Shor-Preskill方法不能直接证明B92量子密钥分配协议

密钥分配协议安全性的证明是确保密钥分配绝对安全的要求 ,经典密码方案的安全性大多难以证明 ,而利用量子力学的基本原理 ,可以证明量子密码方案是无条件安全的。介绍了Shor Preskill对BB84量子密钥分配协议无条件安全性的证明方法 ,归纳了其技巧和特点 ,揭示了对称化方法和量子纠缠提纯技术在该方法中的作用。证明了Shor Preskill方法不能直接用来证明B92协议的无条件安全性。提出了利用Shor Preskill方法间接证明B92的可能途径。     

基于旁路环境下的密码芯片安全性评估

为在复杂旁路攻击敌手环境下对密码芯片进行安全评估,通过物理可观测密码术模型框架对旁路分析过程进行建模;借鉴传统面向实际的可证明安全性理论,定义旁路环境下的两类旁路敌手:密钥恢复旁路分析敌手与不可分辨性判定旁路分析敌手,并给出了密码实现针对这两类旁路敌手的安全性度量模型;对安全性评估中的重要参数指标进行定义与推导;最后根据旁路分析定义、模型及安全性度量指标,提出针对旁路分析的通用评估框架,为研究可抵抗旁路分析攻击的密码设备打下基础。     

ARIA分组密码差分功耗分析

分析了密码算法加密过程的功耗泄露模型,给出了差分功耗分析的基本原理,针对ARIA分组密码中查找S盒的功耗泄漏进行了差分功耗分析,并进行仿真实验。实验结果表明：ARIA密码中S盒查表操作功耗消耗易遭受差分功耗攻击,对800个随机明文的功耗曲线进行实验分析,可获取ARIA加密前4轮轮密钥,结合密钥扩展算法即可获取128位的主密钥。     

针对S盒的ARIA-128差分故障分析

针对ARIA-128分组密码进行差分故障分析,并将差分故障分析简化为求解S盒输入与输出差分问题,同时进行仿真实验。实验结果表明：ARIA-128分组密码易遭受差分故障分析攻击,8次故障注入可恢复1轮扩展轮密钥,32次故障注入即可恢复主密钥。该方法也适用于其他SPN结构的分组密码算法。     

一个新的类FEISTEL密码方案

分析了RSA和DES的算法优点和安全弱点,设计了一个新的密码算法方案。该方案以类FEISTEL结构为基础增强了左右两半部分结构的安全设计,利用了RSA进行密钥分配,并以序列密码算法的生成原理改变了固定密钥的缺点。该新方案具有一次一密的特点,给破译者获得大量的明密文对造成了很大的困难,可较好地抵抗差分分析与线性分析,是一种安全性较强的加密方案。     

八轮MISTY1算法的相关密钥扩大飞来去器攻击

密钥扩展算法对分组密码的安全至关重要,目前各种攻击方法越来越关注密钥带来的影响.通过分析非线性函数FI和密钥扩展算法,并观察轮子密钥的排列方式,寻找到MISTY1算法一个包含290个弱密钥的、可应用于相关密钥扩大飞来去器攻击的弱密钥类.在弱密钥类的基础上,寻找到两条相互独立的相关密钥差分路径,从而构造了一个七轮MISTY1算法的相关密钥扩大飞来去器区分器,进而实现了对八轮MISTY1算法(不带最后FL层)的相关密钥扩大飞来去器攻击.攻击需要263个选择明文,攻击的计算复杂度是270.该攻击是第一个对不带最后FL层MISTY1算法的八轮攻击,且与同类攻击方法相比,攻击算法放宽了所需要的相关密钥的限制条件.     

针对固定窗口算法的椭圆曲线密码故障分析

针对固定窗口算法实现点乘运算的椭圆曲线密码,基于符号变换故障攻击原理,通过分析不同故障模型下的密钥恢复过程,给出一种能够解决“零块失效”问题的改进故障分析方法,并进行仿真实验。实验结果表明：采用固定窗口算法的椭圆曲线密码易遭受故障攻击,10min内即可恢复NIST-192完整密钥。该故障分析方法也适用于其他采用点乘运算的密码算法。     

一种新的代理签名安全方案

分析了基于PKI的数字签名证书管理问题和基于身份的数字签名密钥托管问题,在研究分析无证书公钥密码体制和无证书数字签名安全模型的基础上,提出了一种新的无证书代理签名方案,以解决传统代理数字签名不可避免的问题。     

一种多重签名方案的构造

椭圆曲线离散对数问题是一个数学上的难解问题,基于该问题的密码体制由于对密钥数据长度要求远低于RSA而具有同样的安全强度,因此成为公钥密码学研究的热点。本文介绍了椭圆曲线的原理及单向签名和多重签名的概念,对利用椭圆曲线密码实现数字签名进行了探讨,并构造了一个单向多重签名方案,分析了这个方案的安全性。     

二战中的密码战

3国合作破译恩尼格马密码 恩尼格马密码机是1923年由德国工程师阿图尔-泽尔比乌斯研制出来的,后来又经改进。这种密码每天换一次密钥。德国人对这种密码的秘密度一直抱有信心。 破译恩尼格马密码,首先取得成果的是波兰人。1928年一个星期六的下午,德国驻华沙大使馆给华沙铁路局海关检查站打电话,要求赶快检查并交付德国外交部从柏林寄来的邮件。这引起了波兰人的怀疑。波兰人便告诉德国人:邮件还没有到达。波兰军队密码局打开了邮包,发现里面装的是一部崭新的密码机,经研究,得到了3个密钥轮的内部接线关系和一个活动的插板系统。随后,密码局决定自波兹南大学调出3名数学家,     

基于标记配对相干态光源的测量设备无关量子密钥分配

为提升量子密钥分配的性能,基于标记配对相干态光源,提出了一种四强度诱骗态测量设备无关量子密钥分配方案。首先,利用光源的双模态特性和光子数标记技术来提升传输性能,推导了单光子对计数率下限和误码率上限的计算公式;然后,考虑统计波动,分析了数据长度有限对方案性能的影响。数值仿真结果表明:基于标记配对相干态光源的测量设备无关量子密钥分配方案在安全传输距离和密钥生成效率上都优于现有基于弱相干态光源和预报单光子源的测量设备无关量子密钥分配方案;在统计波动条件下,方案性能会随着数据长度的减少而降低,但即使数据长度减少到10~(10),基于标记配对相干态光源的测量设备无关量子密钥分配方案的最大传输损耗容忍度仍可达36 dB,优于现有的其他方案。     

一种基于离散混沌系统的S-Box候选算法设计

S-Box是现行分组密码中唯一的非线性部件,主要提供了分组密码算法中必需的混淆作用,其密码强度决定了整个分组密码的安全强度。为进一步提高S-Box的强度,结合离散混沌系统的内在随机性、有界性、非周期性及对初始条件和参数极度敏感等特点,提出一种采用多混沌映射和交叉映射生成S-Box的生成算法。实验分析表明,该算法生成的样本密钥敏感性强,随机性好,既能较好地满足S-Box设计所要求的各项准则和特性,安全性高,同时又能降低计算复杂度,提高计算速度,且易于生成和扩展,因而是一种性能良好的S-Box候选算法。     

m序列在电视指令制导中的应用

针对某电视指令制导系统的无线电指令编码加密进行了分析和研究,介绍了一种基于171序列编码加密方案.该方案根据m序列的特点采用双层密钥,大大扩大了密钥空间,限制了密码分析者攻击时的累加性,提高了通讯的安全性.     

一种针对HIGHT的改进差分故障的分析

为评估HIGHT轻型分组密码抗故障攻击能力,基于单字节故障模型,提出一种改进的HIGHT故障攻击方法．首先在HIGHT最后1轮注入单字节故障恢复SK124和SK1262个轮密钥,然后增加故障注入深度,在HIGHT倒数第5轮注入单字节故障恢复HIGHT另外10个轮密钥,从而恢复HIGHT的全部主密钥．实验结果表明：仅需22次故障注入即可恢复HIGHT全部128位主密钥,优于现有故障攻击方法所需的32次故障注入．     

电磁信息泄漏研究及进展

分析了电磁信息泄漏的机理,介绍了电磁信息泄漏的发展历史和趋势,阐述了电磁信息泄漏的基本概念和主要研究内容。针对P89C668单片机实现的DES密码系统,采用差分电磁分析的方法对其进行密码破译实验,获得了DES第16轮48 bit子密钥。     

一种针对PRESENT的改进旁路Cube分析方法

对PRESENT-80旁路Cube攻击进行了改进．基于第3轮单比特泄漏模型,在现有寻找密钥相关线性等式的基础上,通过获取非线性等式方法恢复出更多密钥位．实验结果表明：针对第1个s盒的第1位信息泄漏,2^7.67个选择明文即可恢复40位密钥,优于现有的32位;针对第2,3,4个S盒的第1位信息泄漏,2^12.147个选择明文即可恢复64位密钥,优于现有的48位,将密钥搜索空间降低到2^16．此外,本方法可适用于PRESENT-128及其它轻型分组密码旁路Cube分析．     

基于小波变换和Feistel密码结构的图像置乱技术

由于图像信息在网络进行传输时,很容易被非法截取.而隐写术能起到保护机密信息免受攻击的作用,因而得到了广泛的研究和应用.置乱技术虽然是隐写术的预处理过程,但它在隐写术中起着非常重要的作用.提出了一种新的基于小波变换和Feistel密码结构的图像置乱方法,其置乱的对象是载体图像中的小波系数,置乱算法基于Feistel密码结构,密钥采用变形约瑟夫遍历产生,属于"一次一密"的密钥生成.将该方法用于油料信息图像隐藏实验取得了良好的效果.     

一种针对移动异构传感器网络的密钥管理方案

基于不对称密钥预分配和哈希函数,提出了一种新的移动异构传感器网络的密钥管理方案。该方案主要对网络不同子区域使用单独分开的密钥池,并为簇头节点从存储密钥池中选出密钥和为普通节点从存储密钥池中选出密钥的派生密钥,提高了现有方案的安全连通率和抗节点捕获攻击能力。同时,利用区域种子密钥和哈希函数实现了对移动簇头的认证,有效防止了伪造攻击。分析和仿真表明:该方案不仅能明显提高移动异构传感器网络的安全性能,而且能有效减少资源消耗。     

一种新的CLEFIA多字节差分故障分析方法

阐述了CLEFIA分组密码算法及故障分析原理,根据在CLEFIA密码第r轮与第（r-2）轮注入多字节故障,提出了一种新改进的针对CLEFIA的多字节故障模型及分析方法,并通过软件仿真实验进行了验证。结果表明,CLEFIA算法的Feistel结构和差分S盒特性使其易遭受多字节故障攻击,而改进算法使得密钥的恢复效率大大提高。     

一种PUFFIN类SPN型分组密码的积分攻击

PUFFIN是一个具有64bit分组长度、128bit密钥的SPN型分组密码,为评估其安全性,从比特的层面分析其平衡性,构造了PUFFIN的5轮积分区分器,并利用高阶积分的思想将5轮区分器扩展为6轮,然后对8轮PUFFIN密码进行攻击。8轮攻击的数据复杂度为221,时间复杂度为234,空间复杂度为220。结果表明,8轮PUFFIN密码对于给出的攻击是不免疫的。对于线性层为置换的PUFFIN类SPN型分组密码,证明了至少存在3轮积分区分器,并给出了寻找该区分器的方法。