检索结果-内蒙古大学图书馆

计算机学报 2024年第5期47卷 1010-1029页

作者：李玮高建宁谷大武秦梦洋刘源东华大学计算机科学与技术学院上海201620 上海交通大学计算机科学与工程系上海200240 上海交通大学上海市可扩展计算与系统重点实验室上海200240 上海交通大学上海市信息安全综合管理技术研究重点实验室上海200240

Pyjamask密码是2020年由Goudarzi等学者在国际对称密码学期刊中提出的密码算法,同时也是国际轻量级密码竞赛第二轮候选算法,旨在保护物联网中传感器、智能芯片和嵌入式设备的数据安全.本文结合Pyjamask密码的设计结构和实现特点,基于不... 详细信息

Pyjamask密码是2020年由Goudarzi等学者在国际对称密码学期刊中提出的密码算法,同时也是国际轻量级密码竞赛第二轮候选算法,旨在保护物联网中传感器、智能芯片和嵌入式设备的数据安全.本文结合Pyjamask密码的设计结构和实现特点,基于不可能关系策略和统计分析,提出适用于在唯密文环境下的不可能统计故障分析方法,并设计了 Wasserstein距离-汉明重量和Wasserstein距离-极大似然估计区分器.该分析方法分别仅需1024和1120个随机故障密文,即可在59.84ms和140.16ms内破译Pyjamask密码全部版本的128比特主密钥.并且,该方法和区分器均可用于认证加密算法SUNDAE-GIFT的分析中.不可能统计故障分析的攻击速度快,并且实现代价低,为轻量级密码的实现安全研究提供了有价值的参考.

关键词：轻量级密码 Pyjamask SUNDAE-GIFT 故障分析不可能关系密码分析

来源：评论

学校读者我要写书评

暂无评论

PRIDE轻量级密码的不可能统计故障分析

引用

通信学报 2024年第1期45卷 141-151页

作者：李玮孙文倩谷大武张爱琳温云华东华大学计算机科学与技术学院上海201620 上海交通大学计算机科学与工程系上海200240 上海市可扩展计算与系统重点实验室上海200240 上海市信息安全综合管理技术研究重点实验室上海200240

针对2014年美密会上提出的PRIDE轻量级密码的实现安全,提出了面向唯密文攻击假设的新型不可能统计故障分析方法,设计了卡方拟合优度-汉明重量区分器、卡方拟合优度-极大似然估计区分器等新型区分器。所提方法基于随机半字节故障模型,结... 详细信息

针对2014年美密会上提出的PRIDE轻量级密码的实现安全,提出了面向唯密文攻击假设的新型不可能统计故障分析方法,设计了卡方拟合优度-汉明重量区分器、卡方拟合优度-极大似然估计区分器等新型区分器。所提方法基于随机半字节故障模型,结合统计分布状态和不可能关系分析,围绕导入故障前后中间状态的变化,最少仅需432个故障即可恢复出PRIDE算法的128 bit原始密钥,且成功率达99%及以上。实验分析表明,所提方法不仅能减少故障数和耗时,而且进一步提升了准确率。该结果对轻量级密码的实现安全性提供了重要参考。

关键词：侧信道分析不可能统计故障分析轻量级密码 PRIDE 智能无人系统

来源：评论

学校读者我要写书评

暂无评论

Saturnin-Short轻量级认证加密算法的统计无效故障分析

引用

通信学报 2023年第4期44卷 167-175页

作者：李玮刘春谷大武孙文倩高建宁秦梦洋东华大学计算机科学与技术学院上海201620 上海交通大学计算机科学与工程系上海200204 上海市可扩展计算与系统重点实验室上海200204 上海市信息安全综合管理技术研究重点实验室上海200093

面向随机单字节故障模型和唯密文攻击假设,提出了一种针对Saturnin-Short算法的统计无效故障分析方法。该方法基于统计分布和无效状态分析,通过结合故障注入前后中间状态的变化,设计并采用了概率对称卡方-极大似然估计和调和中项-汉明... 详细信息

面向随机单字节故障模型和唯密文攻击假设,提出了一种针对Saturnin-Short算法的统计无效故障分析方法。该方法基于统计分布和无效状态分析,通过结合故障注入前后中间状态的变化,设计并采用了概率对称卡方-极大似然估计和调和中项-汉明重量新型区分器,最少仅需1097个无效故障并以不低于99%的成功率恢复Saturnin-Short算法的256 bit原始密钥。实验分析表明,所提区分器不仅降低了故障注入数,而且减少了攻击时间和复杂度。因此,Saturnin-Short算法不能抵抗统计无效故障分析的攻击。研究结果为其他轻量级认证加密算法的安全性分析提供了重要参考。

关键词： Saturnin-Short 认证加密统计无效故障分析密码分析

来源：评论

学校读者我要写书评

暂无评论

格签名综述

引用

密码学报(中英文) 2025年第2期12卷 265-282页

作者：夏雯雯谷大武王更西安电子科技大学网络与信息安全学院西安710071 上海交通大学LoCCS实验室上海200240 上海交通大学计算机科学与工程系上海200240

目前尚未有有效的量子算法能够在多项式时间内攻破格上困难问题,故基于格的密码协议的相关研究是当下公钥密码学领域的研究热点.本文对当前基于格的数字签名方案进行了汇总和整理,按构造方式将它们分为了三大类:GGH/NTRUSign格密码方案... 详细信息

目前尚未有有效的量子算法能够在多项式时间内攻破格上困难问题,故基于格的密码协议的相关研究是当下公钥密码学领域的研究热点.本文对当前基于格的数字签名方案进行了汇总和整理,按构造方式将它们分为了三大类:GGH/NTRUSign格密码方案、基于格的Hash-and-Sign方案和基于格的Fiat-Shamir签名方案,目前所有格签名方案均使用了其中的一种或两种构造方式.本文按此分类列举了典型的格签名方案,重点描述了入选NIST后量子签名方案标准的两个格签名方案Falcon和Dilithium,以及NIST于2023年公布候选的7个格签名方案.此外,本文还对目前现有的几种格签名方案在安全参数与执行效率方面进行了对比评估,对格签名在设备及应用部署上给出了建议.最后对格签名方案发展未来进行了展望.

关键词：格签名 GGH NTRU Hash-and-Sign Fiat-Shamir

来源：评论

学校读者我要写书评

暂无评论

基于代数关系的轻量级密码DEFAULT统计故障分析

引用

软件学报 2025年第5期36卷 2270-2287页

作者：李玮秦梦洋谷大武连晟温云华东华大学计算机科学与技术学院上海201620 上海交通大学计算机科学与工程系上海200240 上海市可扩展计算与系统重点实验室(上海交通大学) 上海200240 上海市信息安全综合管理技术研究重点实验室(上海交通大学) 上海200240

DEFAULT是于2021年亚洲密码学年会中提出的一种新型轻量级密码算法,适用于保护物联网中的微型芯片、微控制器和传感器等设备的信息安全.基于唯密文的基本假设,针对DEFAULT密码提出了一种基于代数关系的统计故障分析方法.该方法使用随机... 详细信息

DEFAULT是于2021年亚洲密码学年会中提出的一种新型轻量级密码算法,适用于保护物联网中的微型芯片、微控制器和传感器等设备的信息安全.基于唯密文的基本假设,针对DEFAULT密码提出了一种基于代数关系的统计故障分析方法.该方法使用随机半字节故障模型,通过对代数关系的构造分析并结合故障注入前后中间状态的统计分布变化来破译密码.此外,采用AD检验-平方欧氏距离(AD-SEI)、AD检验-极大似然估计(ADMLE)和AD检验-汉明重量(AD-HW)等新型区分器,最少仅需1344个故障即可以99%及以上的成功率破解该算法的128比特原始密钥.理论分析和实验结果表明,DEFAULT密码不能抵抗基于代数关系的统计故障分析的攻击.该研究为其他轻量级分组密码算法的安全性分析提供了有价值的参考.

关键词： DEFAULT 轻量级密码系统密码分析统计故障分析代数关系

来源：评论

学校读者我要写书评

暂无评论

FX密钥长度扩展构造量子Q1安全性证明

引用

密码学报（中英文） 2024年第5期11卷 1139-1151页

作者：郭淳黄安静郁昱山东大学网络空间安全学院青岛266237 密码技术与信息安全教育部重点实验室青岛266237 国科量子通信网络有限公司上海201315 上海交通大学计算机科学与工程系上海200240 密码科学技术全国重点实验室北京100878

FX构造FX_(k,k′)[E]=E_(k)(x⊕vk′)⊕k′将密钥长度为κ比特的分组密码E:{0,1}^(κ)×{0,1}^(n)→{0,1}^(n)转化为密钥长度为κ+n比特的分组密码,是最高效的密钥长度扩展方法.基于对所谓Even-Mansour构造的前期研究(EUROCRYPT 202... 详细信息

FX构造FX_(k,k′)[E]=E_(k)(x⊕vk′)⊕k′将密钥长度为κ比特的分组密码E:{0,1}^(κ)×{0,1}^(n)→{0,1}^(n)转化为密钥长度为κ+n比特的分组密码,是最高效的密钥长度扩展方法.基于对所谓Even-Mansour构造的前期研究(EUROCRYPT 2022),Alagic等(Eprint 2022)为FX构造的可调变体提供了一个量子Q1模型中的安全性证明.然而,如Alagic等所承认,针对(原始版)FX构造,他们的证明方法未能导出令人满意的安全界.本文提出了对Alagic等证明的修补措施,从而得以证明所期望的(κ+n)/3比特紧致量子Q1安全界.本文的修补主要是改动了Alagic等证明中的一处中间值的分布,从而避免了导致更差安全界的某些不良事件.这个改动要求对Alagic等的“再采样”引理进行“依赖上下文的”扩展,这在概念上可能有一定创新.

关键词：后量子安全性可证明安全密钥长度扩展 FX构造

来源：评论

学校读者我要写书评

暂无评论

轻量级密码MANTIS的唯密文故障分析

引用

电子学报 2022年第4期50卷 967-976页

作者：李玮张雨希谷大武张金煜朱晓铭刘春蔡天培李嘉耀东华大学计算机科学与技术学院上海201620 上海交通大学计算机科学与工程系上海200240 上海市可扩展计算机与系统重点实验室(上海交通大学) 上海200240 上海市信息安全综合管理技术研究重点实验室(上海交通大学) 上海220240

MANTIS密码是于2016年美密会上提出的一种轻量级可调分组密码,它的设计采用FX结构和TWEAKEY框架,适用于物联网环境中具有低延迟、高实时安全需求的受限设备中.本文基于半字节随机故障模型以及唯密文攻击,提出并讨论一种针对MANTIS密码... 详细信息

MANTIS密码是于2016年美密会上提出的一种轻量级可调分组密码,它的设计采用FX结构和TWEAKEY框架,适用于物联网环境中具有低延迟、高实时安全需求的受限设备中.本文基于半字节随机故障模型以及唯密文攻击,提出并讨论一种针对MANTIS密码的新型唯密文故障分析.该分析结合公开调柄,利用故障注入后中间状态的不均匀性,可以破译MANTIS的全部版本.实验结果表明,提出的新型双重区分器狄利克雷分布-汉明重量以及狄利克雷分布-极大似然最少分别需要392和396个故障,以99%及以上的成功率破译MANTIS各版本的128 bit原始密钥,不仅减少了故障注入数,而且提高了攻击效率,因此,MANTIS密码不能抵抗唯密文故障分析的攻击.该结果为其他轻量级可调分组密码的安全性分析和防护提供了重要参考.

关键词：故障分析轻量级密码 MANTIS 唯密文分析物联网

来源：评论

学校读者我要写书评

暂无评论

PRESENT轻量级密码的中间相遇统计故障分析

引用

计算机学报 2023年第2期46卷 353-370页

作者：李玮朱晓铭谷大武李嘉耀蔡天培东华大学计算机科学与技术学院上海201620 上海交通大学计算机科学与工程系上海200240 上海市可扩展计算与系统重点实验室上海200240 上海市信息安全综合管理技术研究重点实验室上海200240

PRESENT算法是于2007年在国际密码硬件与嵌入式系统会议提出的一种轻量级分组密码,2012年成为国际轻量级算法标准ISO/IEC-29192-2,适用于物联网中射频识别标签、网络传感器、智能卡等设备的数据保护.本文结合PRESENT密码的设计结构和实... 详细信息

PRESENT算法是于2007年在国际密码硬件与嵌入式系统会议提出的一种轻量级分组密码,2012年成为国际轻量级算法标准ISO/IEC-29192-2,适用于物联网中射频识别标签、网络传感器、智能卡等设备的数据保护.本文结合PRESENT密码的设计结构和实现特点,基于统计分析和中间相遇分析策略,提出了一种中间相遇统计故障分析方法,设计了皮尔逊相关系数-汉明重量、库尔贝克莱布勒散度-汉明重量区分器和杰卡德相似系数-汉明重量-极大似然估计等区分器,可以分别破译PRESENT密码全部版本的80比特和128比特原始密钥.该方法攻击轮数更深,故障数和耗时更少,有效地扩展了攻击范围,提升了攻击能力.结果表明,中间相遇统计故障分析对PRESENT密码构成了严重威胁.该研究为轻量级密码的实现安全研究提供了有价值的参考.

关键词：轻量级密码 PRESENT 故障分析中间相遇分析密码分析

来源：评论

学校读者我要写书评

暂无评论

轻量级密码算法Piccolo的统计故障分析

引用

计算机学报 2021年第10期44卷 2104-2121页

作者：李玮李嘉耀谷大武汪梦林蔡天培东华大学计算机科学与技术学院上海201620 上海交通大学计算机科学与工程系上海200240 上海交通大学上海市可扩展计算与系统重点实验室上海200240 上海交通大学上海市信息安全综合管理技术研究重点实验室上海200240

Piccolo算法是于2011年CHES会议上提出的一种轻量级分组密码算法,用于物联网环境中保护RFID、传感器、智能卡等电子设备的通信安全.目前国内外安全性分析研究集中在该算法的已知明文攻击和选择明文攻击,在攻击者能力最弱条件下的唯密文... 详细信息

Piccolo算法是于2011年CHES会议上提出的一种轻量级分组密码算法,用于物联网环境中保护RFID、传感器、智能卡等电子设备的通信安全.目前国内外安全性分析研究集中在该算法的已知明文攻击和选择明文攻击,在攻击者能力最弱条件下的唯密文攻击尚无相关研究.文中提出了统计故障分析下Piccolo密码的安全性,即在唯密文条件下,使用SEI、HW、ML、GF、MAP、GF-SEI、GF-ML、ML-SEI、ML-MAP、MM-HW及MM-HW-ML等一系列区分器,恢复Piccolo密码的主密钥.实验结果表明,Piccolo算法不能抵御统计故障分析的攻击,文中提出的新型区分器ML-MAP、MM-HW和MM-HW-ML仅需164和262个故障,可以分别恢复出80比特和128比特主密钥,有效地减少了故障数,并提升了攻击效率.该结果为物联网环境中轻量级密码的安全设计与实现提供有价值的参考.

关键词： Piccolo 轻量级密码算法密码分析唯密文攻击统计故障分析

来源：评论

学校读者我要写书评

暂无评论

轻量级密码算法TWINE的唯密文故障分析

引用

通信学报 2021年第3期42卷 135-149页

作者：李玮汪梦林谷大武李嘉耀蔡天培徐光伟东华大学计算机科学与技术学院上海201620 上海交通大学计算机科学与工程系上海200204 上海交通大学上海市可扩展计算与系统重点实验室上海200204 上海交通大学上海市信息安全综合管理技术研究重点实验室上海200093

研究了唯密文攻击下TWINE密码的安全性,即在唯密文故障攻击下,利用SEI、MLE、HW、GF、GF-SEI、GF-MLE、Parzen-HW、MLE-HE、HW-HE和HW-MLE-HE等一系列区分器进行分析,能够以至少99%的成功概率恢复TWINE密码的主密钥。仿真实验表明,所提... 详细信息

研究了唯密文攻击下TWINE密码的安全性,即在唯密文故障攻击下,利用SEI、MLE、HW、GF、GF-SEI、GF-MLE、Parzen-HW、MLE-HE、HW-HE和HW-MLE-HE等一系列区分器进行分析,能够以至少99%的成功概率恢复TWINE密码的主密钥。仿真实验表明,所提新型区分器MLE-HE、HW-HE和HW-MLE-HE可以有效地减少故障数并提高攻击效率。研究结果为分析物联网中轻量级密码算法的安全性提供了重要参考。

关键词：轻量级密码 TWINE 唯密文故障分析物联网

来源：评论

学校读者我要写书评

暂无评论

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案：

请选择收藏分类：

通借通还

建议与咨询 留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案： 新增检索档案 确定 取消

请选择收藏分类： 新增自定义分类 确定 取消

通借通还

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

请选择保存的检索档案：

请选择收藏分类：