金晨辉
- 作品数:117 被引量:363H指数:10
- 供职机构:解放军信息工程大学更多>>
- 发文基金:河南省杰出青年科学基金国家自然科学基金国家重点实验室开放基金更多>>
- 相关领域:电子电信自动化与计算机技术理学机械工程更多>>
- Plateaued函数的密码学性质被引量:8
- 2008年
- Plateaued函数是包含Bent函数和部分Bent函数的更大函数类,是一类密码学性质优良的密码函数,在非线性组合函数的设计中有重要的应用。该文以Walsh谱和自相关系数为工具,从密码函数的角度证明了r阶Plateaued函数的全体线性结构构成的子空间维数的上界为n-r,且等号成立当且仅当f(x)为部分Bent函数,同时还给出了Plateaued函数的其他一些密码学性质。
- 胡斌金晨辉冯春海
- 关键词:密码函数BENT函数部分BENT函数PLATEAUED函数
- 采样攻击的最短采样距分析被引量:2
- 2008年
- 采样攻击是针对序列密码的一种攻击方法。该文对本原线性反馈移存器(LFSR)序列的采样攻击方法进行了研究,给出了采样距与被采序列和采出序列的线性复杂度之间的制约关系,给出了能使采出序列的线性复杂度小于被采序列的线性复杂度的最短采样距,给出了能成功实施采样攻击需要的最少已知明文量,并据此分析了对本原LFSR序列进行采样攻击的实际可行性,证明了只有当本原LFSR的级数很小时,该方法才可能有实用价值。
- 金晨辉史建红邓辉
- 关键词:序列密码线性反馈移位寄存器M序列
- ε线性结构及其谱特征
- 2000年
- 本文提出了ε线性结构的概念 ,研究了其基本性质 ,给出了多输出函数的ε线性结构与其坐标函数的线性组合的ε线性结构之间的关系 ,给出了具有ε线性结构的Boole函数的Walsh谱特征。最后证明了利用密码算法的ε线性结构 ,在选择明文攻击下 ,可在保证成功率不小于 1-ε/2的前提下大幅度降低密钥穷举量。
- 金晨辉
- 关键词:WALSH谱
- 产生MD5碰撞的新的充分条件集被引量:4
- 2009年
- Wang Xiaoyun等(2005)给出了MD5能产生碰撞的一个充分条件集,并首次成功对MD5进行了碰撞攻击。Yuto Nakano等(2006)指出上述充分条件集中有16个条件是冗余的,并给出了其中14个条件冗余的原因。Liang Jie和Lai Xuejia(2005)指出Wang Xiaoyun等给出的充分条件集并非总能产生碰撞,并增加新的条件使之总能产生碰撞,同时提出了一个新的碰撞攻击算法。本文证明了Yuto Nakano等给出的16个冗余条件中有两个并不冗余,且Liang Jie和Lai Xuejia增加的新条件中有两个是冗余的,指出Liang Jie和Lai Xuejia的碰撞攻击算法在消息修改时忽视了被修改条件之间的制约性,因而未必总能产生碰撞,本文对此进行了修正,给出新的充分条件集,并通过实验验证了该充分条件集总能产生碰撞。
- 陈士伟金晨辉
- 关键词:保密通信MD5冗余性
- KeeLoq密码Courtois攻击方法的分析和修正被引量:2
- 2009年
- KeeLoq密码是由Willem Smit设计的分组密码算法,广泛应用于汽车的无线门锁装置。Courtois等人在2007年提出了破译KeeLoq的4种滑动-代数攻击方法,其中第4种滑动-代数攻击方法的计算复杂性最小。本文证明了Courtois的第4种滑动-代数攻击方法的攻击原理是错误的,因而无法实现对KeeLoq的破译。此外,本文还对该方法进行了修正,提出了改进的攻击方法,利用232个已知明文能够以O(248)次加密的计算复杂性求出KeeLoq密码的密钥,成功率为1。对于KeeLoq密码26%的密钥,其连续64圈圈函数形成的复合函数至少具有两个不动点,此时改进的攻击方法的计算复杂性还可降至O(243)次加密。
- 张斌王秋艳金晨辉
- 关键词:密码分析不动点
- 对封装Merkle-Damgard结构杂凑函数的第二原像攻击
- 封装MD结构是Bellare和Ristenpart提出的杂凑函数的一种具有MD强化新的扩展结构,目前还没有该结构能否抵抗第二原像攻击的结论.本文利用MD结构杂凑函数的(k,2k+k-1)可扩展多碰撞,提出了对封装MD结构...
- 黄可风陈士伟金晨辉
- 关键词:密码学杂凑函数
- 文献传递
- 对迭代型混沌密码的逆推压缩攻击被引量:4
- 2010年
- 本文发现了迭代型混沌密码的一个新信息泄漏规律,即对每个时刻i,由乱数序列求出的混沌映射在该时刻的可能输入(及可能密钥参数)全体都可用若干个区间的并集简单描述,且对多对一混沌映射而言,每个区间内都有等效解的概率很大,并随着时刻i的减小,区间的长度急剧缩短.基于该信息泄漏规律,本文提出了攻击迭代型混沌密码的一个新方法,即逆推压缩攻击方法.在一定的条件下,该攻击方法的成功率为1,且计算复杂性、存储复杂性和数据复杂性都是密钥规模的线性函数.本文对廖旎焕等人在2006年发表的混沌扩频序列密码算法在密钥规模为64比特时做了100例攻击实验,每例实验平均仅需0.11秒就可求出等效密钥,从而验证了逆推压缩攻击方法的有效性和正确性.与现有的攻击混沌密码的一般方法相比,本文提出的方法是首个复杂性为密钥长度线性量级的攻击方法.
- 张斌金晨辉
- 关键词:混沌密码密码分析
- Type-3型广义Feistel结构的中间相遇攻击被引量:1
- 2019年
- Feistel结构是设计迭代型分组密码的几种主流结构之一,其安全性分析受到了广大密码研究人员的关注.在Feistel结构的基础上,又发展出多种Feistel结构的衍生结构.郑玉良等人于1989年提出了Type-1、Type-2和Type-3型三类广义Feistel结构,其继承了Feistel结构加解密相似性的优点且各有特点.董乐等人于2017年利用中间相遇攻击的方法分析了3分支的Type-1型广义Feistel结构.邓元豪等人在Inscrypt 2017上给出了d (d>=4)分支Type-1型广义Feistel结构的中间相遇攻击.对于Type-2型和Type-3型广义Feistel结构,尚未有学者给出通用密钥恢复方案.本文给出了Type-3型广义Feistel结构的一类特殊差分,发现在该差分模式下差分特征的所有可能值小于理论上的最大值,从而构造了区分器.对于分组规模为n比特,且含有d个分支的Type-3型广义Feistel结构,我们利用该性质构造了d+1轮中间相遇区分器.通过在区分器头部添加1轮,我们给出了Type-3型广义Feistel结构的d+2轮密钥恢复攻击,恢复了第一轮全部d-1个轮函数的子密钥.攻击的数据复杂度为2n/2个选择明文,存储复杂度为2^((d-1)n/d)个分组,每个分组n比特,时间复杂度为2^((d-1)n/d)次加密.该攻击方法是已知的对Type-3型广义Feistel结构最好的密钥恢复攻击结果.本文的攻击方法在密钥规模kn时有效.
- 邓元豪金晨辉赵杰卿
- 密码学中3类具有特殊Walsh谱值布尔函数的关系被引量:4
- 2010年
- 从函数结构角度对Bent函数与Plateaued函数、部分Bent函数与Plateaued函数的关系进行了研究,指出了任意一个Bent函数都可拆分成2个Plateaued函数的链接,而Plateaued函数在满足一定条件下也可拆分成Bent函数的链接。给出了n-1阶Plateaued函数具有非零线性结构时与Bent函数的特殊关系,讨论了部分Bent函数可表示成2个Plateaued函数链接时的条件。研究结果进一步说明了这3类具有特殊Walsh谱值密码函数之间有着紧密的内在联系,为密码设计中使用此类函数提供了重要依据。
- 胡斌金晨辉邵增玉
- 关键词:BENT函数部分BENT函数PLATEAUED函数WALSH谱
- 基于多个独立区分特征的序列密码最优联合区分器
- 2012年
- 如何综合利用多个区分特征得到区分优势更大的区分器一直是密码分析者有待解决的问题。在假设多个区分特征相互独立的条件下,给出了综合利用多个区分特征的最优联合区分器,给出了该区分器的区分优势的计算方法,证明了联合区分器利用的区分特征越多,在相同的数据复杂度的条件下,区分优势就越大;在相同的区分优势的条件下,区分攻击的数据复杂度就越小。若利用单个区分特征的区分攻击的数据复杂度是N,则联合利用k个具有相同优势的区分特征进行区分攻击的数据复杂度约为N/k。
- 高海英金晨辉
- 关键词:序列密码