信息安全国家重点实验室开放基金(01-02-5)
- 作品数:4 被引量:25H指数:3
- 相关作者:李超李瑞林赵光耀孙兵熊海更多>>
- 相关机构:国防科学技术大学中国科学院软件研究所中国科学院研究生院更多>>
- 发文基金:信息安全国家重点实验室开放基金国家自然科学基金更多>>
- 相关领域:电子电信自动化与计算机技术更多>>
- 基于先验结果对涂-邓猜想一些情形下的递推证明
- 2012年
- 对于涂(自然)-邓(映蒲)提出的一个二元组合猜想,已验证了k≤39时的情形,本文在此基础上利用递推归纳的方法,给出了对任意的k,t≤219情形下涂-邓猜想的正确性证明.
- 黄昆李超屈龙江
- 关键词:密码函数递推
- Zodiac算法新的不可能差分攻击被引量:4
- 2012年
- 重新评估了Zodiac算法抵抗不可能差分攻击的能力。通过分析Zodiac算法的线性层,给出了Zodiac算法两条新的14轮不可能差分。利用新的不可能差分,结合Early-Abort技术对完整16轮的Zodiac算法进行了不可能差分攻击。攻击过程中一共恢复6个字节的密钥,其时间复杂度只有232.6次加密,数据复杂度约为285.6个明文,该攻击结果与已有最好的结果相比,时间复杂度降低了一个因子233。结果表明由于Zodiac算法线性层的扩散性差,使得该算法对不可能差分分析是不免疫的。
- 李超魏悦川
- 关键词:不可能差分攻击
- 基于循环移位和异或运算的对合线性变换研究被引量:9
- 2012年
- 在对称密码算法的设计中,为达到良好的扩散作用,设计者一般均选择分支数较大的线性变换。基于循环移位和异或运算的线性变换由于其实现效率较高,已经在很多密码算法中被采用,比如分组密码SMS4、HIGHT,Hash函数SHA-2、MD6等。此外,如果线性变换是对合的,还为解密带来了方便。研究了基于循环移位和异或运算设计的对合线性变换,给出了这类线性变换的计数公式,指出它们的分支数上界为4,并讨论了循环移位的参数与分支数之间的关系,从而为基于这类运算设计的线性变换提供了理论依据。
- 李瑞林熊海李超
- 关键词:对称密码异或
- Piccolo算法的差分故障分析被引量:12
- 2012年
- Piccolo算法是CHES 2011上提出的一个轻量级分组密码算法,它的分组长度为64-bit,密钥长度为80/128-bit,对应迭代轮数为25/31轮.Piccolo算法采用一种广义Feistel结构的变种,轮变换包括轮函数S-P-S和轮置换RP,能够较好地抵抗差分分析、线性分析等传统密码攻击方法.该文将Piccolo算法的S-P-S函数视为超级S盒(Super Sbox),采用面向半字节的随机故障模型,提出了一种针对Piccolo-80算法的差分故障分析方法.理论分析和实验结果表明:通过在算法第24轮输入的第1个和第3个寄存器各诱导1次随机半字节故障,能够将Piccolo-80算法的密钥空间缩小至约22-bit.因此,为安全使用Piccolo算法,在其实现时必须做一定的防护措施.
- 赵光耀李瑞林孙兵李超
- 关键词:差分故障分析
