期刊导航
期刊开放获取
cqvip
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
18
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
对DES的Rectangle攻击和Boomerang攻击
被引量:
5
1
作者
张蕾
吴文玲
《软件学报》
EI
CSCD
北大核心
2008年第10期2659-2666,共8页
作为加密标准,DES(data encryption standard)算法虽然已被AES(advanced encryption standard)算法所取代,但其仍有着不可忽视的重要作用.在一些领域,尤其是金融领域,DES和Triple DES仍被广泛使用着.而近年来又提出了一些新的密码分析方...
作为加密标准,DES(data encryption standard)算法虽然已被AES(advanced encryption standard)算法所取代,但其仍有着不可忽视的重要作用.在一些领域,尤其是金融领域,DES和Triple DES仍被广泛使用着.而近年来又提出了一些新的密码分析方法,其中,Rectangle攻击和Boomerang攻击已被证明是非常强大而有效的.因此,有必要重新评估DES算法抵抗这些新分析方法的能力.研究了DES算法针对Rectangle攻击和Boomerang攻击的安全性.利用DES各轮最优差分路径及其概率,分别得到了对12轮DES的Rectangle攻击和对11轮DES的Boomerang攻击.攻击结果分别为:利用Rectangle攻击可以攻击到12轮DES,数据复杂度为2^(62)个选择明文,时间复杂度为2^(42)次12轮加密;利用Boomerang攻击可以攻击到11轮DES,数据复杂度为2^(58)个适应性选择明密文,时间复杂度为2^(38)次11轮加密.由于使用的都是DES各轮的最优差分路径,所以可以相信,该结果是Rectangle攻击和Boomerang攻击对DES所能达到的最好结果.
展开更多
关键词
DES(data
ENCRYPTION
standard)算法
Rectangle攻击
Boomerang攻击
差分
路径
区分器
下载PDF
职称材料
MD5碰撞攻击中的充要条件集
被引量:
8
2
作者
陈士伟
金晨辉
《软件学报》
EI
CSCD
北大核心
2009年第6期1617-1624,共8页
通过分析MD5中非线性函数的性质以及模232减差分和异或差分的性质,证明了Liang Jie和Lai Xuejia给出的产生MD5碰撞的充分条件集中的条件是保证第23~62步的差分路径满足的充要条件,给出了保证第63、64步的输出差分满足的充要条件集.利...
通过分析MD5中非线性函数的性质以及模232减差分和异或差分的性质,证明了Liang Jie和Lai Xuejia给出的产生MD5碰撞的充分条件集中的条件是保证第23~62步的差分路径满足的充要条件,给出了保证第63、64步的输出差分满足的充要条件集.利用得到的充要条件集,提出了对MD5的改进的碰撞攻击算法,该算法的平均计算复杂度约为已有碰撞攻击算法的0.7187倍,并通过实验对该算法的改进效果进行了验证.
展开更多
关键词
MD5
充要条件集
碰撞攻击
差分
路径
下载PDF
职称材料
MD5散列算法的研究
被引量:
3
3
作者
姜学军
曹烨
《沈阳理工大学学报》
CAS
2014年第2期52-55,共4页
借鉴了M.M.J.Stevens的碰撞思路,重新编写了MD5碰撞算法中的核心循环,主要提供一对MD5碰撞产生的过程以及碰撞的完成。通过实验统计分析,利用改进的MD5碰撞算法找到一对碰撞信息所用平均时间不多于60s,且该算法较之传统的MD5碰撞算法具...
借鉴了M.M.J.Stevens的碰撞思路,重新编写了MD5碰撞算法中的核心循环,主要提供一对MD5碰撞产生的过程以及碰撞的完成。通过实验统计分析,利用改进的MD5碰撞算法找到一对碰撞信息所用平均时间不多于60s,且该算法较之传统的MD5碰撞算法具有更好的可读性和可移植性。
展开更多
关键词
MD5算法
碰撞
散列算法
消息摘要
差分
路径
下载PDF
职称材料
基于遗传策略的SHA-1差分路径搜索算法
被引量:
2
4
作者
胡云山
申意
+1 位作者
曾光
韩文报
《信息工程大学学报》
2016年第4期390-395,共6页
借鉴遗传算法的基本策略,以SHA-1第1轮后4步差分路径的汉明重作为遗传算法适应性函数的输入参数,以SHA-1差分进位扩展的位数作为遗传操作的基本单元,提出了一种新的SHA-1差分路径搜索算法。在相同消息差分条件下,该算法搜索得到的差分...
借鉴遗传算法的基本策略,以SHA-1第1轮后4步差分路径的汉明重作为遗传算法适应性函数的输入参数,以SHA-1差分进位扩展的位数作为遗传操作的基本单元,提出了一种新的SHA-1差分路径搜索算法。在相同消息差分条件下,该算法搜索得到的差分路径第1轮后4步汉明重为5,文献[1]给出的差分路径第1轮后4步汉明重为4。该算法同样适用于具有与SHA-1结构相似的MD5、SHA-0等Hash函数的差分路径搜索。
展开更多
关键词
密码学
HASH函数
SHA-1
差分
路径
遗传算法
下载PDF
职称材料
针对9轮DES的相关密钥Boomerang攻击
被引量:
1
5
作者
杜宝萍
张文英
《计算机工程》
CAS
CSCD
北大核心
2011年第12期130-132,136,共4页
按照DES的密钥编排特点,舍弃原始密钥的奇偶校验位,由剩下56位重新换位得到16轮的子密钥,并由每轮密钥使用顺序及未出现的位数,适当设置明文差分和密钥差分,得到5轮DES的差分路径。运用相关密钥差分分析方法分析5轮DES,从而得到9轮DES...
按照DES的密钥编排特点,舍弃原始密钥的奇偶校验位,由剩下56位重新换位得到16轮的子密钥,并由每轮密钥使用顺序及未出现的位数,适当设置明文差分和密钥差分,得到5轮DES的差分路径。运用相关密钥差分分析方法分析5轮DES,从而得到9轮DES的相关密钥Boomerang攻击方法,该攻击时间复杂度约为231次加解密运算,数据复杂度为240。
展开更多
关键词
DES算法
相关密钥
差分
路径
差分
分析
Boomerang攻击
下载PDF
职称材料
基于图论方法的SHA-1差分路径的精准概率计算
被引量:
1
6
作者
李婧瑜
杨阳
+1 位作者
曾光
李德刚
《密码学报》
CSCD
2021年第3期452-467,共16页
针对SHA-1算法,Stevens提出了以联合概率为基础的高精度差分路径概率模型.它是一个理论值的求解方案,并将理论值分割成三个部分,但对差分路径的概率计算停留在理论层面,未能给出具体的计算方法.本文对第三部分概率进行深入分析,结合图...
针对SHA-1算法,Stevens提出了以联合概率为基础的高精度差分路径概率模型.它是一个理论值的求解方案,并将理论值分割成三个部分,但对差分路径的概率计算停留在理论层面,未能给出具体的计算方法.本文对第三部分概率进行深入分析,结合图论的方法证明了在由两类最优扰动向量得到的差分路径中,该部分的连通分支中只存在1个或2个布尔函数比特位的结构特性,并给出了两类连通分支的概率特征,利用这些结论可以简化求取差分路径成立概率的过程.最后通过一个差分路径实例展示了概率的具体计算过程,实例证明,本文的差分路径概率模型较原始计算方法(独立地计数充分条件的个数)得到的概率值更贴近真实值,表明了本文的改进概率模型可以对差分路径的概率进行更精准的刻画与计算.
展开更多
关键词
SHA-1算法
差分
路径
概率模型
下载PDF
职称材料
SHA-1差分路径搜索算法和连接策略研究
7
作者
曾光
李婧瑜
杨阳
《软件学报》
EI
CSCD
北大核心
2022年第12期4784-4803,共20页
Hash函数SHA-1的攻击技术研究一直受到密码分析者的广泛关注,其中,差分路径构造是影响攻击复杂度大小的重要环节.提出了带比特条件的全轮差分路径构造方法,统一了第1轮差分路径构造和后3轮的差分路径构造.该方法既与原有第1轮路径构造相...
Hash函数SHA-1的攻击技术研究一直受到密码分析者的广泛关注,其中,差分路径构造是影响攻击复杂度大小的重要环节.提出了带比特条件的全轮差分路径构造方法,统一了第1轮差分路径构造和后3轮的差分路径构造.该方法既与原有第1轮路径构造相容,又能省去后3轮路径约简、消息约简等繁琐技术环节,具有良好的兼容性.此外,综合考虑状态差分、布尔函数差分与比特条件之间的制约关系,提出了带比特条件的前向扩展、后向扩展和中间连接这3个子算法,并提出3个指标——比特条件的更新次数、扩展结果的相容性和候选集合的正确率对中间连接的成功率进行评价,结合提前终止策略,提出了最优的中间连接算法.理论分析结果表明,该方法有助于提高SHA-1差分路径构造的成功率.最后,采用该算法进行路径搜索,可以得到正确的可用于碰撞搜索的差分路径.
展开更多
关键词
密码学
HASH函数
SHA-1算法
差分
路径
下载PDF
职称材料
MD5的1比特碰撞差分路径
8
作者
李秀珍
张文英
《山东师范大学学报(自然科学版)》
CAS
2010年第1期14-17,共4页
王小云教授于2004年给出了MD5的一些碰撞的例子,掀起了密码界研究MIB的热潮.谢涛教授在2008年给出了1比特差分碰撞的思想,列举了所有可能找到碰撞的消息差分.笔者从中选取了1比特消息差分△m11=2^31,找到了一条可行的碰撞路径.
关键词
MD5
碰撞
1比特
差分
差分
路径
下载PDF
职称材料
一个新的MD4消息差分
9
作者
李志敏
徐馨
李存华
《计算机工程与应用》
CSCD
北大核心
2011年第32期94-97,111,共5页
在对Hash函数MD4的已知碰撞攻击方法研究的基础上,提出了一个新的分析思路——在差分路径的第3轮中不再构造局部碰撞,并给出了一条全新的差分路径。结果表明:新的差分路径在第3轮中不存在充分条件需要满足,以此路径构造的MD4碰撞攻击效...
在对Hash函数MD4的已知碰撞攻击方法研究的基础上,提出了一个新的分析思路——在差分路径的第3轮中不再构造局部碰撞,并给出了一条全新的差分路径。结果表明:新的差分路径在第3轮中不存在充分条件需要满足,以此路径构造的MD4碰撞攻击效率与以往攻击结果相比最优,计算复杂度不超过1次MD4运算。
展开更多
关键词
HASH函数
MD4
消息
差分
差分
路径
碰撞攻击
下载PDF
职称材料
差分分析方法在HAVAL中的应用
10
作者
李延延
张文英
吴刚奇
《计算机工程》
CAS
CSCD
北大核心
2011年第3期108-110,113,共4页
差分分析方法是攻击迭代密码最有效的方法之一,它可以用来攻击任何一个用轮函数迭代的方法构造的密码系统。为此,描述差分分析方法在Hash函数HAVAL-128算法中的应用,并给出选择消息差分、确定差分路径、推导保证差分路径成立的充分条件...
差分分析方法是攻击迭代密码最有效的方法之一,它可以用来攻击任何一个用轮函数迭代的方法构造的密码系统。为此,描述差分分析方法在Hash函数HAVAL-128算法中的应用,并给出选择消息差分、确定差分路径、推导保证差分路径成立的充分条件等方法,诠释了利用差分分析方法攻击Hash函数的理论依据及步骤。
展开更多
关键词
HASH函数
HAVAL算法
差分
分析
差分
路径
碰撞攻击
下载PDF
职称材料
一种新的Keccak 3轮差分路径
11
作者
李小龙
毛明
李梦东
《北京电子科技学院学报》
2014年第2期30-34,共5页
通过运用差分分析方法对keccak的非线性运算χ进行了研究,发现了其某些特殊性质,并根据keccak线性运算的特性,确定初始4个活跃比特的位置,得到了keccak-f(1600)的3轮差分路径。目前,已有文献在给定2个活跃比特的情况下,得到的3轮最优差...
通过运用差分分析方法对keccak的非线性运算χ进行了研究,发现了其某些特殊性质,并根据keccak线性运算的特性,确定初始4个活跃比特的位置,得到了keccak-f(1600)的3轮差分路径。目前,已有文献在给定2个活跃比特的情况下,得到的3轮最优差分路径,活跃比特数目为12,而本文根据keccak函数特性得到的4个初始活跃比特,经过3轮差分运算,活跃比特数目仅为24。
展开更多
关键词
keccak算法
χ运算
θ运算
差分
路径
下载PDF
职称材料
SHA-1随机碰撞的充分条件构造
12
作者
唐雨辰
韩文报
《信息工程大学学报》
2014年第5期520-524,598,共6页
Hash函数SHA-1是重要的密码元件,寻找SHA-1的随机碰撞对已有理论上的突破,但SHA-1的碰撞实例还没有被发现。到目前为止,对SHA-1随机碰撞搜索的最好结果是McDonald给出的复杂度为52的差分路径。充分利用SHA-1第1轮轮函数IF的差分性质的优...
Hash函数SHA-1是重要的密码元件,寻找SHA-1的随机碰撞对已有理论上的突破,但SHA-1的碰撞实例还没有被发现。到目前为止,对SHA-1随机碰撞搜索的最好结果是McDonald给出的复杂度为52的差分路径。充分利用SHA-1第1轮轮函数IF的差分性质的优势,通过回溯验证的方法,给出基于该差分路径的全部充分条件,用于搜索SHA-1的随机碰撞实例。
展开更多
关键词
HASH函数
差分
路径
SHA-1算法
下载PDF
职称材料
不可能差分密码分析研究进展
被引量:
11
13
作者
吴文玲
张蕾
《系统科学与数学》
CSCD
北大核心
2008年第8期971-983,共13页
不可能差分分析作为差分分析的一种变体,是一种简单有效的密码分析方法,也是目前最常用的密码分析方法之一.该方法一经提出就得到了广泛应用,被用于分析大量的算法和密码结构.尤其是近年来对AES的攻击,得到了一系列非常好的攻击结果,使...
不可能差分分析作为差分分析的一种变体,是一种简单有效的密码分析方法,也是目前最常用的密码分析方法之一.该方法一经提出就得到了广泛应用,被用于分析大量的算法和密码结构.尤其是近年来对AES的攻击,得到了一系列非常好的攻击结果,使得不可能差分分析已成为对AES最有效的攻击方法之一.系统介绍了不可能差分分析的原理、常用技巧和攻击方法,并总结了目前的研究现状和已取得的攻击结果.最后,分析了不可能差分攻击的优缺点及其在设计和分析分组密码方面的作用.
展开更多
关键词
不可能
差分
分析
不可能
差分
路径
中间相错技术
密钥筛选
原文传递
基于GS-SVM的脑组织差分路径因子定量方法研究
被引量:
5
14
作者
储宝
黄尧
+7 位作者
倪敬书
张持健
李忠胜
张元志
董美丽
王全福
王霞
王贻坤
《中国激光》
EI
CAS
CSCD
北大核心
2022年第5期217-223,共7页
差分路径因子(DifferentialPathlengthFactor,DPF)是用于计算脑血氧生理参数的重要变量之一,可通过蒙特卡罗模拟计算得到,但此方法存在耗时长、提取参数复杂等缺点。针对以上不足,提出了一种DPF快速定量计算方法。首先对不同年龄段人群...
差分路径因子(DifferentialPathlengthFactor,DPF)是用于计算脑血氧生理参数的重要变量之一,可通过蒙特卡罗模拟计算得到,但此方法存在耗时长、提取参数复杂等缺点。针对以上不足,提出了一种DPF快速定量计算方法。首先对不同年龄段人群的脑组织光学参数与颅骨厚度进行归一化处理与主成分分析,采用支持向量机(SupportVectorMachine,SVM)并结合网格寻优(GridSearch,GS),建立了基于GS-SVM的脑组织差分路径因子的预测模型,对测试样本数据进行了回归预测,最后将所得结果与反向传播人工神经网络(Back Propagation ArtificialNeuralNetwork,BP-ANN)的预测结果进行了对比。结果表明,相较于蒙特卡罗模拟,GS-SVM预测模型与BP-ANN预测模型的均方误差(MSE)分别为0.0268与0.25,相关系数(R^(2))分别为0.97与0.92。基于GS-SVM的脑组织差分路径因子定量模型的预测结果优于BP-ANN,与蒙特卡罗模拟结果呈显著性相关(显著水平P<0.0001),有望取代传统蒙特卡罗模拟对DPF进行快速批量预测。
展开更多
关键词
医用光学
近红外光谱
差分
路径
因子
蒙特卡罗模拟
支持向量机
网格寻优
原文传递
ARIA的差分性质研究
被引量:
2
15
作者
郭建胜
张磊
罗伟
《信息工程大学学报》
2013年第2期141-147,152,共8页
ARIA是韩国标准分组加密算法。有关ARIA的差分性质研究结果仅限设计者基于活动S盒数目而给出的一个理想评估上界。文章通过对算法轮函数内部结构分析,严格给出了ARIA算法存在的最大单链差分转移概率,进一步考虑在多条差分路径复合的情况...
ARIA是韩国标准分组加密算法。有关ARIA的差分性质研究结果仅限设计者基于活动S盒数目而给出的一个理想评估上界。文章通过对算法轮函数内部结构分析,严格给出了ARIA算法存在的最大单链差分转移概率,进一步考虑在多条差分路径复合的情况下,找到了最大的两轮循环差分转移概率。结果表明,即使在考虑复合差分路径的情况下,ARIA对差分分析也是安全的。
展开更多
关键词
分组密码
ARIA
差分
分析
差分
特征
复合
差分
路径
下载PDF
职称材料
MD4自动搜索差分路径算法
被引量:
2
16
作者
张栋
李梦东
+1 位作者
徐日
张策
《微计算机应用》
2009年第1期21-26,共6页
简单介绍了MD4差分分析所用到的基本理论知识,并对自动搜索差分路径算法做了详细说明。深入研究自动搜索差分路径算法,分析出各部分之间的复杂关系,并对原算法进行了改进。最后证明改进算法产生的新差分路径比原算法产生的差分路径更有效。
关键词
HASH函数
MD4算法
差分
分析
自动搜索
差分
路径
下载PDF
职称材料
MD4差分路径的自动化构造算法
被引量:
1
17
作者
程宽
韩文报
《信息工程大学学报》
2014年第2期129-133,186,共6页
通过考察MD4算法及其差分路径自动化构造算法的原理,分析了差分路径自动化构造中发挥影响的各因素,对原算法进行了改进。改进算法通过充分考虑第32比特位差分的特殊性,有效控制自动化构造过程中相应的进位扩展次数,并利用了MD4本身的结...
通过考察MD4算法及其差分路径自动化构造算法的原理,分析了差分路径自动化构造中发挥影响的各因素,对原算法进行了改进。改进算法通过充分考虑第32比特位差分的特殊性,有效控制自动化构造过程中相应的进位扩展次数,并利用了MD4本身的结构缺陷,构造得到了新的差分路径。相对于原算法,生成的差分路径含有更少的充分条件。
展开更多
关键词
HASH函数
MD4
差分
路径
自动化构造
下载PDF
职称材料
基于差分因子的血氧饱和度算法研究
18
作者
王伟
李超
董平
《科技视界》
2015年第17期98-99,共2页
传统无创双波长血氧饱和度测量方法忽略了光散射对测量精度的影响。通过研究分析人体组织中光散射对吸收度的影响,引入了人体差分路径因子,优化了光的传播路径计算方法,改进了时变光谱算法,有效解决了光在人体中的散射造成的测量误差大...
传统无创双波长血氧饱和度测量方法忽略了光散射对测量精度的影响。通过研究分析人体组织中光散射对吸收度的影响,引入了人体差分路径因子,优化了光的传播路径计算方法,改进了时变光谱算法,有效解决了光在人体中的散射造成的测量误差大的问题。
展开更多
关键词
双波长
血氧饱和度
吸光度
差分
路径
因子
下载PDF
职称材料
题名
对DES的Rectangle攻击和Boomerang攻击
被引量:
5
1
作者
张蕾
吴文玲
机构
中国科学院软件研究所信息安全国家重点实验室
中国科学院研究生院信息安全国家重点实验室
出处
《软件学报》
EI
CSCD
北大核心
2008年第10期2659-2666,共8页
基金
国家自然科学基金
国家重点基础研究发展计划(973)
国家高技术研究发展计划(863)~~
文摘
作为加密标准,DES(data encryption standard)算法虽然已被AES(advanced encryption standard)算法所取代,但其仍有着不可忽视的重要作用.在一些领域,尤其是金融领域,DES和Triple DES仍被广泛使用着.而近年来又提出了一些新的密码分析方法,其中,Rectangle攻击和Boomerang攻击已被证明是非常强大而有效的.因此,有必要重新评估DES算法抵抗这些新分析方法的能力.研究了DES算法针对Rectangle攻击和Boomerang攻击的安全性.利用DES各轮最优差分路径及其概率,分别得到了对12轮DES的Rectangle攻击和对11轮DES的Boomerang攻击.攻击结果分别为:利用Rectangle攻击可以攻击到12轮DES,数据复杂度为2^(62)个选择明文,时间复杂度为2^(42)次12轮加密;利用Boomerang攻击可以攻击到11轮DES,数据复杂度为2^(58)个适应性选择明密文,时间复杂度为2^(38)次11轮加密.由于使用的都是DES各轮的最优差分路径,所以可以相信,该结果是Rectangle攻击和Boomerang攻击对DES所能达到的最好结果.
关键词
DES(data
ENCRYPTION
standard)算法
Rectangle攻击
Boomerang攻击
差分
路径
区分器
Keywords
DES (data eneryption standard)
Rectangle attack
Boomerang attack
differential characteristic
distinguisher
分类号
TP309 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
MD5碰撞攻击中的充要条件集
被引量:
8
2
作者
陈士伟
金晨辉
机构
信息工程大学电子技术学院
出处
《软件学报》
EI
CSCD
北大核心
2009年第6期1617-1624,共8页
基金
河南省杰出青年科学基金No.0312001800~~
文摘
通过分析MD5中非线性函数的性质以及模232减差分和异或差分的性质,证明了Liang Jie和Lai Xuejia给出的产生MD5碰撞的充分条件集中的条件是保证第23~62步的差分路径满足的充要条件,给出了保证第63、64步的输出差分满足的充要条件集.利用得到的充要条件集,提出了对MD5的改进的碰撞攻击算法,该算法的平均计算复杂度约为已有碰撞攻击算法的0.7187倍,并通过实验对该算法的改进效果进行了验证.
关键词
MD5
充要条件集
碰撞攻击
差分
路径
Keywords
MD5
a set of necessary and sufficient conditions
collision attack
differential path
分类号
TP309 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
MD5散列算法的研究
被引量:
3
3
作者
姜学军
曹烨
机构
沈阳理工大学信息科学与工程学院
出处
《沈阳理工大学学报》
CAS
2014年第2期52-55,共4页
文摘
借鉴了M.M.J.Stevens的碰撞思路,重新编写了MD5碰撞算法中的核心循环,主要提供一对MD5碰撞产生的过程以及碰撞的完成。通过实验统计分析,利用改进的MD5碰撞算法找到一对碰撞信息所用平均时间不多于60s,且该算法较之传统的MD5碰撞算法具有更好的可读性和可移植性。
关键词
MD5算法
碰撞
散列算法
消息摘要
差分
路径
Keywords
MD5 algorithm
collision
hash algorithm
message digest
differential path
分类号
TP309.7 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
基于遗传策略的SHA-1差分路径搜索算法
被引量:
2
4
作者
胡云山
申意
曾光
韩文报
机构
信息工程大学
数学工程与先进计算国家重点实验室
出处
《信息工程大学学报》
2016年第4期390-395,共6页
基金
数学工程与先进计算国家重点实验室开放课题(2013A03
2013A10)
文摘
借鉴遗传算法的基本策略,以SHA-1第1轮后4步差分路径的汉明重作为遗传算法适应性函数的输入参数,以SHA-1差分进位扩展的位数作为遗传操作的基本单元,提出了一种新的SHA-1差分路径搜索算法。在相同消息差分条件下,该算法搜索得到的差分路径第1轮后4步汉明重为5,文献[1]给出的差分路径第1轮后4步汉明重为4。该算法同样适用于具有与SHA-1结构相似的MD5、SHA-0等Hash函数的差分路径搜索。
关键词
密码学
HASH函数
SHA-1
差分
路径
遗传算法
Keywords
cryptology
Hash function
SHA-1
differential path
genetic algorithm
分类号
TN918.1 [电子电信—通信与信息系统]
下载PDF
职称材料
题名
针对9轮DES的相关密钥Boomerang攻击
被引量:
1
5
作者
杜宝萍
张文英
机构
山东师范大学信息科学与工程学院
出处
《计算机工程》
CAS
CSCD
北大核心
2011年第12期130-132,136,共4页
基金
山东省自然科学基金资助项目(Y2008g01)
信息安全重点实验室开放课题基金资助项目
文摘
按照DES的密钥编排特点,舍弃原始密钥的奇偶校验位,由剩下56位重新换位得到16轮的子密钥,并由每轮密钥使用顺序及未出现的位数,适当设置明文差分和密钥差分,得到5轮DES的差分路径。运用相关密钥差分分析方法分析5轮DES,从而得到9轮DES的相关密钥Boomerang攻击方法,该攻击时间复杂度约为231次加解密运算,数据复杂度为240。
关键词
DES算法
相关密钥
差分
路径
差分
分析
Boomerang攻击
Keywords
Data Encryption Standard(DES)
related key
differential path
differential analysis
Boomerang attack
分类号
TP311.52 [自动化与计算机技术—计算机软件与理论]
下载PDF
职称材料
题名
基于图论方法的SHA-1差分路径的精准概率计算
被引量:
1
6
作者
李婧瑜
杨阳
曾光
李德刚
机构
中国人民解放军战略支援部队信息工程大学数学工程与先进计算国家重点实验室
中国科学院软件研究所可信计算与信息保障实验室
出处
《密码学报》
CSCD
2021年第3期452-467,共16页
基金
国家重点研发计划(2017YFB0803203)
国家自然科学基金(61972413)
数学工程与先进计算国家重点实验室开放基金(2020A08)。
文摘
针对SHA-1算法,Stevens提出了以联合概率为基础的高精度差分路径概率模型.它是一个理论值的求解方案,并将理论值分割成三个部分,但对差分路径的概率计算停留在理论层面,未能给出具体的计算方法.本文对第三部分概率进行深入分析,结合图论的方法证明了在由两类最优扰动向量得到的差分路径中,该部分的连通分支中只存在1个或2个布尔函数比特位的结构特性,并给出了两类连通分支的概率特征,利用这些结论可以简化求取差分路径成立概率的过程.最后通过一个差分路径实例展示了概率的具体计算过程,实例证明,本文的差分路径概率模型较原始计算方法(独立地计数充分条件的个数)得到的概率值更贴近真实值,表明了本文的改进概率模型可以对差分路径的概率进行更精准的刻画与计算.
关键词
SHA-1算法
差分
路径
概率模型
Keywords
SHA-1
differential path
probability model
分类号
TP309.7 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
SHA-1差分路径搜索算法和连接策略研究
7
作者
曾光
李婧瑜
杨阳
机构
数学工程与先进计算国家重点实验室(中国人民解放军战略支援部队信息工程大学)
中国科学院软件研究所可信计算与信息保障实验室
华为技术有限公司
出处
《软件学报》
EI
CSCD
北大核心
2022年第12期4784-4803,共20页
基金
国家自然科学基金(61972413)
国家重点研发计划(2017YFB0803203)
数学工程与先进计算国家重点实验室开放基金(2020A08)。
文摘
Hash函数SHA-1的攻击技术研究一直受到密码分析者的广泛关注,其中,差分路径构造是影响攻击复杂度大小的重要环节.提出了带比特条件的全轮差分路径构造方法,统一了第1轮差分路径构造和后3轮的差分路径构造.该方法既与原有第1轮路径构造相容,又能省去后3轮路径约简、消息约简等繁琐技术环节,具有良好的兼容性.此外,综合考虑状态差分、布尔函数差分与比特条件之间的制约关系,提出了带比特条件的前向扩展、后向扩展和中间连接这3个子算法,并提出3个指标——比特条件的更新次数、扩展结果的相容性和候选集合的正确率对中间连接的成功率进行评价,结合提前终止策略,提出了最优的中间连接算法.理论分析结果表明,该方法有助于提高SHA-1差分路径构造的成功率.最后,采用该算法进行路径搜索,可以得到正确的可用于碰撞搜索的差分路径.
关键词
密码学
HASH函数
SHA-1算法
差分
路径
Keywords
cryptography
Hash function
SHA-1 algorithms
differential path
分类号
TP309 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
MD5的1比特碰撞差分路径
8
作者
李秀珍
张文英
机构
山东师范大学信息科学与工程学院
出处
《山东师范大学学报(自然科学版)》
CAS
2010年第1期14-17,共4页
基金
山东省自然科学基全资助项目(Y2008g01)
信息安全国家重点实验开放课题资助项目.
文摘
王小云教授于2004年给出了MD5的一些碰撞的例子,掀起了密码界研究MIB的热潮.谢涛教授在2008年给出了1比特差分碰撞的思想,列举了所有可能找到碰撞的消息差分.笔者从中选取了1比特消息差分△m11=2^31,找到了一条可行的碰撞路径.
关键词
MD5
碰撞
1比特
差分
差分
路径
Keywords
MD5
collision
1 - bit difference
diffential path
分类号
TN918.1 [电子电信—通信与信息系统]
下载PDF
职称材料
题名
一个新的MD4消息差分
9
作者
李志敏
徐馨
李存华
机构
淮海工学院计算机工程学院
出处
《计算机工程与应用》
CSCD
北大核心
2011年第32期94-97,111,共5页
基金
江苏省自然科学基金(No.BK20082140)
淮海工学院引进人才科研启动基金资助项目(No.KQ10121)
淮海工学院校内课题(No.kx10530)
文摘
在对Hash函数MD4的已知碰撞攻击方法研究的基础上,提出了一个新的分析思路——在差分路径的第3轮中不再构造局部碰撞,并给出了一条全新的差分路径。结果表明:新的差分路径在第3轮中不存在充分条件需要满足,以此路径构造的MD4碰撞攻击效率与以往攻击结果相比最优,计算复杂度不超过1次MD4运算。
关键词
HASH函数
MD4
消息
差分
差分
路径
碰撞攻击
Keywords
Hash function
MD4
message difference
differential path
collision attack
分类号
TP309.7 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
差分分析方法在HAVAL中的应用
10
作者
李延延
张文英
吴刚奇
机构
山东师范大学信息科学与工程学院
烟台汽车工程职业学院
出处
《计算机工程》
CAS
CSCD
北大核心
2011年第3期108-110,113,共4页
基金
国家自然科学基金资助项目(60673068)
山东省自然科学基金资助项目(Y2008g01)
国家信息安全重点实验室开放课题基金资助项目
文摘
差分分析方法是攻击迭代密码最有效的方法之一,它可以用来攻击任何一个用轮函数迭代的方法构造的密码系统。为此,描述差分分析方法在Hash函数HAVAL-128算法中的应用,并给出选择消息差分、确定差分路径、推导保证差分路径成立的充分条件等方法,诠释了利用差分分析方法攻击Hash函数的理论依据及步骤。
关键词
HASH函数
HAVAL算法
差分
分析
差分
路径
碰撞攻击
Keywords
Hash function
HAVAL algorithm
differential analysis
differential path
collision attack
分类号
TN918.1 [电子电信—通信与信息系统]
下载PDF
职称材料
题名
一种新的Keccak 3轮差分路径
11
作者
李小龙
毛明
李梦东
机构
北京电子科技学院
出处
《北京电子科技学院学报》
2014年第2期30-34,共5页
基金
中央高校基本科研业务费专项资金支持
文摘
通过运用差分分析方法对keccak的非线性运算χ进行了研究,发现了其某些特殊性质,并根据keccak线性运算的特性,确定初始4个活跃比特的位置,得到了keccak-f(1600)的3轮差分路径。目前,已有文献在给定2个活跃比特的情况下,得到的3轮最优差分路径,活跃比特数目为12,而本文根据keccak函数特性得到的4个初始活跃比特,经过3轮差分运算,活跃比特数目仅为24。
关键词
keccak算法
χ运算
θ运算
差分
路径
Keywords
keccak algorithm
χ operation
θ operation
differential path
分类号
TN918.1 [电子电信—通信与信息系统]
下载PDF
职称材料
题名
SHA-1随机碰撞的充分条件构造
12
作者
唐雨辰
韩文报
机构
信息工程大学
出处
《信息工程大学学报》
2014年第5期520-524,598,共6页
文摘
Hash函数SHA-1是重要的密码元件,寻找SHA-1的随机碰撞对已有理论上的突破,但SHA-1的碰撞实例还没有被发现。到目前为止,对SHA-1随机碰撞搜索的最好结果是McDonald给出的复杂度为52的差分路径。充分利用SHA-1第1轮轮函数IF的差分性质的优势,通过回溯验证的方法,给出基于该差分路径的全部充分条件,用于搜索SHA-1的随机碰撞实例。
关键词
HASH函数
差分
路径
SHA-1算法
Keywords
Hash functions
differential path
SHA-1
分类号
TN918.1 [电子电信—通信与信息系统]
下载PDF
职称材料
题名
不可能差分密码分析研究进展
被引量:
11
13
作者
吴文玲
张蕾
机构
中国科学院软件研究所信息安全国家重点实验室
中国科学院研究生院信息安全国家重点实验室
出处
《系统科学与数学》
CSCD
北大核心
2008年第8期971-983,共13页
基金
国家重点基础研究发展规划(973)项目(2004CB318004)
国家自然科学基金(90604036)
国家高技术研究发展计划(863)项目(2007AA01Z470)资助课题
文摘
不可能差分分析作为差分分析的一种变体,是一种简单有效的密码分析方法,也是目前最常用的密码分析方法之一.该方法一经提出就得到了广泛应用,被用于分析大量的算法和密码结构.尤其是近年来对AES的攻击,得到了一系列非常好的攻击结果,使得不可能差分分析已成为对AES最有效的攻击方法之一.系统介绍了不可能差分分析的原理、常用技巧和攻击方法,并总结了目前的研究现状和已取得的攻击结果.最后,分析了不可能差分攻击的优缺点及其在设计和分析分组密码方面的作用.
关键词
不可能
差分
分析
不可能
差分
路径
中间相错技术
密钥筛选
Keywords
Impossible differential cryptanalysis, impossible differential characteristics,miss-in-the-middle technique, key sieving.
分类号
TN918.1 [电子电信—通信与信息系统]
TP393.08 [电子电信—信息与通信工程]
原文传递
题名
基于GS-SVM的脑组织差分路径因子定量方法研究
被引量:
5
14
作者
储宝
黄尧
倪敬书
张持健
李忠胜
张元志
董美丽
王全福
王霞
王贻坤
机构
安徽师范大学物理与电子信息学院
中国科学院合肥物质科学研究院安徽光学精密机械研究所安徽省医用光学诊疗技术与装备工程实验室
皖江新兴产业技术发展中心安徽省生物医学光学仪器工程技术研究中心
出处
《中国激光》
EI
CAS
CSCD
北大核心
2022年第5期217-223,共7页
基金
中国科学院合肥物质科学研究院院长基金重点支持项目(YZJJZX202009)
安徽省重点研究与开发计划面上攻关(202104a07020023)。
文摘
差分路径因子(DifferentialPathlengthFactor,DPF)是用于计算脑血氧生理参数的重要变量之一,可通过蒙特卡罗模拟计算得到,但此方法存在耗时长、提取参数复杂等缺点。针对以上不足,提出了一种DPF快速定量计算方法。首先对不同年龄段人群的脑组织光学参数与颅骨厚度进行归一化处理与主成分分析,采用支持向量机(SupportVectorMachine,SVM)并结合网格寻优(GridSearch,GS),建立了基于GS-SVM的脑组织差分路径因子的预测模型,对测试样本数据进行了回归预测,最后将所得结果与反向传播人工神经网络(Back Propagation ArtificialNeuralNetwork,BP-ANN)的预测结果进行了对比。结果表明,相较于蒙特卡罗模拟,GS-SVM预测模型与BP-ANN预测模型的均方误差(MSE)分别为0.0268与0.25,相关系数(R^(2))分别为0.97与0.92。基于GS-SVM的脑组织差分路径因子定量模型的预测结果优于BP-ANN,与蒙特卡罗模拟结果呈显著性相关(显著水平P<0.0001),有望取代传统蒙特卡罗模拟对DPF进行快速批量预测。
关键词
医用光学
近红外光谱
差分
路径
因子
蒙特卡罗模拟
支持向量机
网格寻优
Keywords
medical optics
near infrared spectroscopy
differential pathlength factor
Monte Carlo simulation
support vector machine
grid search
分类号
TN29 [电子电信—物理电子学]
原文传递
题名
ARIA的差分性质研究
被引量:
2
15
作者
郭建胜
张磊
罗伟
机构
信息工程大学
[
出处
《信息工程大学学报》
2013年第2期141-147,152,共8页
文摘
ARIA是韩国标准分组加密算法。有关ARIA的差分性质研究结果仅限设计者基于活动S盒数目而给出的一个理想评估上界。文章通过对算法轮函数内部结构分析,严格给出了ARIA算法存在的最大单链差分转移概率,进一步考虑在多条差分路径复合的情况下,找到了最大的两轮循环差分转移概率。结果表明,即使在考虑复合差分路径的情况下,ARIA对差分分析也是安全的。
关键词
分组密码
ARIA
差分
分析
差分
特征
复合
差分
路径
Keywords
block cipher
ARIA
differential cryptanalysis
differential characteristic
differential trails clustering
分类号
TN918.1 [电子电信—通信与信息系统]
下载PDF
职称材料
题名
MD4自动搜索差分路径算法
被引量:
2
16
作者
张栋
李梦东
徐日
张策
机构
西安电子科技大学通信工程学院
北京电子科技学院信息安全系
出处
《微计算机应用》
2009年第1期21-26,共6页
基金
北京电子科技学院基金项目"Hash函数新算法的设计与分析"
文摘
简单介绍了MD4差分分析所用到的基本理论知识,并对自动搜索差分路径算法做了详细说明。深入研究自动搜索差分路径算法,分析出各部分之间的复杂关系,并对原算法进行了改进。最后证明改进算法产生的新差分路径比原算法产生的差分路径更有效。
关键词
HASH函数
MD4算法
差分
分析
自动搜索
差分
路径
Keywords
Hash function, MD4 algorithm, Differential cryptanalysis, The algorithm on the automatic search for differential path
分类号
TN918.1 [电子电信—通信与信息系统]
下载PDF
职称材料
题名
MD4差分路径的自动化构造算法
被引量:
1
17
作者
程宽
韩文报
机构
信息工程大学
数学工程与先进计算国家重点实验室
出处
《信息工程大学学报》
2014年第2期129-133,186,共6页
基金
国家自然科学基金资助项目(61003291)
文摘
通过考察MD4算法及其差分路径自动化构造算法的原理,分析了差分路径自动化构造中发挥影响的各因素,对原算法进行了改进。改进算法通过充分考虑第32比特位差分的特殊性,有效控制自动化构造过程中相应的进位扩展次数,并利用了MD4本身的结构缺陷,构造得到了新的差分路径。相对于原算法,生成的差分路径含有更少的充分条件。
关键词
HASH函数
MD4
差分
路径
自动化构造
Keywords
Hash fuHctions
MD4
automatic algorithm to construct difference
分类号
TN918 [电子电信—通信与信息系统]
下载PDF
职称材料
题名
基于差分因子的血氧饱和度算法研究
18
作者
王伟
李超
董平
机构
重庆邮电大学
出处
《科技视界》
2015年第17期98-99,共2页
文摘
传统无创双波长血氧饱和度测量方法忽略了光散射对测量精度的影响。通过研究分析人体组织中光散射对吸收度的影响,引入了人体差分路径因子,优化了光的传播路径计算方法,改进了时变光谱算法,有效解决了光在人体中的散射造成的测量误差大的问题。
关键词
双波长
血氧饱和度
吸光度
差分
路径
因子
Keywords
Dual wavelength
Absorbance
Oxygen saturation
Differential path factor
分类号
O233 [理学—运筹学与控制论]
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
对DES的Rectangle攻击和Boomerang攻击
张蕾
吴文玲
《软件学报》
EI
CSCD
北大核心
2008
5
下载PDF
职称材料
2
MD5碰撞攻击中的充要条件集
陈士伟
金晨辉
《软件学报》
EI
CSCD
北大核心
2009
8
下载PDF
职称材料
3
MD5散列算法的研究
姜学军
曹烨
《沈阳理工大学学报》
CAS
2014
3
下载PDF
职称材料
4
基于遗传策略的SHA-1差分路径搜索算法
胡云山
申意
曾光
韩文报
《信息工程大学学报》
2016
2
下载PDF
职称材料
5
针对9轮DES的相关密钥Boomerang攻击
杜宝萍
张文英
《计算机工程》
CAS
CSCD
北大核心
2011
1
下载PDF
职称材料
6
基于图论方法的SHA-1差分路径的精准概率计算
李婧瑜
杨阳
曾光
李德刚
《密码学报》
CSCD
2021
1
下载PDF
职称材料
7
SHA-1差分路径搜索算法和连接策略研究
曾光
李婧瑜
杨阳
《软件学报》
EI
CSCD
北大核心
2022
0
下载PDF
职称材料
8
MD5的1比特碰撞差分路径
李秀珍
张文英
《山东师范大学学报(自然科学版)》
CAS
2010
0
下载PDF
职称材料
9
一个新的MD4消息差分
李志敏
徐馨
李存华
《计算机工程与应用》
CSCD
北大核心
2011
0
下载PDF
职称材料
10
差分分析方法在HAVAL中的应用
李延延
张文英
吴刚奇
《计算机工程》
CAS
CSCD
北大核心
2011
0
下载PDF
职称材料
11
一种新的Keccak 3轮差分路径
李小龙
毛明
李梦东
《北京电子科技学院学报》
2014
0
下载PDF
职称材料
12
SHA-1随机碰撞的充分条件构造
唐雨辰
韩文报
《信息工程大学学报》
2014
0
下载PDF
职称材料
13
不可能差分密码分析研究进展
吴文玲
张蕾
《系统科学与数学》
CSCD
北大核心
2008
11
原文传递
14
基于GS-SVM的脑组织差分路径因子定量方法研究
储宝
黄尧
倪敬书
张持健
李忠胜
张元志
董美丽
王全福
王霞
王贻坤
《中国激光》
EI
CAS
CSCD
北大核心
2022
5
原文传递
15
ARIA的差分性质研究
郭建胜
张磊
罗伟
《信息工程大学学报》
2013
2
下载PDF
职称材料
16
MD4自动搜索差分路径算法
张栋
李梦东
徐日
张策
《微计算机应用》
2009
2
下载PDF
职称材料
17
MD4差分路径的自动化构造算法
程宽
韩文报
《信息工程大学学报》
2014
1
下载PDF
职称材料
18
基于差分因子的血氧饱和度算法研究
王伟
李超
董平
《科技视界》
2015
0
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
