分享到:

分组密码的设计与安全性分析

本文主要研究迭代型分组密码体制的设计与安全性分析。内容覆盖分组密码的设计原理和实用设计,各类密码分析,通用密钥生成算法,分组密码的应用领域等方面。作者索取得的主要研究成果如下:(1)设计了一个非标准计算部件--非齐进位模加群,讨论了它的性质和计算量,并将其应用于对分组密码IDEA的MA结构的改造,使其克服了安全性潜在弱点“MA结构的非平凡透明性”。(2)给出了迭代分组密码的一种强化方法--随机群,指出其在伪随机性、抗差分密码分析中的优越性。将随机群方法应用于强化分组密码IDEA,并经过对计算量、安全强度的分析表明这种强化是值得的。(3)提出了对分组密码的一种攻击方法--新一类高阶差分密码分析,并用此分析方法对SAFER进行了一轮分析。(4)仔细分析了SAFER类分组密码算法的设计思想和缺陷,提出了两个改进算法。在保持原设计的简洁性和透明性的基础上,得到加解密相似性和更高的安全性。(5)对SAFER的强化版、AES候选算法之一的S  (本文共86页) 本文目录 | 阅读全文>>

扬州大学
扬州大学

分组密码中S盒的设计及其安全性分析

现代密码学理论和密码技术是信息安全的重要基础。分组密码是密码学的一个重要分支,它具有速度快、易于标准化和便于软硬件实现等特点,通常是信息与网络安全中实现数据加密、数字签名、认证及密钥管理的核心体制。而S盒是许多分组密码算法中的唯一非线性部件,因此,它的密码强度决定了整个分组密码算法的安全强度。围绕着S盒的设计及安全性分析,本论文取得了以下三方面的主要研究成果。1.本文首先对Rijndael算法中S盒的构造机制进行了研究,同时还讨论了如何由S盒的生成矩阵产生S盒的生成多项式。然后通过将有限域上的乘法逆元与一个可逆仿射变换相结合构造了一批8×8、6×6和4×4的S盒,并从方差的角度分析了S盒的雪崩概率,同时总结出部分结论。本文所提出的构造m×n的S盒的两个方案都是通过对构造AES S盒的仿射变换进行变形,而保留求逆变换来实现的。实验表明,用类AES S盒的构造方法构造出来的6×4的S盒较之DES S盒以及演化后的DES S盒都具有更...  (本文共61页) 本文目录 | 阅读全文>>

上海交通大学
上海交通大学

随机预言机模型下可证明安全性关键问题研究

随着电子商务、政务等网络应用的蓬勃开展,设计安全并且高效的密码学方案成为密码学的一个重要课题。可证明安全理论(Provable Security)是在预先精确设定的安全模型下,用来验证一个设计好的密码学方案是否能抵御现实中自适应攻击者的形式化分析方法。早期的可证明安全体制一般是基于标准模型(StandardModel)下,将攻击者成功破解方案的概率可转化为攻破某已知困难问题的优势。但基于标准模型的密码学方案往往需要大量的计算,难以实用。随机预言机模型(Random Oracle Model)一经提出,便成为了平衡密码学方案的可证安全性和实用性的重要途径。在随机预言机模型当中,基于一个公共可访问的随机预言机,攻击者的能力仍然可以规约到某个困难问题,同时方案的计算开销也会因为随机预言机模型下许多紧规约技巧而大大降低。实际中,广泛使用的密码学方案和标准大都是基于随机预言机模型下可证安全的。虽然基于随机预言机模型设计方案具有高效率优势,...  (本文共121页) 本文目录 | 阅读全文>>

国防科学技术大学
国防科学技术大学

密码算法的组件设计与安全性分析

密码算法的组件设计与安全性分析,作为密码学领域的热点问题,在序列密码、分组密码和Hash函数的设计与分析中具有十分重要的意义。本文首先研究了作为密码算法重要组件的布尔函数的设计理论,主要研究了满足特定密码学指标的旋转对称布尔函数的构造与计数问题;而后讨论了密码算法的分析方法,对一些常见的分组密码算法,以及Hash函数中的分组密码组件进行了安全性分析。在布尔函数设计理论的研究方面,取得的主要成果有:(1)研究了具有最大代数免疫度(MAI)的偶数元旋转对称布尔函数的构造问题。给出了一个包含n/2 - 1个不同构造的一般构造类和一个高非线性度的偶数元旋转对称MAI函数的具体构造。(2)研究了偶数元平衡旋转对称MAI函数的构造问题。给出了一个偶数元平衡旋转对称MAI函数的一般性构造,并以2m元平衡旋转对称MAI函数为例,得到了一类非线性度较高的2m元平衡旋转对称MAI函数的具体构造。(3)研究了平衡旋转对称布尔函数的计数问题。通过对相关...  (本文共124页) 本文目录 | 阅读全文>>

国防科学技术大学
国防科学技术大学

抗功耗攻击的安全SoC设计与实现关键技术研究

安全SoC(System on Chip)芯片在各个领域中得到了广泛的应用,主要完成用户关键数据的安全存储、数据加解密、数字签名与认证、以及身份鉴别等。安全SoC芯片在各种应用系统中往往作为安全控制的核心和信任根源,因此安全SoC芯片自身的安全性对整个系统而言起着关键作用。受利益驱使,安全SoC芯片往往成为恶意实体或个人的破解目标,相关的破解手段包括软件攻击、旁路攻击以及物理攻击,其中旁路攻击特别是功耗攻击就是一种针对密码算法具体实现中存在的薄弱环节而实施的以破解密钥为目标的有效攻击技术。为此,本文将安全SoC中密码算法部件抗功耗攻击设计与实现的关键技术作为研究内容,主要包括以下三个方面:一是抗功耗攻击的密码算法部件辅助设计技术,二是创新的防护技术,三是面向安全约束的SoC设计技术与安全SoC原型芯片的设计与实现。在本文的研究过程中,主要取得了如下创新成果:(1)提出了识别密码算法具体实现中可被功耗攻击漏洞的分析方法,主要包括三...  (本文共155页) 本文目录 | 阅读全文>>

电子科技大学
电子科技大学

面向物联网应用的轻量级分组密码算法的设计与分析

随着网络、通信与微电子技术的迅猛发展,使得物联网这一新兴事物逐渐被广泛应用于多种工业领域。网络的开放性使得信息在网络中存储、传输时均面临巨大的安全威胁。密码技术是保障信息安全的核心技术,其中的分组密码算法是保障信息安全传输的主流密码算法,它可以提供信息的机密性。同时,广泛应用于物联网工业中的典型设备主要是无线传感器、RFID(Radio Frequency IDentifcation)标签、智能卡等体积较小的微电子产品。这些设备具有体积小、要求能耗低、软硬件计算资源受限、电池难以续航等特点。正由于这些原因,使得传统的高复杂度的分组密码算法不能直接应用于具有低功耗要求的物联网设备中。由此,设计出具有较高安全性的轻量级分组密码算法对于为物联网的更广泛的应用具有非常重要的理论意义和工程价值。本文的研究工作围绕轻量级的安全分组密码算法的设计开展,主要工作为以下三个方面:第一,PRESENT算法是典型的轻量级分组密码算法,本文在深入研究P...  (本文共76页) 本文目录 | 阅读全文>>