李永强
- 作品数:6 被引量:11H指数:2
- 供职机构:中国科学院信息工程研究所更多>>
- 发文基金:国家自然科学基金更多>>
- 相关领域:自动化与计算机技术农业科学医药卫生电子电信更多>>
- 分组密码最小活跃S盒个数快速搜索算法
- 2023年
- 为了解决密码设计中最小活跃S盒个数的快速计算问题,研究了扩散层的差分和掩码传播性质,提出了一种计算最大距离可分(MDS)矩阵和二元域矩阵的差分/掩码模式分布表的方法,并证明了所提方法计算复杂度的下界。基于扩散矩阵的差分/掩码模式分布表,提出了一种快速搜索分组密码最小活跃S盒个数的算法,将其用于代入置换网络(SPN)型分组密码,找到了LED、SKINNY、CRAFT和FIDES的全轮最小活跃S盒个数。
- 刘正斌李永强朱朝熹
- 关键词:分组密码差分密码分析线性密码分析
- 特邀报告二:MDS矩阵的构造及相关问题
- 线性扩散层为对称密码算法提供"扩散"作用,是算法的主要部件之一。通常使用MDS矩阵做为线性扩散层。现有MDS矩阵的构造方法有一个共同点是假设矩阵元素两两可交换。这样虽然可以简化讨论,但却会丢掉一些有重要应用价值的构造,如...
- 李永强
- 零知识证明友好的杂凑函数研究综述
- 2025年
- 零知识证明协议是隐私保护的一项重要工具.随着隐私保护技术的发展,出现了越来越多的零知识证明协议与杂凑函数结合的场景,例如零知识地证明杂凑函数被正确计算的.而传统的杂凑函数在该场景下并不高效,因此成为该类应用中的效率瓶颈.为了提高效率,构造高效的零知识证明友好的杂凑函数引起了工业界和学者的广泛关注.本文从零知识证明协议中常用的三种算术化方法的介绍开始,总结了零知识证明友好的杂凑函数的构造特点及其发展阶段.按照发展阶段,本文综述了目前的零知识证明友好的杂凑函数,包括MiMC、Poseidon、Rescue、Reinforced Concrete、Neptune、Anemoi及Griffin算法等,并给出以上算法的结构比较及算术化参数比较.最后给出了零知识证明友好的杂凑函数的挑战及潜在的研究方向.
- 林茜李永强王明生
- 关键词:SNARKSTARK
- Alzette的安全性分析被引量:2
- 2022年
- 本文研究了Alzette(2020年美密会议上提出的ARX结构S盒)抗差分类分析的安全性.首先,对于模加操作上的有效异或差分,通过利用符号差分的概念,本文给出了符号差分比特之间关系的比特向量表示.其次,通过将Lipmaa-Moriai限制条件以及符号差分比特约束条件转化为SMT问题,本文提出了一种基于SAT/SMT求解器的ARX结构不可能差分区分器自动化搜索工具.该自动化工具是首个利用Lipmaa-Moriai限制条件以及符号差分搜索ARX结构不可能差分区分器的自动化工具.利用该工具可以发现被传统搜索方法忽略的有效的不可能差分区分器.最后,通过利用新的自动化工具以及传统方法搜索Alzette的不可能差分区分器,在输入差分汉明重量为2、输出差分汉明重量为1的条件下,我们分别发现了128993个和128767个不可能差分区分器,证明新的自动化工具能够更好地过滤无效差分路径;此外,将新的自动化搜索工具用于搜索4轮无密钥注入SPECK64不可能差分区分器,在输入差分汉明重量为2、输出差分汉明重量为1的条件下,我们发现了128976个不可能差分区分器,说明Alzette设计团队的安全性评估是不够全面的.据我们所知,这是首次利用不可能差分性质评估Alzette的安全性.
- 许峥李永强王明生
- 面向分组密码算法的自动化安全评估方法及装置
- 本发明公开了一种面向分组密码算法的自动化安全评估方法及装置,所述方法包括:获取待评估密码算法的初始配置参数、区分器的初始配置参数以及密钥恢复轮数,并选择分析场景和分析方法;根据待评估密码算法的初始配置参数以及分析场景,构...
- 陈惠琴李永强王明生
- MDS矩阵构造方法被引量:9
- 2016年
- 针对MDS矩阵的设计策略做了综述。阐述了MDS矩阵构造中的关键问题,并对当前典型和常见MDS矩阵的构造方法从原理、实现机制等方面进行了分析和讨论。另外,调研了最近几年关于轻量级MDS矩阵的研究成果。
- 李鹏飞李永强
- 关键词:分组密码
