基于SAT的GRANULE算法不可能差分分析

1

作者 武小年 匡晶 +1 位作者 张润莲 李灵琛 《计算机应用》 CSCD 北大核心 2024年第3期797-804,共8页

基于布尔可满足性问题(SAT)的自动化搜索方法可以直接刻画与、或、非、异或等逻辑运算,从而建立更高效的搜索模型。为更高效地评估GRANULE算法抵抗不可能差分攻击的能力,首先,基于S盒差分分布表性质优化S盒差分性质刻画的SAT模型;其次,... 基于布尔可满足性问题(SAT)的自动化搜索方法可以直接刻画与、或、非、异或等逻辑运算,从而建立更高效的搜索模型。为更高效地评估GRANULE算法抵抗不可能差分攻击的能力,首先,基于S盒差分分布表性质优化S盒差分性质刻画的SAT模型;其次,对GRANULE算法建立基于比特的不可能差分区分器的SAT模型,通过求解模型得到多条10轮GRANULE算法的不可能差分区分器;再次,针对不可能差分区分器,给出改进的SAT自动化验证方法并验证;最后,将得到的区分器往前和往后各扩展3轮,对GRANULE-64/80算法发起16轮的不可能差分攻击,通过该攻击可以恢复80比特主密钥,时间复杂度为251.8次16轮加密,数据复杂度为241.8个选择明文。与表现次优的对GRANULE算法不可能差分分析的方法相比,所得到的区分器轮数和密钥恢复攻击轮数都提高了3轮,且时间复杂度、数据复杂度都进一步下降。 展开更多

关键词 GRANULE算法 布尔可满足性问题 不可能差分区分器 差分分布表 自动化验证

下载PDF 职称材料

基于深度学习的SM4密码算法新型区分器 被引量：1

2

作者 王慧娇 张鑫 +1 位作者 韦永壮 李灵琛 《通信学报》 EI CSCD 北大核心 2023年第7期171-184,共14页

针对大状态分组密码区分器的数据复杂度、时间复杂度和存储复杂度较高的问题,提出了一种建立长分组和长密钥分组密码算法深度学习区分器模型的方法,构建了SM4算法的神经区分器。借鉴密文差分能够提升区分器性能的思想,将密文对之间的部... 针对大状态分组密码区分器的数据复杂度、时间复杂度和存储复杂度较高的问题,提出了一种建立长分组和长密钥分组密码算法深度学习区分器模型的方法,构建了SM4算法的神经区分器。借鉴密文差分能够提升区分器性能的思想,将密文对之间的部分差异信息作为训练数据的一部分,设计了神经区分器新数据输入结构,采用残差神经网络模型建立神经区分器,对长分组的训练数据集进行数据预处理。同时,针对所构建的区分器存在高特异度和低敏感度的现象,提出了一种模型再学习的改进策略。实验结果表明,基于深度学习的区分器模型获得了9轮SM4神经区分器,其4~9轮区分器的准确率最高可达100%、76.14%、65.20%、59.28%、55.89%和53.73%,所获得的差分神经区分器的复杂度和准确率远优于传统差分区分器,也是目前已知针对SM4密码算法最好的神经区分器,证明了深度学习方法在长分组密码安全性分析上的有效性和可行性。 展开更多

关键词 分组密码 深度学习 神经区分器 SM4算法 复杂度

下载PDF 职称材料

非平衡r-碰撞问题的高效解决算法

3

作者 邹剑 李金春 +1 位作者 董乐 李灵琛 《密码学报》 CSCD 2023年第3期574-587,共14页

目前,在非平衡环境下的r-碰撞问题还没有得到有效的解决.本文提出了一种新的高效算法来对r个不同的非平衡函数寻找对应的r-碰撞.新算法是将现有的r-碰撞算法、并行碰撞搜索算法与非平衡中间相遇攻击技术进行有机结合.具体攻击过程如下所... 目前,在非平衡环境下的r-碰撞问题还没有得到有效的解决.本文提出了一种新的高效算法来对r个不同的非平衡函数寻找对应的r-碰撞.新算法是将现有的r-碰撞算法、并行碰撞搜索算法与非平衡中间相遇攻击技术进行有机结合.具体攻击过程如下所示:首先,攻击者把r个函数分成左右两个集合,当r为偶数时,其对应的左右集合分别为■和■,并需要在左右集合中对应位置的两个非平衡函数fli和■之间寻找碰撞.以第i对为例,攻击者在碰撞-收集阶段可以采用PCS算法收集两个非平衡函数fli和fti的2mi个碰撞.注意到,攻击者需要对左右集合中?r/2?个位置对重复上述寻找碰撞的操作.如果r是奇数,攻击者还需要对剩下的函数f收集2m0个函数值.在碰撞-收集阶段之后,攻击者采用中间相遇攻击在r-?r/2?个列表中寻找r-碰撞.新算法的主要结果是:(1)与现有的r-碰撞算法不同,新算法的时间复杂度是由所需存储量和所选择的分组方法决定的.(2)在存储足够的情况下,新的r-碰撞算法的时间复杂度公式为:当r=2k时,时间复杂度为■;当r=2k+1时,时间复杂度为■,其中Rlj表示左集合中实现代价最大的函数的实现代价,Rc表示未配对函数的实现代价,■表示右集合中各函数实现代价.对于r=2k(或r=2k+1),攻击者首先需要找到■(或■,从而求出该情况下的最佳分组方法和最佳时间复杂度.(3)在存储有限的情况下,如果不知道所有分组方法所需的时间复杂度,攻击者就无法得到最佳的时间复杂度. 展开更多

关键词 r-碰撞算法 并行碰撞搜索算法 非平衡中间相遇攻击

下载PDF 职称材料

基于Feistel-NFSR结构的16比特S盒设计方法

4

作者 武小年 豆道饶 +2 位作者 韦永壮 张润莲 李灵琛 《密码学报》 CSCD 2023年第1期146-154,共9页

为构造具有强安全性的16比特密码S盒,将Feistel结构和NFSR相结合,设计一种4轮的平衡二分支Feistel-NFSR新结构,任意选取4个AES算法S盒仿射等价获得的8比特S盒作为轮函数,增加结构的可变性;设计2个NFSR组件提高结构的扩散效果;并通过遍... 为构造具有强安全性的16比特密码S盒,将Feistel结构和NFSR相结合,设计一种4轮的平衡二分支Feistel-NFSR新结构,任意选取4个AES算法S盒仿射等价获得的8比特S盒作为轮函数,增加结构的可变性;设计2个NFSR组件提高结构的扩散效果;并通过遍历搜索16比特S盒.基于GPU技术实现对16比特S盒的非线性度、差分均匀度的并行计算,提高对所构造S盒的性质的评估效率.测试结果表明,新构造的16比特S盒满足双射性且代数次数达到最优15,非线性度最高为31986,差分均匀度最低为18,信噪比最低为146.423,具有较好的抵御数学攻击和差分能量攻击的能力. 展开更多

关键词 S盒 FEISTEL结构 NFSR 仿射等价 GPU

下载PDF 职称材料

一种DEFAULT密码算法抵抗差分故障攻击新方法

5

作者 颜林洋 郝婕 李灵琛 《桂林电子科技大学学报》 2023年第3期223-230,共8页

针对DEFAULT轻量级分组密码算法无法抵抗差分故障攻击的问题,利用横向混淆和线性码提出一种抵抗差分故障攻击的方法。该方法在算法实现冗余部分针对算法结构使用横向混淆(或纵向隐藏)的方式实现,并结合[10,4,6]线性码的1 bit纠错和4 bi... 针对DEFAULT轻量级分组密码算法无法抵抗差分故障攻击的问题,利用横向混淆和线性码提出一种抵抗差分故障攻击的方法。该方法在算法实现冗余部分针对算法结构使用横向混淆(或纵向隐藏)的方式实现,并结合[10,4,6]线性码的1 bit纠错和4 bit检错能力对每个S盒进行防护。研究结果表明,该方法不仅提供了对算法半字节的纠错和所有比特位的检测能力,而且仅需要约25.08%的额外软件实现性能消耗。相较于已有的防护方法,该方法在通用性、故障检测效果及实现代价方面均有明显优势。 展开更多

关键词 分组密码 差分故障攻击 DEFAULT算法 横向混淆 线性码

下载PDF 职称材料

ACE密码算法的积分分析 被引量：4

6

作者 叶涛 韦永壮 李灵琛 《电子与信息学报》 EI CSCD 北大核心 2021年第4期908-914,共7页

ACE是国际轻量级密码算法标准化征集竞赛第2轮候选算法之一。该算法具有结构简洁,软硬件实现快、适用于资源受限环境等特点,其安全性备受业界广泛关注。该文引入字传播轨迹新概念,构建了一个传播轨迹的描述模型,并给出一个可以自动化评... ACE是国际轻量级密码算法标准化征集竞赛第2轮候选算法之一。该算法具有结构简洁,软硬件实现快、适用于资源受限环境等特点,其安全性备受业界广泛关注。该文引入字传播轨迹新概念,构建了一个传播轨迹的描述模型,并给出一个可以自动化评估分组密码算法抵抗积分攻击能力的方法。基于ACE算法结构特点,将该自动化搜索方法应用于评估ACE算法的安全性。结果表明:ACE置换存在12步的积分区分器,需要的数据复杂度为2^(256),时间复杂度为2^(256)次12步的ACE置换运算,存储复杂度为8 Byte。相比于ACE算法设计者给出的积分区分器,该新区分器的步数提高了4步。 展开更多

关键词 积分区分器 混合整数线性规划 自动化分析方法 ACE置换

下载PDF 职称材料

Gimli/Xoodoo密码算法的不可能差分分析

7

作者 樊婷 韦永壮 李灵琛 《电子与信息学报》 EI CSCD 北大核心 2023年第10期3729-3736,共8页

大状态轻量级分组密码Gimli和Xoodoo具备逻辑门较少﹑低功耗和快速加密等诸多优点,备受业界关注。Gimli和Xoodoo算法均基于384 bit置换,大状态增加了对其安全性分析的困难性。该文通过引入AND、OR操作与S盒之间的等价表示,构建了Gimli和... 大状态轻量级分组密码Gimli和Xoodoo具备逻辑门较少﹑低功耗和快速加密等诸多优点,备受业界关注。Gimli和Xoodoo算法均基于384 bit置换,大状态增加了对其安全性分析的困难性。该文通过引入AND、OR操作与S盒之间的等价表示,构建了Gimli和Xoodoo不可能差分区分器自动化搜索模型。进一步,为了验证不可能差分区分器的正确性,提出基于“二分法”的不可能差分区分器矛盾点检测新方法。结果表明:该文搜索并验证得到Gimli算法10轮不可能差分区分器以及Xoodoo算法4轮不可能差分区分器。特别地,Gimli算法不可能差分区分器轮数较已有结果提高了3轮。 展开更多

关键词 不可能差分分析 自动化分析 Gimli Xoodoo

下载PDF 职称材料

我国线缆行业上市公司社会责任信息披露问题研究 被引量：2

8

作者 郑秀杰 李灵琛 《会计之友》 北大核心 2014年第24期67-71,共5页

文章以我国线缆行业上市公司的社会责任报告为研究对象,对企业社会责任信息披露的内容、方式和渠道等进行分析。结果显示,我国线缆行业上市公司社会责任信息披露的问题主要表现为信息披露的全面性和规范性欠缺、缺乏第三方鉴证、可信性... 文章以我国线缆行业上市公司的社会责任报告为研究对象,对企业社会责任信息披露的内容、方式和渠道等进行分析。结果显示,我国线缆行业上市公司社会责任信息披露的问题主要表现为信息披露的全面性和规范性欠缺、缺乏第三方鉴证、可信性不高等,可从提高企业社会责任意识,建立社会责任信息披露规范体系,完善社会责任信息披露的评价机制方面提高上市公司社会责任信息披露水平。 展开更多

关键词 线缆行业 社会责任 信息披露

下载PDF 职称材料

KNOT认证加密算法的零和区分器分析 被引量：2

9

作者 叶涛 韦永壮 李灵琛 《西安电子科技大学学报》 EI CAS CSCD 北大核心 2021年第1期76-86,共11页

KNOT认证加密算法是国际轻量级密码算法征集竞赛活动第2轮入围的候选算法之一。该算法具有软硬件实现快、资源消耗低等特点,其安全性受到了全球广泛的关注。基于标志位技术,提出了密码S盒的新可分性模型构建方法。同时,利用KNOT-256的... KNOT认证加密算法是国际轻量级密码算法征集竞赛活动第2轮入围的候选算法之一。该算法具有软硬件实现快、资源消耗低等特点,其安全性受到了全球广泛的关注。基于标志位技术,提出了密码S盒的新可分性模型构建方法。同时,利用KNOT-256的算法结构,构建了KNOT-256密码算法新的可分性的混合整数线性规划模型,并由此设计了该算法零和区分器的自动化新搜索方法。研究结果表明:KNOT-256置换存在30轮的零和区分器,尽管该区分器对KNOT认证加密算法(分组长度为256的版本的初始化轮数是52轮)的安全性没有造成实际的威胁,但得到的结果证实了新的零和区分器构造方法是有效的。 展开更多

关键词 分组密码 零和区分器 KNOT认证加密算法 混合整数线性规划

下载PDF 职称材料

自动化门限掩码新方法

10

作者 杨蕊涵 韦永壮 李灵琛 《计算机应用研究》 CSCD 北大核心 2022年第5期1546-1550,1556,共6页

为了有效抵御差分功耗攻击,密码芯片通常在算法级使用掩码防护。现有的门限掩码方法主要依赖于手工对密码核心部件的分解、推算及随机比特数的配置,其明显的缺点是计算及验证过程复杂、烦琐,而且掩码方案实现效率往往较低。如何在不注... 为了有效抵御差分功耗攻击,密码芯片通常在算法级使用掩码防护。现有的门限掩码方法主要依赖于手工对密码核心部件的分解、推算及随机比特数的配置,其明显的缺点是计算及验证过程复杂、烦琐,而且掩码方案实现效率往往较低。如何在不注入额外随机数的情况下,自动化地生成掩码方案是目前业界讨论的热点问题。基于依赖函数的最小共享数目提出一种自动化门限掩码新方法。该方法仅需在拆分变元时用到随机数,而其他掩码环节不需引入额外随机数。实验结果表明:该方法应用于轻量级密码LBlock算法及16类最优4 bit密码S盒上的一阶门限掩码防护时,其T-test的峰值较于不加防护情形下的峰值缩小10倍以上;在实际平台的差分功耗攻击下,使用100万条能量迹也无法恢复出LBlock密码算法的任何密钥比特。这证实该掩码防护是新型有效的。此外,针对SKINNY、Midori、PRESENT和PRINCE等轻量级密码算法使用的密码S盒还分别给出其一阶自动化门限掩码新方案。 展开更多

关键词 侧信道分析 差分功耗攻击 门限掩码 LBlock 自动化掩码

下载PDF 职称材料

分组密码uBlock 被引量：16

11

作者 吴文玲 张蕾 +1 位作者 郑雅菲 李灵琛 《密码学报》 CSCD 2019年第6期690-703,共14页

本文首先介绍分组密码uBlock算法,然后简要介绍uBlock的设计原理,初步的安全性分析评估,以及各种平台的实现性能等.uBlock是一族分组密码算法,分组长度和密钥长度支持128和256比特.uBlock算法的整体结构、S盒、扩散矩阵、密钥扩展等设计... 本文首先介绍分组密码uBlock算法,然后简要介绍uBlock的设计原理,初步的安全性分析评估,以及各种平台的实现性能等.uBlock是一族分组密码算法,分组长度和密钥长度支持128和256比特.uBlock算法的整体结构、S盒、扩散矩阵、密钥扩展等设计,处处体现了安全、实现效率以及适应性的平衡.uBlock算法对差分分析、线性分析、积分分析、不可能差分分析、中间相遇攻击等分组密码分析方法具有足够的安全冗余.uBlock算法适应各种软硬件平台;充分考虑了现代微处理器的计算资源,可以利用SSE和AVX2等指令集高效实现;硬件实现简单而有效,既可以高速实现,保障高性能环境的安全应用,也可以轻量化实现,满足资源受限环境的安全需求. 展开更多

关键词 分组密码 PX结构 S盒 扩散 安全性分析 指令集

下载PDF 职称材料

LiCi分组密码算法的不可能差分分析 被引量：8

12

作者 韦永壮 史佳利 李灵琛 《电子与信息学报》 EI CSCD 北大核心 2019年第7期1610-1617,共8页

LiCi是由Patil等人(2017)提出的轻量级分组密码算法。由于采用新型的设计理念,该算法具有结构紧凑、能耗低、占用芯片面积小等优点,特别适用于资源受限的环境。目前该算法的安全性备受关注,Patil等人声称:16轮简化算法足以抵抗经典的差... LiCi是由Patil等人(2017)提出的轻量级分组密码算法。由于采用新型的设计理念,该算法具有结构紧凑、能耗低、占用芯片面积小等优点,特别适用于资源受限的环境。目前该算法的安全性备受关注,Patil等人声称:16轮简化算法足以抵抗经典的差分攻击及线性攻击。该文基于S盒的差分特征,结合中间相遇思想,构造了一个10轮的不可能差分区分器。基于此区分器,向前后各扩展3轮,并利用密钥编排方案,给出了LiCi的一个16轮的不可能差分分析方法。该攻击需要时间复杂度约为283.08次16轮加密,数据复杂度约为259.76选择明文,存储复杂度约为276.76数据块,这说明16轮简化的LiCi算法无法抵抗不可能差分攻击。 展开更多

关键词 轻量分组密码算法 LiCi算法 不可能差分分析 差分特征

下载PDF 职称材料

LEA密码算法的积分区分器自动化搜索新方法

13

作者 邱雪影 韦永壮 李灵琛 《桂林电子科技大学学报》 2021年第1期38-43,共6页

针对LEA轻量级密码算法的结构,提出一种比特级可分性的混合整数线性规划(MILP)新模型及积分区分器的自动化搜索方法。该方法利用异或、级联和复制等基本运算规则,引入了一些中间变量来刻画模加运算规则,并结合算法的S盒及扩散部件特征... 针对LEA轻量级密码算法的结构,提出一种比特级可分性的混合整数线性规划(MILP)新模型及积分区分器的自动化搜索方法。该方法利用异或、级联和复制等基本运算规则,引入了一些中间变量来刻画模加运算规则,并结合算法的S盒及扩散部件特征构建可分性MILP新模型。进一步地基于该模型,给出了LEA分组密码算法的高轮自动化搜索方法,并通过利用Gurobi优化求解器搜索,捕获了该算法的10轮及11轮积分区分器,其中的10轮积分区分器需要2^(125)选择明文数据量,而11轮积分区分器则需要2^(127)选择明文数据量。实验结果表明,相比已有的穷举搜索方法和传统的人工手动推演方法,该自动化搜索方法不仅获得了更高轮数的新区分器,而且所花销时间更短,这证实了该自动化搜索算法的有效性。 展开更多

关键词 LEA轻量级分组密码算法 比特可分性 积分区分器 MILP模型

下载PDF 职称材料

多维零相关线性分析模型的改进及在23轮LBlock-s算法中的应用

14

作者 李灵琛 吴文玲 汪艳凤 《计算机学报》 EI CSCD 北大核心 2017年第5期1192-1202,共11页

基于相关性为零的线性逼近的多维零相关线性密码分析是目前最重要的分组密码分析手段之一.该文主要对多维零相关线性分析模型的密钥恢复阶段进行了深入的研究,通过定义等价密钥的距离来刻画等价密钥在压缩表达式中的位置关系,进一步约... 基于相关性为零的线性逼近的多维零相关线性密码分析是目前最重要的分组密码分析手段之一.该文主要对多维零相关线性分析模型的密钥恢复阶段进行了深入的研究,通过定义等价密钥的距离来刻画等价密钥在压缩表达式中的位置关系,进一步约简区分器候选集合同时优化密钥猜测顺序,从而改进了原有的多维零相关线性分析的攻击模型.改进的模型首先找到所有最长的多维零相关线性区分器,然后利用密钥编排算法求得密钥恢复阶段所涉及的独立猜测密钥量,以此筛选区分器候选集合.最后,根据等价密钥的距离对候选区分器进行再次筛选,同时得到相应的密钥猜测顺序.LBlock-s算法是CAESAR竞赛中所提交的认证加密算法LAC的核心分组算法.与Lblock算法不同,LBlock-s采用具有更快混淆速度的密钥编排算法.基于改进的优化模型,该文分析了该算法抵抗多维零相关线性攻击的能力.研究表明,攻击23轮LBlock-s算法所需的数据复杂度为2^(62.3)个选择明文,时间复杂度为2^(73.75)次23轮LBlock-s加密,存储复杂度为2^(56)字节.这是目前针对LBlock-s算法的最优攻击结果. 展开更多

关键词 分组密码 LBlock-s 多维零相关线性分析 逐步压缩技术 等价密钥

下载PDF 职称材料

11轮3D分组密码算法的中间相遇攻击

15

作者 李灵琛 韦永壮 朱嘉良 《计算机应用》 CSCD 北大核心 2015年第3期700-703,共4页

针对3D分组密码算法的安全性分析,对该算法抵抗中间相遇攻击的能力进行了评估。基于3D算法的基本结构及S盒的差分性质,减少了在构造多重集时所需的猜测字节数,从而构建了新的6轮3D算法中间相遇区分器。然后,将区分器向前扩展2轮,向后扩... 针对3D分组密码算法的安全性分析,对该算法抵抗中间相遇攻击的能力进行了评估。基于3D算法的基本结构及S盒的差分性质,减少了在构造多重集时所需的猜测字节数,从而构建了新的6轮3D算法中间相遇区分器。然后,将区分器向前扩展2轮,向后扩展3轮,得到11轮3D算法中间相遇攻击。实验结果表明:构建区分器时所需猜测的字节数为42 B,攻击时所需的数据复杂度约为2497个选择明文,时间复杂度约为2325.3次11轮3D算法加密,存储复杂度约为2342B。新攻击表明11轮3D算法对中间相遇攻击是不免疫的。 展开更多

关键词 分组密码 3D算法 中间相遇攻击 S盒 区分器

下载PDF 职称材料