基于Ellie轮函数的可调认证加密算法

1

作者 周慧琳 黄斯阳 张艳硕 《北京电子科技学院学报》 2023年第4期20-33,共14页

认证加密(Authenticated Encryption)算法能够同时满足信息的机密性和完整性两个基本的密码学需求,兼具加密算法和消息认证码的双重功能,在应用中有良好的前景,因此近年来受到密码学界的广泛关注。本文对CAESAR竞赛中胜出的7个算法之一... 认证加密(Authenticated Encryption)算法能够同时满足信息的机密性和完整性两个基本的密码学需求,兼具加密算法和消息认证码的双重功能,在应用中有良好的前景,因此近年来受到密码学界的广泛关注。本文对CAESAR竞赛中胜出的7个算法之一的Deoxys可调认证加密算法进行研究,搭建TWEAKEY框架,并基于新型轻量级分组密码Ellie的轮函数部件设计了可调分组密码算法ELT,将此算法插入完全并行和可证明安全的身份认证加密模式OCB3中,设计了新型认证加密算法ELTAE,随后证明所设计算法的正确性及安全性,同时给出效率分析。本文所设计的专用密码算法可以在诸多特殊条件下使用,具有效率高、成本低等特点。 展开更多

关键词 认证加密 可调密码 Ellie分组密码 OCB3模式 TWEAKEY框架

下载PDF 职称材料

Universal tweakable Even-Mansour cipher and its applications

2

作者 Ping ZHANG 《Frontiers of Computer Science》 SCIE EI CSCD 2023年第4期181-192,共12页

The construction of the tweakable Even-Mansour cipher is in fact the designs of permutations,mask operations,and masking functions.For information-theoretic security,permutations are usually taken as random permutatio... The construction of the tweakable Even-Mansour cipher is in fact the designs of permutations,mask operations,and masking functions.For information-theoretic security,permutations are usually taken as random permutations.This paper focuses on the mask operations and masking functions to construct a universal tweakable Even-Mansour cipher.Firstly,we describe a formal definition of a universal masking function and provide a universal tweakable Even-Mansour cipher UTEM.In the random permutation model,we prove that UTEM is multi-key secure by H-coefficients technique.Then we show some efficient instantiations of the universal masking function to concertize UTEM.Finally,we apply UTEM to an encryption mode TIE(tweak incrementation encryption)and an authenticated encryption mode IAPM(integrity aware parallelizable mode),present two new schemes TIE-plus and IAPM-plus,and prove their security.UTEM enriches tweakable blockciphers,brings more research topics,and plays an important role in modes of operation,which will be of great significance. 展开更多

关键词 tweakable Even-Mansour cipher masking function multi-key security H-coefficients technique ENCRYPTION authenticated encryption

原文传递

Zero-correlation linear attack on reduced-round SKINNY

3

作者 Yi ZHANG Ting CUI Congjun WANG 《Frontiers of Computer Science》 SCIE EI CSCD 2023年第4期193-205,共13页

At ToSC 2019,Ankele et al.proposed a novel idea for constructing zero-correlation linear distinguishers in a related-tweakey model.This paper further clarifies this principle and gives a search model for zero-correlat... At ToSC 2019,Ankele et al.proposed a novel idea for constructing zero-correlation linear distinguishers in a related-tweakey model.This paper further clarifies this principle and gives a search model for zero-correlation distin-guishers.As a result,for the first time,the authors construct 14-round and 16-round zero-correlation linear distinguishers for SKINNY-n-2n and SKINNY-n-3n,respectively,which are both two rounds longer than Anekele et al.'s.Based on these distinguishers,the paper presents related-tweakey zero-correlation linear attacks on 21-round SKINNY-n-2n and 25-round SKINNY-n-3n,respectively. 展开更多

关键词 tweakable block cipher ZERO-CORRELATION related-tweakey SKINNY

原文传递

RAIN:一种面向软硬件和门限实现的轻量分组密码算法 被引量：5

4

作者 曹梅春 张文英 +2 位作者 陈彦琴 邢朝辉 吴磊 《计算机研究与发展》 EI CSCD 北大核心 2021年第5期1045-1055,共11页

RAIN算法的设计基于国际上分组密码设计广泛采用的SPN(substitution permutation network)结构,通过迭代混淆层S盒和扩散层字混合提供强雪崩效应,不仅保证强的安全性,还兼顾了软硬件实现.算法支持64 b分组和128 b分组,2种不同的分组长... RAIN算法的设计基于国际上分组密码设计广泛采用的SPN(substitution permutation network)结构,通过迭代混淆层S盒和扩散层字混合提供强雪崩效应,不仅保证强的安全性,还兼顾了软硬件实现.算法支持64 b分组和128 b分组,2种不同的分组长度采用相同的轮函数结构实现,方案简洁优美.混淆层采用4 b的S盒实现,在S盒实现的时候不仅考虑了其安全性,还考虑S盒的软硬件实现,与扩散层的混合运算结合提供高的实现性能.从差分分析、不可能差分分析、积分攻击和不变子空间分析4个方面对算法进行了自评估,在分析的过程中使用了一些最新的分析方法以及基于MILP(mixed integer linear programming)的自动化搜索等,结果显示:算法可以抵抗现有的分析方法,并且具有较大的安全冗余.RAIN算法软硬件实现效率高,在PC机、ARM平台和硬件FPGA(field programmable gate array)平台下都具有出色的实现性能.算法S盒可以转换为基本逻辑运算,抗侧信道攻击实现代价低. 展开更多

关键词 轻量级可调分组密码 SPN结构 分组密码设计 RAIN算法 混合整数线性规划

下载PDF 职称材料

25轮T-TWINE-128的中间相遇攻击

5

作者 刘亚 刘采玥 +1 位作者 颜勇 曲博 《小型微型计算机系统》 CSCD 北大核心 2024年第5期1228-1234,共7页

T-TWINE-128是基于广义Feistel结构的轻量级可调分组密码,密钥长度为128比特,加密的数据块大小为64比特.由于轻量级分组密码在设计时为了追求更高的软硬件实现效率,往往会牺牲部分安全性,因此必须评估其安全强度.本文通过计算机编程得到... T-TWINE-128是基于广义Feistel结构的轻量级可调分组密码,密钥长度为128比特,加密的数据块大小为64比特.由于轻量级分组密码在设计时为了追求更高的软硬件实现效率,往往会牺牲部分安全性,因此必须评估其安全强度.本文通过计算机编程得到了T-TWINE-128的轮密钥的一些线性关系,再结合调柄值生成算法的特性,利用区分器自动搜索算法,搜索出11轮T-TWINE-128的中间相遇攻击区分器,在此区分器前面接5轮,后面接9轮,形成25轮T-TWINE-128的中间相遇攻击路径,整个攻击过程共耗时652.39ms,攻击需要数据、时间和存储复杂度分别为256个选择明文、2126.41次加密、265个64比特块;最后搜索密钥编排算法的冗余性发现T-TWINE-128很难进行更高轮中间相遇攻击. 展开更多

关键词 T-TWINE 中间相遇攻击 轻量可调分组密码 自动搜索算法

下载PDF 职称材料

万物网中轻量级可调分组密码QARMA的统计故障分析

6

作者 李嘉耀 李玮 +2 位作者 高建宁 秦梦洋 孙文倩 《Journal of Donghua University(English Edition)》 CAS 2024年第2期172-183,共12页

基于唯密文攻击(ciphertext-only attack,COA)假设,提出了能够破译万物网(Internet of Everything,IoE)中QARMA密码算法所有版本的统计故障分析(statistical fault analysis,SFA)。针对调柄的不确定性,利用多种分析策略有助于将故障注... 基于唯密文攻击(ciphertext-only attack,COA)假设,提出了能够破译万物网(Internet of Everything,IoE)中QARMA密码算法所有版本的统计故障分析(statistical fault analysis,SFA)。针对调柄的不确定性,利用多种分析策略有助于将故障注入更深的轮数。为了提高分析效率,提出了两种新型区分器:克米试验—汉明重量区分器(Cramér-von Mises test-Hamming weight,CM-HW)和柯伊伯检验—极大似然估计(Kuiper’s test-maximum likelihood estimation,KT-MLE)区分器。试验结果表明,攻击者仅需将374个或者726个随机故障分别注入到两个版本的QARMA密码的倒数第三轮,即可以99%的可靠度恢复其128比特或者256比特子密钥。综上所述,在万物网的应用环境中,QARMA容易受到统计故障分析的影响。研究结果可为具有反射结构的轻量级可调分组密码和密码设备的保护提供参考。 展开更多

关键词 万物网(IoE) 侧信道分析 轻量级可调分组密码 统计故障分析(SFA) QARMA

下载PDF 职称材料

基于可调分组密码的MAC构造 被引量：3

7

作者 王鹏 冯登国 《中国科学院研究生院学报》 CAS CSCD 2005年第6期746-750,共5页

构造了两种基于可调分组密码的MAC:TXOR和TPMAC,分别对其带状态的、随机的和确定的算法进行了研究,并且用具体的界刻画了其安全性.

关键词 分组密码 可调分组密码 消息认证码 工作模式

下载PDF 职称材料

TAE模式的分析和改进 被引量：2

8

作者 王鹏 冯登国 《软件学报》 EI CSCD 北大核心 2006年第2期333-338,共6页

TAE(tweakable authenticated encryption)模式是一种基于可调分组密码的加密认证模式.研究结果表明,安全的可调分组密码不是安全的TAE模式的充分条件.只有当可调分组密码是强安全的时候,TAE模式才是安全的.同时,还给出了TAE模式的一些... TAE(tweakable authenticated encryption)模式是一种基于可调分组密码的加密认证模式.研究结果表明,安全的可调分组密码不是安全的TAE模式的充分条件.只有当可调分组密码是强安全的时候,TAE模式才是安全的.同时,还给出了TAE模式的一些改进,得到模式MTAE(modified tweakable authenticat edencryption),并且证明了其安全性. 展开更多

关键词 加密认证 分组密码 TAE模式 可调分组密码

下载PDF 职称材料

21轮CRAFT算法不可能差分分析 被引量：1

9

作者 石新蕾 刘亚 +1 位作者 陆海宁 王凌云 《计算机应用研究》 CSCD 北大核心 2021年第9期2825-2830,共6页

CRAFT是FSE 2019年提出的一种轻量级可调分组密码,适用于硬件实现面积小且资源受限设备保护信息的安全。该算法使用128 bit密钥和64 bit调柄值加密64 bit明文,对其进行安全性评估,可以为日后使用提供理论依据。通过研究CRAFT的结构特点... CRAFT是FSE 2019年提出的一种轻量级可调分组密码,适用于硬件实现面积小且资源受限设备保护信息的安全。该算法使用128 bit密钥和64 bit调柄值加密64 bit明文,对其进行安全性评估,可以为日后使用提供理论依据。通过研究CRAFT的结构特点和密钥编排方案的冗余性,利用预计算表、等效密钥和轮密钥线性关系等技术,选取一条充分利用密钥冗余性的13轮不可能差分链,在其前后分别接3轮和5轮,提出了对21轮CRAFT的不可能差分分析。攻击的时间、数据和存储复杂度为296.74次加密,253.6个选择明文和256.664-比特块。此攻击是对缩减轮CRAFT算法在单密钥和单调柄值情形下时间复杂度最低的分析。该方法依赖于调柄值调度算法的线性相关,有助于更进一步理解CRAFT的设计。 展开更多

关键词 轻量级分组密码 可调分组密码 CRAFT 不可能差分分析

下载PDF 职称材料

改进的减轮Kiasu-BC算法的中间相遇攻击 被引量：1

10

作者 李曼曼 陈少真 《通信学报》 EI CSCD 北大核心 2022年第7期41-48,共8页

Kiasu-BC算法是加密认证竞赛CAESAR第一轮入选方案Kiasu的内置可调分组密码。Kiasu-BC算法是基于AES-128轮函数构造的可调分组密码算法,通过对Kiasu-BC算法的结构特征进行研究,利用调柄自由度以及内部密钥间的制约关系,降低预计算的复... Kiasu-BC算法是加密认证竞赛CAESAR第一轮入选方案Kiasu的内置可调分组密码。Kiasu-BC算法是基于AES-128轮函数构造的可调分组密码算法,通过对Kiasu-BC算法的结构特征进行研究,利用调柄自由度以及内部密钥间的制约关系,降低预计算的复杂度。结合差分枚举技术,构造新的5轮中间相遇区分器,改进Kiasu-BC算法的8轮中间相遇攻击。改进后攻击的时间复杂度为2^(114),存储复杂度为2^(63),数据复杂度为2^(108)。 展开更多

关键词 可调分组密码 Kiasu-BC算法 中间相遇攻击 差分枚举

下载PDF 职称材料

快速硬盘加密算法的设计与实现 被引量：2

11

作者 高伟 谷大武 +1 位作者 侯方勇 宋宁楠 《计算机工程》 CAS CSCD 北大核心 2009年第2期142-144,共3页

针对硬盘加密的特定应用场景,设计并实现了快速硬盘加密算法FastDiskEnc。该算法是一种可扰乱的硬盘加密算法,实验结果表明,其性能在软件环境中比Windows Vista Bitlocker Driver Encryption所采用的算法提高了约20%。该算法具有伪完整... 针对硬盘加密的特定应用场景,设计并实现了快速硬盘加密算法FastDiskEnc。该算法是一种可扰乱的硬盘加密算法,实验结果表明,其性能在软件环境中比Windows Vista Bitlocker Driver Encryption所采用的算法提高了约20%。该算法具有伪完整性保护能力。 展开更多

关键词 硬盘加密 可扰乱分组密码 混淆算子

下载PDF 职称材料

轻量级可调分组密码QARMA的不可能差分攻击 被引量：1

12

作者 张国强 张文英 《小型微型计算机系统》 CSCD 北大核心 2018年第2期202-206,共5页

QARMA是一种轻量级可调分组密码.本文使用不可能差分攻击对QARMA算法进行了分析.据我们所知,这是首次使用不可能差分攻击来分析该算法.我们提出了一个5轮的不可能差分区分器,包含了仿反射结构以及它前面的两轮和后面的三轮.通过在不可... QARMA是一种轻量级可调分组密码.本文使用不可能差分攻击对QARMA算法进行了分析.据我们所知,这是首次使用不可能差分攻击来分析该算法.我们提出了一个5轮的不可能差分区分器,包含了仿反射结构以及它前面的两轮和后面的三轮.通过在不可能差分区分器的前面加两轮,后面加三轮,我们对10轮的QARMA进行了攻击.另外,我们通过使用另一个不可能差分路径来进一步降低了密钥恢复的时间复杂度.我们的攻击的数据复杂度为261.9个明文,时间复杂度为265.8次10轮加密,存储复杂度为258.6个64比特序列.与现有的中间相遇攻击相比,我们的方法在时间复杂度和存储复杂度上有较大优势. 展开更多

关键词 轻量级分组密码 可调分组密码 QARMA 不可能差分攻击

下载PDF 职称材料

改进的基于MISTY结构的可调分组密码

13

作者 张群 李杰 霍承钢 《枣庄学院学报》 2011年第5期17-19,共3页

通过对基于MISTY结构的可调分组密码体制研究,利用Zn上的m阶可逆矩阵提出一种改进的可调分组密码体制,并且对提出的方案进行了安全性分析,结果证明5轮以上,Zn(n≥30)上的m(m≥4)

关键词 分组密码 可调分组密码 MISTY结构 可逆矩阵

下载PDF 职称材料

基于逻辑口令锁的整盘加密新方案 被引量：1

14

作者 赵福祥 庞辽军 王育民 《计算机科学》 CSCD 北大核心 2010年第10期95-97,109,共4页

随着可调加密模式的引入,整盘加密相对于文件级加密提供了更优化的抗攻击能力,既能保持加密数据的机密性,还能实现对磁盘结构元数据的隐蔽。然而,现有的磁盘加密方式在拓宽机密数据覆盖的同时也加深了对磁盘主密钥的依赖。被单个密钥所... 随着可调加密模式的引入,整盘加密相对于文件级加密提供了更优化的抗攻击能力,既能保持加密数据的机密性,还能实现对磁盘结构元数据的隐蔽。然而,现有的磁盘加密方式在拓宽机密数据覆盖的同时也加深了对磁盘主密钥的依赖。被单个密钥所加密的数据量提高后,就引出了密钥管理的难题:怎样使密钥的获取便利与如何减小计算和存储负荷。为解决这类问题,提出一个基于逻辑口令锁的整盘加密方案,并对其进行安全性和性能分析。分析发现,该方案具有比现有磁盘加密方式更高的安全性与效率。 展开更多

关键词 计算机安全 磁盘加密 可调分组密码 密钥管理

下载PDF 职称材料

8轮Kiasu-BC的多重不可能差分攻击

15

作者 蒋梓龙 金晨辉 《密码学报》 CSCD 2018年第4期359-367,共9页

Jean等人在2014年亚密会上提出可调密钥的算法框架,并在AES-128基础上,新增64比特调柄,得到了新的可调分组密码——Kiasu-BC.算法设计者声称Kiasu-BC相较于其它基于AES的可调分组密码而言,算法结构更简洁、加密过程更高效,并在2014年提... Jean等人在2014年亚密会上提出可调密钥的算法框架,并在AES-128基础上,新增64比特调柄,得到了新的可调分组密码——Kiasu-BC.算法设计者声称Kiasu-BC相较于其它基于AES的可调分组密码而言,算法结构更简洁、加密过程更高效,并在2014年提交至CAESAR竞赛.因此,对可调分组密码的设计而言,研究新增调柄的安全性,具有极其重要的意义.本文借鉴了调柄生成的非零差分会抵消攻击路径差分的思想,提出了在单密钥模式下对8轮Kiasu-BC的多重不可能差分攻击.利用构造的三条攻击路径,可重复使用明文对轮密钥进行多次筛选,从而提高轮密钥筛选效率.此外,我们综合运用了一系列技术如"early abort"技术、明文早夭技术、基于密钥扩展方案的轮密钥筛选技术等,改进了Kiasu-BC算法不可能差分攻击的时间、数据和存储复杂度.本文的时间、数据和存储复杂度分别为2^(115.5)次8轮加密和2^(109.8)次查表、2^(116)选择明文和2^(97.6)字节.这是已知对Kiasu-BC最好的不可能差分攻击结果. 展开更多

关键词 多重不可能差分 可调分组密码 Kiasu-BC CAESAR竞赛 明文早夭技术

下载PDF 职称材料

Deoxys-BC的8轮不可能差分分析

16

作者 洪豆 陈少真 《信息工程大学学报》 2018年第6期701-706,718,共7页

Deoxys-BC算法是一种采用可调分组密码体系的类AES分组密码算法。采用中间相错方法寻找到Deoxys-BC算法的4轮不可能差分区分器。利用并行攻击技术和明文早夭技术,结合S盒差分性质和列混合变换性质,实现对8轮Deoxys-BC-256的不可能差分... Deoxys-BC算法是一种采用可调分组密码体系的类AES分组密码算法。采用中间相错方法寻找到Deoxys-BC算法的4轮不可能差分区分器。利用并行攻击技术和明文早夭技术,结合S盒差分性质和列混合变换性质,实现对8轮Deoxys-BC-256的不可能差分分析。与此同时,利用经分析可调密钥编排算法推导出的可调轮子密钥关系,有效减少了猜测密钥数量。攻击需要2106.6个选择明文,存储量为277.6字节,时间复杂度为2108.1次加密。 展开更多

关键词 可调分组密码 Deoxys-BC算法 不可能差分分析 并行攻击技术 早夭技术

下载PDF 职称材料