2185.5次11轮Pholkos-256-256加密,存储复杂度为2150.0个字节. 展开更多
关键词 分组密码 密码分析 不可能差分分析 Pholkos算法
在线阅读 下载PDF
全轮超轻量级分组密码PFP的相关密钥差分分析 被引量:1
10
作者 严智广 韦永壮 叶涛 《电子与信息学报》 北大核心 2025年第3期729-738,共10页
2017年,PFP作为一种超轻量级分组密码被提出,而因其卓越的实现性能备受业界广泛关注。该算法不仅硬件开销需求低(仅需约1355 GE(等效门))、功耗小,而且加解密速度快(其速度甚至比国际著名算法PRESENT的实现速度快1.5倍),非常适合在物联... 2017年,PFP作为一种超轻量级分组密码被提出,而因其卓越的实现性能备受业界广泛关注。该算法不仅硬件开销需求低(仅需约1355 GE(等效门))、功耗小,而且加解密速度快(其速度甚至比国际著名算法PRESENT的实现速度快1.5倍),非常适合在物联网环境中使用。在PFP算法的设计文档中,作者声称该算法具有足够的能力抵御差分攻击、线性攻击及不可能差分攻击等多种密码攻击方法。然而该算法是否存在未知的安全漏洞是目前研究的难点。该文基于可满足性模理论(SMT),结合PFP算法轮函数特点,构建两种区分器自动化搜索模型。实验测试结果表明:该算法在32轮加密中存在概率为2^(–62)的相关密钥差分特征。由此,该文提出一种针对全轮PFP算法的相关密钥恢复攻击,即只需2^(63)个选择明文和2^(48)次全轮加密便可破译出80 bit的主密钥。这说明该算法无法抵抗相关密钥差分攻击。 展开更多
关键词 轻量级分组密码算法 差分密码分析 密钥恢复攻击 可满足性模理论
在线阅读 下载PDF
基于比特切片技术与指令集的LED算法快速实现
11
作者 李惟佳 叶涛 +1 位作者 韦永壮 冯景亚 《计算机应用研究》 北大核心 2025年第7期2184-2190,共7页
LED是一种专为资源受限设备设计的轻量级分组密码算法,具有低功耗、低内存占用和高效率的特点,非常适合应用于物联网(IoT)设备、RFID标签和嵌入式系统等。然而,随着对性能要求的不断提升,如何进一步优化LED分组密码算法的加密实现效率,... LED是一种专为资源受限设备设计的轻量级分组密码算法,具有低功耗、低内存占用和高效率的特点,非常适合应用于物联网(IoT)设备、RFID标签和嵌入式系统等。然而,随着对性能要求的不断提升,如何进一步优化LED分组密码算法的加密实现效率,已经成为研究的热点之一。针对类AES分组密码算法提出了一种通用的比特切片方法(bit-slicing),利用单指令多数据技术(SIMD)对通用比特切片方法进行了优化实现,并将其应用于LED加密算法,以提高算法对数据的并行处理能力。此外,该方法还研究了关于LED算法的S盒优化方案,减少了实现S盒所需要的逻辑门数量。经测试,LED-64/128算法的加密实现效率分别提升了2.26倍和2.14倍。实验结果表明,该方法对基于比特切片技术实现的类AES分组密码算法软件优化实现方法具有重要参考价值。 展开更多
关键词 LED分组密码 x64架构 软件快速实现 比特切片 SIMD
在线阅读 下载PDF
约减轮数LELBC算法的特征搜索及密钥恢复攻击
12
作者 李艳俊 黄丁韫 +2 位作者 刘健 李浩宇 霍珊珊 《计算机工程与应用》 北大核心 2025年第22期288-294,共7页
低能耗轻量级分组密码(low energy lightweight block cipher,LELBC)算法是一种基于置换-替换-置换(permutation-substitution-permutation,PSP)结构的轻量级分组密码算法,主要适用于计算能力、存储空间及功耗受限的物联网终端设备,通... 低能耗轻量级分组密码(low energy lightweight block cipher,LELBC)算法是一种基于置换-替换-置换(permutation-substitution-permutation,PSP)结构的轻量级分组密码算法,主要适用于计算能力、存储空间及功耗受限的物联网终端设备,通过对数据加密实现数据安全保障,因此对该算法安全性的准确评估尤为关键。为了深入研究该算法的安全性,首先建立S盒的差分-线性连通表,然后基于约束规划(constraint programming,CP)方法对S盒组件、中间层和整体结构进行数学建模,搜索得到概率为2-25.96的9轮差分-线性区分器,并进一步在这个区分器的基础上分别向前添加1轮,向后添加2轮,实现了对LELBC算法的12轮密钥恢复攻击,其中数据复杂度为228个明文,时间复杂度为2114.42次12轮加密。研究结果表明,相较于整体16轮,LELBC算法仍然具有足够轮数的安全冗余。 展开更多
关键词 LELBC算法 轻量级分组密码 差分-线性区分器 密钥恢复攻击
在线阅读 下载PDF
基于行为级BDD与复合域优化的高吞吐量SM4架构
13
作者 丁勇盛 王胜 +3 位作者 曹元 蒋昊润 董为民 陈怡逍 《计算机工程与设计》 北大核心 2025年第12期3382-3388,共7页
针对资源受限终端在高速通信场景下对大吞吐量加密处理的需求不断提高,提出了一种高吞吐量SM4核心架构。该方法在轮函数内部对S盒前后插入流水寄存器,使关键路径缩短为单个S盒延时,并结合行为级BDD技术构建新的S盒以降低逻辑面积。进一... 针对资源受限终端在高速通信场景下对大吞吐量加密处理的需求不断提高,提出了一种高吞吐量SM4核心架构。该方法在轮函数内部对S盒前后插入流水寄存器,使关键路径缩短为单个S盒延时,并结合行为级BDD技术构建新的S盒以降低逻辑面积。进一步利用矩阵预处理和延迟驱动二叉树优化复合域映射电路,得到了面积延时积较小复合域SM4S盒。实验结果表明,该架构在FPGA与ASIC上均实现了显著的吞吐量提升,其中行为级BDD S盒减少约1.33k门面积;复合域S盒在同类设计中达到当前国内最优的面积延时积。 展开更多
关键词 轻量级 高吞吐量 复合域 SM4 分组密码 S盒 BDD
在线阅读 下载PDF
基于SAT的WARP算法的代数攻击
14
作者 郝春雨 徐洪 《密码学报(中英文)》 北大核心 2025年第2期283-296,共14页
WARP算法是由Banik等人在SAC2020会议上提出的一种轻量级分组密码算法,具有极低的硬件成本,可以作为AES-128算法的轻量级代替.本文基于SAT方法研究了对WARP算法的代数攻击,在代数攻击模型的构建上,提出WARP算法线性运算和非线性运算的... WARP算法是由Banik等人在SAC2020会议上提出的一种轻量级分组密码算法,具有极低的硬件成本,可以作为AES-128算法的轻量级代替.本文基于SAT方法研究了对WARP算法的代数攻击,在代数攻击模型的构建上,提出WARP算法线性运算和非线性运算的不同建模方式,并根据SAT模型的特点,利用多种预处理技术简化模型,提高求解效率.在求解SAT模型时,分析了当密钥变元重量、明密文对数和密钥穷举量不同时相应SAT模型的求解效率.利用这些方法,通过穷举40比特密钥,使用60对具有差分结构的明密文进行代数攻击,在约2^(53.28) s内,可以恢复15轮WARP算法的全部128比特密钥. 展开更多
关键词 WARP 轻量级分组密码 代数攻击 SAT
在线阅读 下载PDF
顺序编码方法优化与SAT搜索应用
15
作者 颜国华 张凤荣 +2 位作者 崔笑 韦永壮 王保仓 《密码学报(中英文)》 北大核心 2025年第4期894-910,共17页
自动搜索技术在密码分析中起着越来越重要的作用,SAT搜索技术是目前常用的搜索技术之一.为了更好地使得SAT搜索方法应用于密码分析领域并提高搜索效率,本文提出新的构造SAT模型方法.首先,提出一种新的k输入异或模型,在产生4·(k−1)&... 自动搜索技术在密码分析中起着越来越重要的作用,SAT搜索技术是目前常用的搜索技术之一.为了更好地使得SAT搜索方法应用于密码分析领域并提高搜索效率,本文提出新的构造SAT模型方法.首先,提出一种新的k输入异或模型,在产生4·(k−1)·n个句子情况下,引入变量减少至[(k−3)2]·n.其次,对约束目标函数的顺序编码方法改进,提出了两种新的顺序编码方法,两种方法引入的辅助变量分别减少至(n−k−1/2)·k和(n−k)·k.进一步地,根据新的顺序编码方法提出新的定界条件编码方法,将Matsui定界条件引入SAT模型加速搜索.最后,本文将新的构造SAT模型方法应用于FBC、SMS4和PRESENT等密码算法的最小活跃S盒搜索,给出相应缩减轮密码算法的最小活跃S盒数量. 展开更多
关键词 分组密码 差分分析 自动搜索 SAT方法
在线阅读 下载PDF
SAILFISH-I算法差分分析
16
作者 李艳俊 林怡平 +2 位作者 刘健 金达 刘润一 《密码学报(中英文)》 北大核心 2025年第6期1284-1295,共12页
SAILFISH-I算法是由Agarwal等人于2022年提出的一种新的64位轻量级分组密码,设计者未对该算法的抗差分分析能力进行准确评估.本文研究SAILFISH-I算法的抗差分分析能力.首先介绍基于MILP的差分建模方法,对SAILFISH-I算法的差分传播性质... SAILFISH-I算法是由Agarwal等人于2022年提出的一种新的64位轻量级分组密码,设计者未对该算法的抗差分分析能力进行准确评估.本文研究SAILFISH-I算法的抗差分分析能力.首先介绍基于MILP的差分建模方法,对SAILFISH-I算法的差分传播性质准确建模,然后利用Gurobi求解搜索得到SAILFISH-I算法概率为2^(-54.83)的18轮差分区分器.基于该区分器,对SAILFISH-I算法进行了27轮密钥恢复攻击,利用SAILFISH-I密钥编排算法特征和提前抛弃技术减小时间复杂度,最终SAILFISHI算法27轮密钥恢复攻击的数据复杂度为2^(56),时间复杂度不超过2^(152.25)次27轮加密,证明了该算法对于差分分析仍存在安全冗余. 展开更多
关键词 轻量级分组密码 差分分析 MILP SAILFISH-I算法
在线阅读 下载PDF
超轻量级分组密码LiCi、LiCi-2和GRANULE的完美线性逼近
17
作者 严智广 李灵琛 韦永壮 《电子学报》 北大核心 2025年第5期1453-1459,共7页
LiCi、LiCi-2和GRANULE密码算法均为面向资源极端受限物联网环境的超轻量级分组密码算法,其加、解密速度快且易于软硬件实现,目前备受业界广泛关注.本文通过利用这些算法的线性结构特性,构造了多条绝对相关性为1的迭代(循环)完美线性逼... LiCi、LiCi-2和GRANULE密码算法均为面向资源极端受限物联网环境的超轻量级分组密码算法,其加、解密速度快且易于软硬件实现,目前备受业界广泛关注.本文通过利用这些算法的线性结构特性,构造了多条绝对相关性为1的迭代(循环)完美线性逼近,并由此设计出全轮的完美线性逼近(线性区分器),进而完全攻破了这些密码算法,即证实了全轮的LiCi、LiCi-2和GRANULE密码算法存在严重的设计缺陷. 展开更多
关键词 轻量级分组密码 线性密码分析 完美线性逼近 FEISTEL结构
在线阅读 下载PDF
Sibleyras之可调FX构造的量子Q1安全性
18
作者 郭淳 郭晓宁 +1 位作者 黄安静 郁昱 《密码学报(中英文)》 北大核心 2025年第6期1247-1264,共18页
FX构造FX_(k,k′)[E]=E_(k)(x⊕k′)⊕k′将密钥长度为κ比特的分组密码E:{0, 1}^(κ)×{0, 1}^(n)→{0, 1}^(n)转化为密钥长度为κ+n比特的分组密码,该构造在经典场景中具备(κ+n)/2比特可证明安全界,在量子Q1场景中具备(κ+n)/3... FX构造FX_(k,k′)[E]=E_(k)(x⊕k′)⊕k′将密钥长度为κ比特的分组密码E:{0, 1}^(κ)×{0, 1}^(n)→{0, 1}^(n)转化为密钥长度为κ+n比特的分组密码,该构造在经典场景中具备(κ+n)/2比特可证明安全界,在量子Q1场景中具备(κ+n)/3比特可证明安全界. Alagic等提出了所谓可调FX构造,定义为TFX_(k,k′)^(f1,f2)[E]=E_(k)(x⊕f_(1)(k′, t))⊕f_(2)(k′, t).其基于分组密码E及两个辅助函数f_(1), f_(2)建构起一个可调分组密码. Alagic等为该结构证明了min{n/2,(κ+n)/3}比特量子Q1安全界.有意思的是, Sibleyras提出了另一种可调FX构造模型,定义为TFX_(k_(f),k_(g))^(f,g)[E]=E_(g)(k_(g),t)(x⊕f (k_(f), t))⊕f (k_(f), t).与Alagic等构造的区别在于, Sibleyras构造中E的密钥g(kg, t)是与调柄t相关的.在经典场景中, Sibleyras构造具备(κ+n)/2比特可证明安全性,受此启发,一个自然的问题便是它是否具备(κ+n)/3比特量子Q1安全界.本文解决了此问题,通过调整Alagic等及郭等的证明中若干分布的定义,证明Sibleyras之可调FX构造可以给出一个具备(κ+n)/3比特量子Q1安全界的可调分组密码. Sibleyras构造与Alagic等构造在安全界上的鸿沟表明了对密码学构造进行的细微改变也可产生巨大影响. 展开更多
关键词 后量子安全性 可证明安全 可调分组密码 FX构造
在线阅读 下载PDF
FBS-uBlock:灵活的uBlock算法比特切片优化方法
19
作者 龚子睿 郭华 +3 位作者 陈晨 张宇轩 陈俊鑫 关振宇 《软件学报》 北大核心 2025年第10期4827-4845,共19页
uBlock算法在算法设计、侧信道防护、物联网应用、密码分析领域得到了广泛应用.虽然uBlock算法适合高速实现,但目前该算法公开的实现速率远不如AES、SM4等算法.比特切片是优化分组密码的常用方法,但在采用比特切片优化uBlock算法时,面... uBlock算法在算法设计、侧信道防护、物联网应用、密码分析领域得到了广泛应用.虽然uBlock算法适合高速实现,但目前该算法公开的实现速率远不如AES、SM4等算法.比特切片是优化分组密码的常用方法,但在采用比特切片优化uBlock算法时,面临着因寄存器资源不足而导致的巨大访存开销问题.为uBlock算法设计了一种灵活的比特切片优化方法FBS-uBlock(flexible bit slicing uBlock),降低算法在比特切片下占用的寄存器数量,进而降低访存开销,提升速率.经过测试,该优化方法最多能够让uBlock-128/128、uBlock-128/256和uBlock-256/256算法的访存指令分别降低71%、71%和72%,加密速率最高能够分别达到12758 Mb/s、8944 Mb/s和8984 Mb/s,比设计文档中的实现速率分别提升了3.9、4.2和3.4倍. 展开更多
关键词 分组密码 uBlock算法 软件优化 比特切片 单指令多数据
在线阅读 下载PDF
神经网络差分区分器的改进方案与应用
20
作者 栗琳轲 陈杰 刘君 《西安电子科技大学学报》 北大核心 2025年第1期196-214,共19页
为深入研究深度学习在密码安全性分析方面的应用,采用神经网络对轻量级分组密码进行差分分析,主要得到以下研究结果:①采用引入注意力机制的深度残差网络构造神经网络差分区分器,并将其应用于SIMON、SIMECK和SPECK 3类轻量级分组密码。... 为深入研究深度学习在密码安全性分析方面的应用,采用神经网络对轻量级分组密码进行差分分析,主要得到以下研究结果:①采用引入注意力机制的深度残差网络构造神经网络差分区分器,并将其应用于SIMON、SIMECK和SPECK 3类轻量级分组密码。结果表明,SIMON32/64和SIMECK32/64有效区分器最高可达11轮,精度分别为0.5172和0.5164;SPECK32/64有效区分器最高可达8轮,精度为0.5868。②探究不同的输入差分对神经网络差分区分器精度的影响。针对SIMON、SIMECK和SPECK 3类密码,采用神经网络的快速训练得到不同输入差分对应的神经网络差分区分器的精度。结果表明,低汉明重量且高概率的输入差分能够提高神经网络差分区分器的精度。同时,寻找到SIMON32/64、SIMECK32/64和SPECK32/64神经网络差分区分器的合适输入差分分别为0x0000/0040、0x0000/0001和0x0040/0000。③探究包含不同信息量的输入数据格式对神经网络差分区分器精度的影响。根据密码算法的特点改变输入数据包含的信息量,并重新训练相应的神经网络差分区分器。结果表明,相比于只包含密文对信息,输入数据中包含密文对信息以及倒数第2轮差分信息的神经网络差分区分器会获得更高的精度。④在上述研究的基础上,进一步对11轮SIMON32/64进行最后一轮子密钥恢复攻击,当选择明密文对的数量为29时,在100次攻击中的攻击成功率可达100%。 展开更多
关键词 神经网络 密码学 轻量级分组密码 差分密码分析 注意力机制 神经网络差分区分器 密钥恢复攻击
在线阅读 下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 2 48 下一页 到第
使用帮助 返回顶部