张文政
- 作品数:11 被引量:6H指数:2
- 供职机构:中国电子科技集团公司第三十研究所更多>>
- 发文基金:四川省科技计划项目国家自然科学基金更多>>
- 相关领域:电子电信自动化与计算机技术更多>>
- Feistel结构的8比特轻量化S盒被引量:2
- 2021年
- 轻量化S盒作为轻量级对称密码算法的混淆部件,是设计轻量级对称密码算法的关键。提出一种新的8比特轻量化S盒设计方法,其单轮逻辑运算仅涉及4个单比特逻辑与运算和4个单比特逻辑异或运算,迭代4轮后密码性质可达到差分均匀度为16、非线性度为96。与目前已有轻量化S盒设计方法相比,新的8比特轻量化S盒设计方法在硬件实现资源小的同时达到了已知最优的差分均匀度和非线性度等密码学指标,解决了之前8比特轻量化S盒差分均匀度和非线性度等密码性质弱的问题。
- 董新锋董新锋张文政
- 关键词:FEISTEL结构S盒轻量级对称密码非线性度
- 移动边缘计算场景下基于身份的安全认证密钥协商协议
- 2024年
- 移动边缘计算的快速发展推动了对新型安全技术的研究。认证密钥协商协议作为保障安全通信的重要方法之一,得到了广泛的关注,但现有的面向移动边缘计算的认证密钥协商协议并不能很好地同时满足移动边缘计算的安全性和性能需求。针对这一问题,提出了移动边缘计算场景下的认证密钥协商协议。首先,协议方案根据移动用户和边缘计算服务器的身份构建身份认证的凭证,双方通过该凭证完成相互认证并构建会话密钥,保证了通信安全;其次,通过形式化分析和非形式化分析证明了方案具有良好的安全性能;最后,由于所提方案避免使用包括双线性对在内的计算开销较大的密码学运算,在计算和通信开销方面的表现也较优。
- 叶文慧王金花张文政周宇刘妍妍
- 关键词:认证密钥协商可证明安全
- S盒可分特征的线性不等式刻画研究
- 2022年
- S盒可分特征的刻画是自动化积分分析的关键。为实现通用性,支持动态S盒和大状态S盒的刻画,给出了3种线性不等式刻画方法及其一般刻画形式,其中,凸包的H表示方法不会引入临时变量,其一般刻画形式使用的线性不等式数量最少,但属于非等价刻画;大M方法在引入一个二进制临时变量的情况下实现等价刻画,但线性不等式数量最多;维数扩充法同样引入一个二进制临时变量,在实现等价刻画的同时线性不等式数量与凸包的H表示方法相当,刻画效果最优。
- 胡建勇胡建勇张文政张文政苗旭东
- 关键词:S盒线性不等式凸包
- 一种逼近完善保密的可证明安全随机分组密码
- 2021年
- 当前广泛使用的迭代型分组密码一般为固定变换,不利于安全性.“一次一密”乱码本方案具有完善保密性,但不具有实用性.为兼顾随机性和实用性,本文提出一种基于短密钥的逼近完善保密的实用化随机分组密码(简称BREA方案),主要思想是:预置一个固定规模的可公开共享的随机数据库,每次分组加密从外部引入真随机数因子用于随机数据库元素随机查取与合成运算,用其输出对消息分组进行掩盖从而实现按分组一次一密随机加密.BREA方案在任意位置观察序列和一致性检验攻击模型下,对任意长度的消息进行加密,具有安全性可度量的高概率逼近“一次一密”完善保密性.
- 王金波张文政
- 关键词:分组密码可证明安全性
- 布尔函数的代数免疫与扩散阶的关系
- 本文针对第一个研究问题:代数免疫与与其他密码学指标的联系,利用布尔函数全局雪崩准则得到平方和指标与代数免疫的联系,通过Walsh谱与自相关函数的关系式得到布尔函数满足扩散时自相关值的分布,由此推出了变元数、代数免疫、扩散...
- 周宇曹云飞张文政祝世雄
- 关键词:密码学布尔函数代数免疫
- 文献传递
- 一种计算ARX密码差分—线性偏差的新方法
- 2024年
- ARX密码由模加、循环移位和异或这3种基本运算组成。目前ARX密码差分—线性区分器偏差的计算大多采用统计分析的方法。在2022年美密会上,NIU等给出了一种计算ARX密码差分—线性区分器相关度的非统计分析的方法,并给出了SPECK32/64的10轮差分—线性区分器。基于BLONDEAU等和BAR-ON等的方法,给出了差分—线性特征的定义,并首次提出了用差分—线性特征计算差分—线性区分器偏差的方法。同时,提出了一种基于布尔可满足性问题(SAT)自动化技术搜索差分—线性特征的方法,给出了计算ARX密码差分—线性区分器偏差的非统计分析的新方法。作为应用,对NIU等给出的SPECK32/64的10轮差分—线性区分器偏差进行计算,得到的理论值为2-15.00,非常接近统计分析的实验值2-14.90,且优于NIU等给出的理论值2-16.23。同时,首次给出了SIMON32/64的9轮差分—线性区分器偏差的理论值2-8.41,接近统计分析得到的实验值2-7.12。实验结果说明了这种方法的有效性。
- 张峰张峰张晶张文政
- 关键词:SPECKSIMON
- 标准算法的征集及启示
- 2022年
- 密码算法是保证信息安全的核心技术之一,随着计算机技术的发展,密码算法经历了从古典到抗量子设计的发展,涌现出了适用于各种场景且具有多种功能的密码算法。对国内外密码算法发展中的各种征集候选算法进行介绍,分析并指出使用的主要框架等,提出在新的挑战下密码算法的发展趋势、研究重点,为新型密码算法设计和分析提供基础支撑。
- 蒋涛张文政周宇陈静
- 关键词:密码算法对称密码算法公钥密码算法
- 基于SAT的差分和线性活跃S盒搜索方法
- 2022年
- 混合整数线性规划和布尔可满足性问题(Boolean Satisfiability Problem,SAT)两种约束规划技术已被广泛应用到密码自动化安全性分析中,但目前并没有基于SAT的差分和线性活跃S盒分析方法。为了使SAT成为密码算法安全性分析和评估的一种更为通用的方法,首次建立了字节级分支、异或、MDS的SAT模型,提出了一种通用的基于SAT的差分和线性活跃S盒搜索方法,能够搜索经典分组密码算法的活跃S盒个数。为了检验本方法的实际应用效果,利用本方法成功搜索出AES、Dblock系列分组密码算法的差分活跃S盒。
- 苗旭东董新锋董新锋穆道光张文政
- 关键词:自动化分析分组密码
- Gimli认证加密方案的不可能差分分析被引量:3
- 2022年
- Gimli是美国国家标准与技术研究院发起的轻量级加密算法标准第二轮候选算法。当前,Gimli的安全性分析主要针对Gimli置换、Gimli杂凑函数、Gimli带有关联数据的认证加密方案等。Gimli认证加密方案总体采用sponge结构,适用于受限环境下的数据加密场景。目前对Gimli认证加密方案的状态恢复攻击最好结果是9轮,时间复杂度为2^(190),数据复杂度为2^(192)。为了评估这种方案抵抗不可能差分分析的能力,根据Gimli置换设计了一个差分传播系统,找到了适用于分析sponge结构认证加密方案的7轮不可能差分,此不可能差分仅限制了1 bit输出差分的取值,可显著地降低状态恢复阶段的时间复杂度与数据复杂度。将7轮不可能差分向前扩展4轮,成功实现了对11轮Gimli认证加密方案的状态恢复攻击。在状态恢复阶段,基于Gimli置换前两轮的弱扩散性,将2^(128)的密钥猜测量缩小为2个2^(64)密钥猜测量,此状态恢复攻击的时间复杂度约为2^(110)次加密,数据复杂度约为2^(52.5),优于现有公开文献中对Gimli认证加密方案的状态恢复攻击结果。
- 谭豪申兵苗旭东张文政
- 关键词:认证加密方案
- 改进的基于可分属性的立方攻击被引量:1
- 2020年
- 针对基于可分属性的立方攻击,提出了一种改进的单项式枚举算法,该算法相较于之前的算法,能够将更多的不存在于超级多项式中的单项式排除,从而改进的立方攻击所需要的时间复杂得到降低。通过对初始化5拍MORUS-640-128算法的分析,验证了改进的单项式枚举算法的有效性,并将改进的单项式枚举算法用于初始化6拍MORUS-640-128算法的分析,得到的攻击时间复杂度较之前的分析结果有明显的降低。
- 穆道光李枫张文政
- 关键词:密码分析
