检索结果-内蒙古大学图书馆

电子与信息学报 2025年第3期47卷 729-738页

作者：严智广韦永壮叶涛桂林电子科技大学广西密码学与信息安全重点实验室桂林541000 密码科学技术国家重点实验室北京100878

2017年,PFP作为一种超轻量级分组密码被提出,而因其卓越的实现性能备受业界广泛关注。该算法不仅硬件开销需求低(仅需约1355 GE(等效门))、功耗小,而且加解密速度快(其速度甚至比国际著名算法PRESENT的实现速度快1.5倍),非常适合在物联... 详细信息

2017年,PFP作为一种超轻量级分组密码被提出,而因其卓越的实现性能备受业界广泛关注。该算法不仅硬件开销需求低(仅需约1355 GE(等效门))、功耗小,而且加解密速度快(其速度甚至比国际著名算法PRESENT的实现速度快1.5倍),非常适合在物联网环境中使用。在PFP算法的设计文档中,作者声称该算法具有足够的能力抵御差分攻击、线性攻击及不可能差分攻击等多种密码攻击方法。然而该算法是否存在未知的安全漏洞是目前研究的难点。该文基于可满足性模理论(SMT),结合PFP算法轮函数特点,构建两种区分器自动化搜索模型。实验测试结果表明:该算法在32轮加密中存在概率为2^(–62)的相关密钥差分特征。由此,该文提出一种针对全轮PFP算法的相关密钥恢复攻击,即只需2^(63)个选择明文和2^(48)次全轮加密便可破译出80 bit的主密钥。这说明该算法无法抵抗相关密钥差分攻击。

关键词：轻量级分组密码算法差分密码分析密钥恢复攻击可满足性模理论

来源：评论

学校读者我要写书评

暂无评论

基于中国剩余定理的可编辑区块链方案研究

引用

信息网络安全 2025年第1期25卷 36-47页

作者：王勇武一帆万前程桂林电子科技大学计算机与信息安全学院桂林541004 广西密码学与信息安全重点实验室桂林541004

在区块链和智能合约的快速发展过程中,数据和合约的可更新性需求日益突出。为了在不损害区块链的安全性、连贯性和完整性的前提下实现数据修改,人们提出了可编辑区块链的概念。其中,变色龙哈希算法成为了编辑区块数据的一种重要手段。... 详细信息

在区块链和智能合约的快速发展过程中,数据和合约的可更新性需求日益突出。为了在不损害区块链的安全性、连贯性和完整性的前提下实现数据修改,人们提出了可编辑区块链的概念。其中,变色龙哈希算法成为了编辑区块数据的一种重要手段。文章提出一种基于中国剩余定理的可编辑区块链方案,该方案设计了一种基于去中心化权重密钥生成的变色龙哈希算法。通过利用阈值和加权的秘密共享技术,以及多方计算,确保了密钥的安全性和隐蔽性。同时,该方案通过去除可信中心机构与秘密分发者的设置,有效防止了机构单点失效和潜在的恶意行为。此外,该方案还采用了具有隐私保护功能的群签名技术,能够在不主动暴露签名者身份的情况下,确认并追踪编辑者的身份,从而确保了可编辑区块链的匿名性和可靠性。文章对该方案进行了全面的安全性分析和实验评估,并与现有的可编辑区块链方案进行了对比,结果表明,该方案在显著提升安全性的同时,仍然能够保持较高的运行效率。

关键词：可编辑区块链权重去中心化匿名性

来源：评论

学校读者我要写书评

暂无评论

多函数混合的程序控制流执行逻辑与混淆方法

引用

小型微型计算机系统 2025年

作者：唐成华林和张靖强保华桂林电子科技大学广西可信软件重点实验室广西密码学与信息安全重点实验室广西云计算与大数据协同创新中心

针对目前基于LLVM的控制流混淆局限于函数内部执行程序流程控制的问题，提出一种多函数混合的程序控制流混淆方法.基于汇编实现函数外部基本块跳转逻辑，以汇编文件中的所有函数的基本块为单位，将其杂乱混合在一个函数中，并采用两种... 详细信息

针对目前基于LLVM的控制流混淆局限于函数内部执行程序流程控制的问题，提出一种多函数混合的程序控制流混淆方法.基于汇编实现函数外部基本块跳转逻辑，以汇编文件中的所有函数的基本块为单位，将其杂乱混合在一个函数中，并采用两种改进混淆算法，首先是实施多函数混合的基本块虚假控制流混淆，在正常的控制流中插入函数内或外的虚假跳转，其次是执行多函数混合的基本块控制流扁平化混淆，由一个变量和一个分发器控制所有的跳转，最终达到多函数混合的控制流有效混淆目的.该方法能实现隐藏基本块所属函数，使得只能从一个大函数对执行逻辑进行逆向分析.此外，优化了代码分发器实现，时间复杂度从原来的O(n)降为了O(1).实验结果表明，多函数混合的控制流混淆方案相对于已有的控制流混淆可进一步降低代码相似度，其中多函数混合虚假控制流下降达63.48%，多函数混合控制流扁平化方法在较高复杂度程序上运行速度提升至其他扁平化混淆的2到3倍.

关键词：软件安全代码混淆虚假控制流控制流扁平化执行逻辑

来源：评论

学校读者我要写书评

暂无评论

一种灵活性高的16比特S盒设计方法

引用

计算机技术与发展 2025年第3期35卷 91-98页

作者：闫庆文郭影刘文芬陈文陆永灿桂林电子科技大学、广西密码学与信息安全重点实验室广西桂林541004

S盒作为分组密码的主要非线性部件,是决定算法整体安全性的关键。当前,基于代换-置换-代换(SPS)结构和非线性反馈移位寄存器(NFSR)构造16比特S盒是两种主流方法,但存在差分/线性性质弱、迭代轮数多的问题。基于此,提出了一种密码学性质... 详细信息

S盒作为分组密码的主要非线性部件,是决定算法整体安全性的关键。当前,基于代换-置换-代换(SPS)结构和非线性反馈移位寄存器(NFSR)构造16比特S盒是两种主流方法,但存在差分/线性性质弱、迭代轮数多的问题。基于此,提出了一种密码学性质良好、迭代轮数较少的S盒设计方法。此外,现有的S盒设计较少关注灵活性。该文提出的16比特S盒设计方案在整体架构及核心部件的选择上具有高度灵活的特点,可以充分满足这一需求。进一步地,为解决16比特S盒安全评估效率低的问题,采用预存储优化算法及GPU技术加速求解,显著降低了计算的时间复杂度。实验结果表明,新构造的S盒密码学性质表现良好。最优S盒的代数次数为14,差分均匀度为20,非线性度为32000,透明阶值为15.9817,严格雪崩准则度为0.4980。将该S盒应用于NBC和Piccolo算法时,降低了两者抵抗经典攻击的最小安全界轮数,验证了S盒具有较高的安全级别,可以为密码算法的设计提供非线性部件支持。

关键词： S盒灵活性仿射等价 GPU技术差分均匀度

来源：评论

学校读者我要写书评

暂无评论

改进的6轮Square算法中间相遇攻击

引用

计算机技术与发展 2025年第2期35卷 63-69页

作者：何峰董晓丽韦永壮桂林电子科技大学广西密码学与信息安全重点实验室广西桂林541004 西安邮电大学网络空间安全学院陕西西安710121

Square分组密码算法是由Daemen等人设计,并在1997年快速软件加密(FSE)国际会议上首次公布。该密码算法基于SPN(Substitution-Permutation Network)结构,其分组长度和密钥长度均为128比特;具有设计新颖、实现高效等优点,也是高级加密标准... 详细信息

Square分组密码算法是由Daemen等人设计,并在1997年快速软件加密(FSE)国际会议上首次公布。该密码算法基于SPN(Substitution-Permutation Network)结构,其分组长度和密钥长度均为128比特;具有设计新颖、实现高效等优点,也是高级加密标准(AES)算法的前身,在密码学界备受关注。中间相遇攻击作为分组密码算法的重要分析方法之一,如何研究Square算法抵抗中间相遇攻击一直是业内讨论的热点问题。该文基于Square算法的结构特点和截断差分特征,利用差分枚举技术,构造了一个3.5轮中间相遇区分器。通过密钥桥技术及Square算法的密钥编排特点,推演出了主密钥与子密钥之间的部分线性关系。由此,将3.5轮区分器向前扩展1轮,向后扩展1.5轮,实现了对6轮Square算法的中间相遇攻击。该攻击所需数据复杂度为2105个选择明文,时间复杂度为2105次6轮加密,存储复杂度为285个分组。与已有攻击结果相比,新的攻击有效地降低了所需的数据复杂度、时间复杂度和存储复杂度。

关键词：分组密码 Square算法中间相遇攻击差分枚举技术密钥桥技术

来源：评论

学校读者我要写书评

暂无评论

Gimli/Xoodoo密码算法的不可能差分分析

引用

电子与信息学报 2023年第10期45卷 3729-3736页

作者：樊婷韦永壮李灵琛桂林电子科技大学广西密码学与信息安全重点实验室桂林541004

大状态轻量级分组密码Gimli和Xoodoo具备逻辑门较少﹑低功耗和快速加密等诸多优点,备受业界关注。Gimli和Xoodoo算法均基于384 bit置换,大状态增加了对其安全性分析的困难性。该文通过引入AND、OR操作与S盒之间的等价表示,构建了Gimli和... 详细信息

大状态轻量级分组密码Gimli和Xoodoo具备逻辑门较少﹑低功耗和快速加密等诸多优点,备受业界关注。Gimli和Xoodoo算法均基于384 bit置换,大状态增加了对其安全性分析的困难性。该文通过引入AND、OR操作与S盒之间的等价表示,构建了Gimli和Xoodoo不可能差分区分器自动化搜索模型。进一步,为了验证不可能差分区分器的正确性,提出基于“二分法”的不可能差分区分器矛盾点检测新方法。结果表明:该文搜索并验证得到Gimli算法10轮不可能差分区分器以及Xoodoo算法4轮不可能差分区分器。特别地,Gimli算法不可能差分区分器轮数较已有结果提高了3轮。

关键词：不可能差分分析自动化分析 Gimli Xoodoo

来源：评论

学校读者我要写书评

暂无评论

基于MILP对轻量级密码算法FBC-128的差分分析

引用

电子学报 2024年第6期52卷 1896-1902页

作者：赵琪樊婷韦永壮桂林电子科技大学广西密码学与信息安全重点实验室广西桂林541004

FBC(Feistel-based Block Cipher)是入围全国密码算法设计竞赛第二轮的轻量级分组密码.由于它具备算法结构简洁、安全性高及软硬件实现性能卓越等优点,备受业界广泛关注.FBC密码算法的数据分组长度和密钥长度至少为128比特,记为FBC-128... 详细信息

FBC(Feistel-based Block Cipher)是入围全国密码算法设计竞赛第二轮的轻量级分组密码.由于它具备算法结构简洁、安全性高及软硬件实现性能卓越等优点,备受业界广泛关注.FBC密码算法的数据分组长度和密钥长度至少为128比特,记为FBC-128.目前对FBC-128算法差分攻击的最好结果是12轮,时间复杂度为293.41次加密,数据复杂度为2122个选择明文对.然而,FBC算法是否存在更长的差分区分器,能否对其进行更高轮数的密钥恢复攻击仍有待解决.本文基于混合整数线性规划(MILP)的自动化搜索方法,提出了“分段统计法”来求解FBC-128的差分特征.实验测试结果表明:FBC-128存在15轮差分区分器,其概率为2-121.然后将其向后扩展1轮,对16轮FBC-128算法发起密钥恢复攻击,其数据复杂度为2121个选择明文数据量,时间复杂度为292.68次加密.与已有结果相比,差分区分器和密钥恢复攻击都提升了4轮,并且所需的数据复杂度和时间复杂度更低.

关键词：自动化分析混合整数线性规划分组密码算法差分区分器密钥恢复攻击 FBC算法

来源：评论

学校读者我要写书评

暂无评论

基于多源数据聚合的神经网络侧信道攻击

引用

计算机研究与发展 2024年第1期61卷 261-270页

作者：张润莲潘兆轩李金林武小年韦永壮密码学与信息安全重点实验室(桂林电子科技大学) 广西桂林541004

基于深度学习的侧信道攻击需要针对密码算法的每一个密钥字节建模并训练,数据采集和模型训练开销大.针对该问题,提出一种基于多源数据聚合的神经网络侧信道攻击方法.为筛选具有良好泛化效果的密钥字节泄露数据进行数据聚合,以AES-128算... 详细信息

基于深度学习的侧信道攻击需要针对密码算法的每一个密钥字节建模并训练,数据采集和模型训练开销大.针对该问题,提出一种基于多源数据聚合的神经网络侧信道攻击方法.为筛选具有良好泛化效果的密钥字节泄露数据进行数据聚合,以AES-128算法为例,先基于16个密钥字节的泄露数据训练16个单密钥字节模型,分别实现对16个密钥字节的恢复;其次,设计一种打分机制评估各单密钥字节模型的泛化效果,通过得分排序筛选出对各密钥字节恢复效果最好的单密钥字节模型;最后,以筛选模型所对应的各密钥字节泄露数据集构建多源数据聚合模型进行训练,实现密钥恢复.实验测试结果表明,多源数据聚合模型具有良好的泛化效果,有效提高了密钥恢复的准确率和效率,降低了恢复密钥所需的能量迹数量,其在采集能量迹较少的情况下依然具有较好的攻击效果.

关键词：侧信道攻击神经网络打分机制数据聚合数据标签

来源：评论

学校读者我要写书评

暂无评论

一种基于层次聚类的测试用例集约简方法

引用

北京邮电大学学报 2023年第4期46卷 9-14页

作者：朱瑞文王雅文林欢李帅赟吴彦芳北京邮电大学网络与交换技术国家重点实验室北京100876 广西密码学与信息安全重点实验室桂林541004

为降低测试用例集约简过程中故障检测能力的损失,减少偶然正确性现象对测试可靠性的不利影响。提出了一种基于层次聚类的测试用例集约简方法,使用欧氏距离计算测试用例的相似性,得出相异矩阵作为聚类的输入;另外,基于变异测试能够提高... 详细信息

为降低测试用例集约简过程中故障检测能力的损失,减少偶然正确性现象对测试可靠性的不利影响。提出了一种基于层次聚类的测试用例集约简方法,使用欧氏距离计算测试用例的相似性,得出相异矩阵作为聚类的输入;另外,基于变异测试能够提高测试用例集故障检测能力的特性,给出偶然正确性概率的计算公式,在结果簇中使用基于变异测试的测试用例选择算法获取约简后的测试用例集。实验结果表明,所提方法比充分的和其他不充分的测试用例约简方法分别降低了9.8%和12%的故障检测能力的损失。

关键词：层次聚类测试用例集约简变异测试偶然正确性故障检测能力

来源：评论

学校读者我要写书评

暂无评论

基于证书的抗连续泄露签名机制

引用

计算机学报 2022年第11期45卷 2363-2376页

作者：周彦伟马岿乔子芮杨波顾纯祥陕西师范大学计算机科学学院西安710062 河南省网络密码技术重点实验室郑州450052 广西密码学与信息安全重点实验室广西桂林541004

为进一步提升密码原语的安全性,近年来抵抗泄露攻击的密码机制相继被研究者提出.基于证书的密码体制在解决传统公钥基础设施中证书复杂管理问题的同时,也避免了身份基密码机制的密钥托管不足,上述优势使得该体制在实际环境中具有广泛的... 详细信息

为进一步提升密码原语的安全性,近年来抵抗泄露攻击的密码机制相继被研究者提出.基于证书的密码体制在解决传统公钥基础设施中证书复杂管理问题的同时,也避免了身份基密码机制的密钥托管不足,上述优势使得该体制在实际环境中具有广泛的应用前景,然而由于缺乏对该体制泄露容忍性的研究,制约了该机制在安全协议设计方面的应用推广.针对上述不足,为满足基于证书签名机制的抗泄露性需求,本文提出了基于证书的抗泄露签名机制的具体构造,并基于离散对数的困难性,在随机谕言机模型下使用分叉引理对本文方案的不可伪造性进行了形式化证明;由于未使用双线性映射运算,确保本文构造具有较高的计算效率.与现有相关机制的比较可知,在保持安全性可证明的基础上,本文构造为签名机制提供抵抗泄露攻击能力的同时,提升了相应的计算效率.此外,在上述基础方案之上,本文设计了基于证书的抗泄露聚合签名机制的具体构造,实现了同时完成多个签名的合法性验证目标,进一步提升了签名的合法性验证效率,上述优势确保本文构造能在实际应用中广泛使用,例如无线传感器网络等.

关键词：泄露容忍性基于证书的密码学基于证书的签名分叉引理

来源：评论

学校读者我要写书评

暂无评论

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案：

请选择收藏分类：

通借通还

建议与咨询 留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案： 新增检索档案 确定 取消

请选择收藏分类： 新增自定义分类 确定 取消

通借通还

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

请选择保存的检索档案：

请选择收藏分类：