期刊导航
期刊开放获取
cqvip
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
5
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
KNOT认证加密算法的零和区分器分析
被引量:
2
1
作者
叶涛
韦永壮
李灵琛
《西安电子科技大学学报》
EI
CAS
CSCD
北大核心
2021年第1期76-86,共11页
KNOT认证加密算法是国际轻量级密码算法征集竞赛活动第2轮入围的候选算法之一。该算法具有软硬件实现快、资源消耗低等特点,其安全性受到了全球广泛的关注。基于标志位技术,提出了密码S盒的新可分性模型构建方法。同时,利用KNOT-256的...
KNOT认证加密算法是国际轻量级密码算法征集竞赛活动第2轮入围的候选算法之一。该算法具有软硬件实现快、资源消耗低等特点,其安全性受到了全球广泛的关注。基于标志位技术,提出了密码S盒的新可分性模型构建方法。同时,利用KNOT-256的算法结构,构建了KNOT-256密码算法新的可分性的混合整数线性规划模型,并由此设计了该算法零和区分器的自动化新搜索方法。研究结果表明:KNOT-256置换存在30轮的零和区分器,尽管该区分器对KNOT认证加密算法(分组长度为256的版本的初始化轮数是52轮)的安全性没有造成实际的威胁,但得到的结果证实了新的零和区分器构造方法是有效的。
展开更多
关键词
分组密码
零
和
区分
器
KNOT认证加密算法
混合整数线性规划
下载PDF
职称材料
构造零和区分器的新方法
被引量:
2
2
作者
董乐
吴文玲
+1 位作者
吴双
邹剑
《通信学报》
EI
CSCD
北大核心
2012年第11期91-99,共9页
通过分析具有相似结构的AES类置换的扩散性质,提出了一种构造零和区分器的新方法。这种方法组合了高阶积分攻击和高阶差分攻击,利用选择的一个确定其活跃模式的中间状态,构造一条高阶积分路径,然后以此路径的2个终点作为起始点,再构造...
通过分析具有相似结构的AES类置换的扩散性质,提出了一种构造零和区分器的新方法。这种方法组合了高阶积分攻击和高阶差分攻击,利用选择的一个确定其活跃模式的中间状态,构造一条高阶积分路径,然后以此路径的2个终点作为起始点,再构造高阶差分路径。利用此方法,改进了对PHOTON杂凑函数族2个置换的全轮零和攻击,并对进入SHA-3最终轮的JH算法的核心函数构造了31.5轮的零和区分器。
展开更多
关键词
AES类
零
和
区分
器
高阶差分攻击
高阶积分攻击
PHOTON
JH
下载PDF
职称材料
关于Trivium-型序列密码代数次数估计的研究
3
作者
刘晨
田甜
《密码学报》
CSCD
2021年第1期110-123,共14页
对于序列密码,输出密钥流比特可以视为关于密钥变元和Ⅳ变元的布尔函数,而该布尔函数的代数次数是影响密码算法安全性的重要因素;当代数次数偏低时,密码算法抵抗代数攻击、立方攻击和积分攻击的能力比较弱.目前,针对Trivium-型序列密码...
对于序列密码,输出密钥流比特可以视为关于密钥变元和Ⅳ变元的布尔函数,而该布尔函数的代数次数是影响密码算法安全性的重要因素;当代数次数偏低时,密码算法抵抗代数攻击、立方攻击和积分攻击的能力比较弱.目前,针对Trivium-型序列密码算法,最有效的代数次数估计方法是数值映射方法和基于MILP的可分性质方法.本文通过分析两种典型方法的特点,结合两种方法的优势,对Trivium-型算法的代数次数估计进行了改进.我们利用改进后的方法对大量随机选取的Ⅳ变量集进行了实验.实验结果表明,对于Trivium-型算法,改进后的方法能够给出比数值映射方法更紧的代数次数上界.特别地,针对Trivium算法,当输入变元为全密钥变元和全Ⅳ变元时,即80个密钥变元和80个Ⅳ变元,输出比特代数次数未达到160的最大轮数从907轮提高到912轮,这是目前已知的全变元情形下的最优代数次数估计结果.
展开更多
关键词
代数次数估计
Trivium-型算法
立方攻击
零
和
区分
器
下载PDF
职称材料
两类广义Feistel结构的零和区分器构造
4
作者
董乐
吴文玲
+2 位作者
李艳俊
邹剑
杜蛟
《密码学报》
CSCD
2015年第5期439-448,共10页
由于Feistel结构具有良好的密码学性质,它的变体——许多广义Feistel结构也成为密码算法设计者乐于选择的对象,其中由郑玉良等人设计的type-2和type-3广义Feistel结构被许多分组密码算法和密码杂凑函数所采用.所以,对这两种广义Feistel...
由于Feistel结构具有良好的密码学性质,它的变体——许多广义Feistel结构也成为密码算法设计者乐于选择的对象,其中由郑玉良等人设计的type-2和type-3广义Feistel结构被许多分组密码算法和密码杂凑函数所采用.所以,对这两种广义Feistel结构进行安全性分析非常必要.伪随机性是一个结构的重要安全性指标,而自2007年Knudsen和Rijmen提出了"已知密钥区分器"开始,利用构造已知密钥区分器来分析算法与结构的伪随机性逐步成为人们常用的手段.本文对type-2和type-3广义Feistel结构的积分性质进行深层挖掘,同时利用高阶积分性质与积分传播性质,将高阶积分路径与单活跃字起始的积分路径串联,分别构造这两种结构的中间起始积分区分器,即零和区分器.我们以23N/4的复杂度得到了type-2广义Feistel结构的15轮零和区分器,其中正向部分包含8轮,逆向部分包含7轮;并以同样的复杂度得到了type-3广义Feistel结构的10轮零和区分器,其中正向部分包含6轮,逆向部分包含4轮,这里N表示状态的大小.此外,我们还得到了一些低复杂度的结果,分别以2N/2和2N/4的复杂度得到了type-2广义Feistel结构的13轮和11轮零和区分器.
展开更多
关键词
type-2广义Feistel结构
type-3广义Feistel结构
高阶积分
零
和
区分
器
下载PDF
职称材料
新的低轮Keccak线性结构设计
5
作者
刘晓强
韦永壮
刘争红
《计算机应用》
CSCD
北大核心
2018年第10期2934-2939,共6页
针对Keccak算法S盒层线性分解的问题,提出一种新的线性结构构造方法,该方法主要基于Keccak算法S盒代数性质。首先,S盒层的输入比特需要固定部分约束条件,以确保状态数据经过这种线性结构仍具有线性关系;然后再结合中间相遇攻击的思想给...
针对Keccak算法S盒层线性分解的问题,提出一种新的线性结构构造方法,该方法主要基于Keccak算法S盒代数性质。首先,S盒层的输入比特需要固定部分约束条件,以确保状态数据经过这种线性结构仍具有线性关系;然后再结合中间相遇攻击的思想给出新的低轮Keccak算法零和区分器的构造方法。实验结果表明:新的顺1轮、逆1轮零和区分器可以完成目前理论上最好的15轮Keccak的区分攻击,且复杂度降低至2257;新的顺1轮、逆2轮零和区分器具有自由变量更多、区分攻击的组合方式更丰富等优点。
展开更多
关键词
SHA-3
HASH算法
中间相遇
零
和
区分
器
线性结构
下载PDF
职称材料
题名
KNOT认证加密算法的零和区分器分析
被引量:
2
1
作者
叶涛
韦永壮
李灵琛
机构
桂林电子科技大学信息与通信学院
桂林电子科技大学广西密码学与信息安全重点实验室
密码科学技术国家重点实验室
出处
《西安电子科技大学学报》
EI
CAS
CSCD
北大核心
2021年第1期76-86,共11页
基金
国家自然科学基金项目(61872103,62062026)
广西创新研究团队项目(2019GXNSFGA245004)
广西青年创新人才科研专项(桂科AD20238082)。
文摘
KNOT认证加密算法是国际轻量级密码算法征集竞赛活动第2轮入围的候选算法之一。该算法具有软硬件实现快、资源消耗低等特点,其安全性受到了全球广泛的关注。基于标志位技术,提出了密码S盒的新可分性模型构建方法。同时,利用KNOT-256的算法结构,构建了KNOT-256密码算法新的可分性的混合整数线性规划模型,并由此设计了该算法零和区分器的自动化新搜索方法。研究结果表明:KNOT-256置换存在30轮的零和区分器,尽管该区分器对KNOT认证加密算法(分组长度为256的版本的初始化轮数是52轮)的安全性没有造成实际的威胁,但得到的结果证实了新的零和区分器构造方法是有效的。
关键词
分组密码
零
和
区分
器
KNOT认证加密算法
混合整数线性规划
Keywords
block cipher
zero-sum distinguisher
KNOT authenticated encryption algorithm
mixed integer linear programming
分类号
TN918.4 [电子电信—通信与信息系统]
下载PDF
职称材料
题名
构造零和区分器的新方法
被引量:
2
2
作者
董乐
吴文玲
吴双
邹剑
机构
中国科学院软件研究所
中国科学院研究生院
出处
《通信学报》
EI
CSCD
北大核心
2012年第11期91-99,共9页
基金
国家自然科学基金资助项目(61272476
61232009)~~
文摘
通过分析具有相似结构的AES类置换的扩散性质,提出了一种构造零和区分器的新方法。这种方法组合了高阶积分攻击和高阶差分攻击,利用选择的一个确定其活跃模式的中间状态,构造一条高阶积分路径,然后以此路径的2个终点作为起始点,再构造高阶差分路径。利用此方法,改进了对PHOTON杂凑函数族2个置换的全轮零和攻击,并对进入SHA-3最终轮的JH算法的核心函数构造了31.5轮的零和区分器。
关键词
AES类
零
和
区分
器
高阶差分攻击
高阶积分攻击
PHOTON
JH
Keywords
AES-like
zero-sum distinguishers
higher-order differential attack
higher-order integral attack
PHOTON
JH
分类号
TN918 [电子电信—通信与信息系统]
下载PDF
职称材料
题名
关于Trivium-型序列密码代数次数估计的研究
3
作者
刘晨
田甜
机构
战略支援部队信息工程大学
出处
《密码学报》
CSCD
2021年第1期110-123,共14页
基金
国家自然科学基金(61672533)。
文摘
对于序列密码,输出密钥流比特可以视为关于密钥变元和Ⅳ变元的布尔函数,而该布尔函数的代数次数是影响密码算法安全性的重要因素;当代数次数偏低时,密码算法抵抗代数攻击、立方攻击和积分攻击的能力比较弱.目前,针对Trivium-型序列密码算法,最有效的代数次数估计方法是数值映射方法和基于MILP的可分性质方法.本文通过分析两种典型方法的特点,结合两种方法的优势,对Trivium-型算法的代数次数估计进行了改进.我们利用改进后的方法对大量随机选取的Ⅳ变量集进行了实验.实验结果表明,对于Trivium-型算法,改进后的方法能够给出比数值映射方法更紧的代数次数上界.特别地,针对Trivium算法,当输入变元为全密钥变元和全Ⅳ变元时,即80个密钥变元和80个Ⅳ变元,输出比特代数次数未达到160的最大轮数从907轮提高到912轮,这是目前已知的全变元情形下的最优代数次数估计结果.
关键词
代数次数估计
Trivium-型算法
立方攻击
零
和
区分
器
Keywords
algebraic degree evaluation
Trivium-like ciphers
cube attacks
zero-sum distinguishers
分类号
TP309.7 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
两类广义Feistel结构的零和区分器构造
4
作者
董乐
吴文玲
李艳俊
邹剑
杜蛟
机构
河南师范大学大数据统计分析与优化控制河南省工程实验室
河南师范大学数学与科学计算重点学科开放实验室
中国科学院软件研究所可信计算与信息保障实验室
北京电子科技学院
福州大学数学与计算机科学学院
出处
《密码学报》
CSCD
2015年第5期439-448,共10页
基金
国家自然科学基金(61402154
U1404601
+3 种基金
11471104
11171093)
"十二五"国家密码发展基金密码理论研究课题(MMJJ201401004)
河南省高校科技创新团队支持计划(14IRTSTHN023)
文摘
由于Feistel结构具有良好的密码学性质,它的变体——许多广义Feistel结构也成为密码算法设计者乐于选择的对象,其中由郑玉良等人设计的type-2和type-3广义Feistel结构被许多分组密码算法和密码杂凑函数所采用.所以,对这两种广义Feistel结构进行安全性分析非常必要.伪随机性是一个结构的重要安全性指标,而自2007年Knudsen和Rijmen提出了"已知密钥区分器"开始,利用构造已知密钥区分器来分析算法与结构的伪随机性逐步成为人们常用的手段.本文对type-2和type-3广义Feistel结构的积分性质进行深层挖掘,同时利用高阶积分性质与积分传播性质,将高阶积分路径与单活跃字起始的积分路径串联,分别构造这两种结构的中间起始积分区分器,即零和区分器.我们以23N/4的复杂度得到了type-2广义Feistel结构的15轮零和区分器,其中正向部分包含8轮,逆向部分包含7轮;并以同样的复杂度得到了type-3广义Feistel结构的10轮零和区分器,其中正向部分包含6轮,逆向部分包含4轮,这里N表示状态的大小.此外,我们还得到了一些低复杂度的结果,分别以2N/2和2N/4的复杂度得到了type-2广义Feistel结构的13轮和11轮零和区分器.
关键词
type-2广义Feistel结构
type-3广义Feistel结构
高阶积分
零
和
区分
器
Keywords
type-2 generalized Feistel structure
type-2 generalized Feistel structure
higher-order integral
zero-sum distinguisher
分类号
TN918.1 [电子电信—通信与信息系统]
下载PDF
职称材料
题名
新的低轮Keccak线性结构设计
5
作者
刘晓强
韦永壮
刘争红
机构
广西密码学与信息安全重点实验室(桂林电子科技大学)
广西无线宽带通信与信号处理重点实验室(桂林电子科技大学)
广西高校云计算与复杂系统重点实验室(桂林电子科技大学)
出处
《计算机应用》
CSCD
北大核心
2018年第10期2934-2939,共6页
基金
国家自然科学基金资助项目(61572148)
广西无线宽带通信与信号处理重点实验室2016年主任基金资助项目(GXKL06160112)~~
文摘
针对Keccak算法S盒层线性分解的问题,提出一种新的线性结构构造方法,该方法主要基于Keccak算法S盒代数性质。首先,S盒层的输入比特需要固定部分约束条件,以确保状态数据经过这种线性结构仍具有线性关系;然后再结合中间相遇攻击的思想给出新的低轮Keccak算法零和区分器的构造方法。实验结果表明:新的顺1轮、逆1轮零和区分器可以完成目前理论上最好的15轮Keccak的区分攻击,且复杂度降低至2257;新的顺1轮、逆2轮零和区分器具有自由变量更多、区分攻击的组合方式更丰富等优点。
关键词
SHA-3
HASH算法
中间相遇
零
和
区分
器
线性结构
Keywords
Secure Hash Algorithm 3(SHA-3)
Hash algorithm
meet-in-the-middle
zero-sum distinguisher
linear structure
分类号
TP309 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
KNOT认证加密算法的零和区分器分析
叶涛
韦永壮
李灵琛
《西安电子科技大学学报》
EI
CAS
CSCD
北大核心
2021
2
下载PDF
职称材料
2
构造零和区分器的新方法
董乐
吴文玲
吴双
邹剑
《通信学报》
EI
CSCD
北大核心
2012
2
下载PDF
职称材料
3
关于Trivium-型序列密码代数次数估计的研究
刘晨
田甜
《密码学报》
CSCD
2021
0
下载PDF
职称材料
4
两类广义Feistel结构的零和区分器构造
董乐
吴文玲
李艳俊
邹剑
杜蛟
《密码学报》
CSCD
2015
0
下载PDF
职称材料
5
新的低轮Keccak线性结构设计
刘晓强
韦永壮
刘争红
《计算机应用》
CSCD
北大核心
2018
0
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
