CN113343175A - 一种自动化搜索spn型轻量级分组密码活跃s盒的快速方法 - Google Patents
一种自动化搜索spn型轻量级分组密码活跃s盒的快速方法 Download PDFInfo
- Publication number
- CN113343175A CN113343175A CN202110599621.6A CN202110599621A CN113343175A CN 113343175 A CN113343175 A CN 113343175A CN 202110599621 A CN202110599621 A CN 202110599621A CN 113343175 A CN113343175 A CN 113343175A
- Authority
- CN
- China
- Prior art keywords
- mode
- mask
- active
- box
- input
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F17/00—Digital computing or data processing equipment or methods, specially adapted for specific functions
- G06F17/10—Complex mathematical operations
- G06F17/16—Matrix or vector computation, e.g. matrix-matrix or matrix-vector multiplication, matrix factorization
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F17/00—Digital computing or data processing equipment or methods, specially adapted for specific functions
- G06F17/10—Complex mathematical operations
- G06F17/18—Complex mathematical operations for evaluating statistical data, e.g. average values, frequency distributions, probability functions, regression analysis
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Mathematical Physics (AREA)
- Data Mining & Analysis (AREA)
- Computational Mathematics (AREA)
- Mathematical Optimization (AREA)
- Theoretical Computer Science (AREA)
- Pure & Applied Mathematics (AREA)
- Mathematical Analysis (AREA)
- Algebra (AREA)
- Databases & Information Systems (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Operations Research (AREA)
- Probability & Statistics with Applications (AREA)
- Bioinformatics & Cheminformatics (AREA)
- Bioinformatics & Computational Biology (AREA)
- Life Sciences & Earth Sciences (AREA)
- Evolutionary Biology (AREA)
- Computing Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供一种自动化搜索SPN型轻量级分组密码活跃S盒的快速方法,包括如下步骤:步骤1,构造S盒、行移位SR以及列混淆矩阵M的差分模式和掩码模式的传播函数;步骤2,遍历非零明文差分模式和掩码模式,对于遍历时每一轮的轮函数,依次调用S盒、行移位SR以及列混淆矩阵M的差分模式和掩码模式的传播函数,并统计该轮的活跃S盒个数;步骤3,在最后一轮更新目前搜索到的活跃S盒个数,当遍历完所有差分模式和掩码模式以后,得到的活跃S盒个数即为相应轮数SPN型分组密码的最小活跃S盒个数。本发明中活跃S盒个数的下界是紧致的下界,并且本发明的搜索效率非常高,可以搜索任意轮SPN型轻量级分组密码的活跃S盒。
Description
技术领域
本发明涉及密码学技术领域,具体而言,涉及一种自动化搜索SPN型轻量级分组密码活跃S盒的快速方法。
背景技术
SPN型轻量级分组密码是指采用SPN结构的轻量级分组密码,SPN结构是目前分组密码广泛使用的一种密码结构,SPN结构中的S是指替换(Substitution)、P是指置换(Permutation)。许多著名的分组密码都采用这种结构,例如AES。SPN结构的每一轮都是由一个轮密钥控制的可逆非线性函数S和一个可逆线性变换P构成,其中P通常包含行移位和列混淆变换。因此,SPN型分组密码的轮函数包括:S盒变换、行移位、列混淆、轮密钥加。SPN型轻量级分组密码,通常使用基于字的设计,字长为4比特,非线性变换使用4比特S盒,行移位采用简单的拉线变换,列混淆矩阵使用4阶0-1矩阵或者轻量型MDS矩阵,SPN型分组密码的轮函数如图1所示。其中X、Y、Z和W分别表示轮函数的输入、S盒的输出、行移位的输出和列混淆的输出,Ki表示第i轮的轮密钥。
在密码分析领域中,差分分析和线性分析是分析迭代型分组密码最有效的两种分析方法,因此,抵抗差分分析和线性分析是设计分组密码要遵循的一条基本准则。评估分组密码抵抗差分分析和线性分析的安全性,常用的两种方法是:(1)寻找分组密码的最优差分特征和线性特征;(2)寻找分组密码的最小差分活跃S盒个数和线性活跃S盒个数。
最优差分特征和线性特征是指具有最大差分概率和线性概率的特征,搜索最优差分特征和线性特征需要确定每一轮的输入差分和输入掩码,以及相应的概率。寻找活跃S盒个数是搜索分组密码的差分模式和掩码模式,它不需要计算S盒具体的差分和掩码值,只要确定S盒是否活跃即可。
定义差分模式为:
则称u是该分组密码的一个输入差分模式。
定义掩码模式为:
则称v是该分组密码的一个输入掩码模式。
定义活跃S盒为:
对于双射S盒,如果其输入差分/掩码非零,则称这个S盒为差分/线性活跃S盒,否则称这个S盒不活跃。
使用最优差分特征概率和最优线性特征概率可以得到分组密码抵抗差分分析和线性分析的精确安全界,然而寻找最优差分特征和线性特征的计算复杂度非常高,当分组密码的分组长度较大或者迭代轮数较高时,通常无法找到最优差分特征和线性特征。使用活跃S盒个数得到的安全界虽然不如最优特征概率精确,但是它的计算复杂度非常低,对于分组长度为n比特,使用t比特S盒的分组密码,它将搜索的时间复杂度从降为因此,算法设计者通常采用计算最小活跃S盒个数的方法评估其安全性。
目前,学术界中常用的搜索活跃S盒的方法是基于混合整数线性规划(MixedInteger Linear Programming,简称MILP)的方法,该方法使用线性不等式组来描述分组密码的差分和掩码传播,然后通过专门的求解器Gurobi或者CPLEX进行求解。对于列混淆矩阵,MILP方法使用分支数建立不等式组来刻画差分和掩码传播过程。
定义分支数为:
Bd=minΔx≠0{Hw(Δx)+Hw(M·Δx)}。
线性扩散层的输出掩码为Γy,其线性分支数Bl定义为:
Bl=minΓy≠0{Hw(Γy)+Hw(MT·Γy)},
其中MT是矩阵M的转置矩阵。
当列混淆矩阵使用MDS矩阵的时候,MILP方法能得到最小活跃S盒个数的紧致下界,但是当列混淆矩阵使用0-1矩阵的时候,MILP方法得到的下界是不精确的。另外,当分组密码的迭代轮数较高时,需要非常多的变量和不等式,求解器在有限的时间内无法完成求解。因此,设计一种自动化搜索活跃S盒的快速方法对于评估密码算法的安全性具有重要意义,对于分组密码的设计具有较高实用价值和应用前景。
发明内容
本发明旨在提供一种自动化搜索SPN型轻量级分组密码活跃S盒的快速方法,以解决上述技术问题。
本发明提供的一种自动化搜索SPN型轻量级分组密码活跃S盒的快速方法,包括如下步骤:
步骤1,构造S盒、行移位SR以及列混淆矩阵M的差分模式和掩码模式的传播函数;
步骤2,遍历非零明文差分模式和掩码模式,对于遍历时每一轮的轮函数,依次调用S盒、行移位SR以及列混淆矩阵M的差分模式和掩码模式的传播函数,并统计每一轮的活跃S盒个数;
步骤3,在最后一轮更新目前搜索到的活跃S盒个数,当遍历完所有差分模式和掩码模式以后,得到的活跃S盒个数即为相应轮数SPN型分组密码的最小活跃S盒个数。
进一步的,步骤1中构造的S盒的差分模式和掩码模式的传播函数为:
如果S盒的输入差分模式为x,那么其输出差分模式为y=x;
如果S盒的输入掩码模式为x,那么其输出掩码模式为y=x。
进一步的,步骤1中构造的行移位SR的差分模式和掩码模式的传播函数为:
如果行移位SR的输入差分模式为x,那么其输出差分模式为y=SR(x);
如果行移位SR的输入掩码模式为x,那么其输出掩码模式为y=SR(x)。
进一步的,步骤1中构造的列混淆矩阵M的差分模式和掩码模式的传播函数为:
(1)通过遍历列混淆矩阵M的输入差分和输入掩码,构造该列混淆矩阵M的差分模式分布表MDDT和掩码模式分布表MMDT;
(2)通过对差分模式分布表MDDT和掩码模式分布表MMDT进行查表得到列混淆矩阵M的差分模式和掩码模式的传播函数:
如果列混淆矩阵M的输入差分模式为x,那么其输出差分模式为y=MDDT(x);
如果列混淆矩阵M的输入掩码模式为x,那么其输出掩码模式为y=MMDT(x)。
进一步的,所述列混淆矩阵M的差分模式分布表MDDT中,每一个输入差分模式对应的输出差分模式按照汉明重量从低到高的顺序排列;所述列混淆矩阵M的掩码模式分布表MMDT中,每一个输入掩码模式对应的输出掩码模式按照汉明重量从低到高的顺序排列。
进一步的,步骤2中遍历非零明文差分模式和掩码模式时,对于每一轮的轮函数,采用如下方式调用S盒、行移位SR以及列混淆矩阵M的差分模式和掩码模式的传播函数:
(1)对于S盒的差分模式和掩码模式的传播函数,由于S盒的差分模式和掩码模式的传播函数为单位变换,因此忽略;
(2)对于行移位SR的差分模式和掩码模式的传播函数,对其输入差分模式和输入掩码模式,直接通过查找行移位的置换表计算相应的输出差分模式和输出掩码模式;
(3)对于列混淆矩阵M的差分模式和掩码模式的传播函数,对其输入差分模式和输入掩码模式,通过对差分模式分布表MDDT和掩码模式分布表MMDT进行查表,得到相应的输出差分模式和输出掩码模式。
进一步的,所述遍历非零明文差分模式和掩码模式的方法为:按照汉明重量从低到高的顺序遍历非零明文差分模式和掩码模式。
综上所述,由于采用了上述技术方案,本发明的有益效果是:
1、本发明中活跃S盒个数的下界是紧致的下界;
2、本发明的搜索效率非常高,可以搜索任意轮SPN型轻量级分组密码的活跃S盒;
3、本发明可用于评估SPN型轻量级分组密码算法抵抗差分分析和线性分析的安全性,辅助轻量级分组密码的设计,具有较高的实用价值和应用前景。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为SPN型轻量级分组密码轮函数示意图。
图2为本发明实施例的自动化搜索SPN型轻量级分组密码活跃S盒的快速方法的流程图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。
因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例
如图2所示,本实施例提出一种自动化搜索SPN型轻量级分组密码活跃S盒的快速方法,包括如下步骤:
步骤1,构造S盒、行移位SR以及列混淆矩阵M的差分模式和掩码模式的传播函数;
1、S盒
对于S盒,如果输入差分模式或输入掩码模式为0,那么输出差分模式或输出掩码模式也为0;如果输入差分模式或输入掩码模式为1,那么输出差分模式或输出掩码模式也为1,反之亦然。由此,步骤1中构造的S盒的差分模式和掩码模式的传播函数为:
如果S盒的输入差分模式为x,那么其输出差分模式为y=x;
如果S盒的输入掩码模式为x,那么其输出掩码模式为y=x。
2、行移位SR
步骤1中构造的行移位SR的差分模式和掩码模式的传播函数为:
如果行移位SR的输入差分模式为x,那么其输出差分模式为y=SR(x);
如果行移位SR的输入掩码模式为x,那么其输出掩码模式为y=SR(x)。
3、列混淆矩阵M
步骤1中构造的列混淆矩阵M的差分模式和掩码模式的传播函数为:
(1)通过遍历列混淆矩阵M的输入差分和输入掩码,构造该列混淆矩阵M的差分模式分布表MDDT和掩码模式分布表MMDT;
对于列混淆矩阵M的差分模式分布表MDDT的构造方法,假设SPN型轻量级分组密码的列混淆矩阵M是一个4×4的可逆矩阵,记为:
其输入为x=[x0,x1,x2,x3]T,输出为y=[y0,y1,y2,y3]T:
其中,t的值通常为4或者8。记列混淆矩阵M的输入差分为输出差分为 输入差分模式为输出差分模式为ΔI=α0||α1||α2||α3,ΔO=β0||β1||β2||β3。列混淆矩阵M的差分模式分布表MDDT的构造算法如下:
所述列混淆矩阵M的差分模式分布表MDDT中,每一个输入差分模式对应的输出差分模式按照汉明重量从低到高的顺序排列。
对于列混淆矩阵M的掩码模式分布表MMDT构造方法,假设列混淆矩阵M的逆矩阵为M-1,输入掩码为输出掩码为输入掩码模式为输出掩码模式为ΓI=μ0||μ1||μ2||μ3,ΓO=v0||v1||v2||v3。列混淆矩阵M的掩码模式分布表MMDT的构造算法如下:
所述列混淆矩阵M的掩码模式分布表MMDT中,每一个输入掩码模式对应的输出掩码模式按照汉明重量从低到高的顺序排列。
(2)通过对差分模式分布表MDDT和掩码模式分布表MMDT进行查表得到列混淆矩阵M的差分模式和掩码模式的传播函数:
如果列混淆矩阵M的输入差分模式为x,那么其输出差分模式为y=MDDT(x);
如果列混淆矩阵M的输入掩码模式为x,那么其输出掩码模式为y=MMDT(x)。
步骤2,遍历非零明文差分模式和掩码模式,对于遍历时每一轮的轮函数,依次调用S盒、行移位SR以及列混淆矩阵M的差分模式和掩码模式的传播函数,并统计每一轮的活跃S盒个数。
其中,所述遍历非零明文差分模式和掩码模式的方法为:按照汉明重量从低到高的顺序遍历非零明文差分模式和掩码模式。则步骤2中遍历非零明文差分模式和掩码模式时,对于每一轮的轮函数,采用如下方式调用S盒、行移位SR以及列混淆矩阵M的差分模式和掩码模式的传播函数:
(1)对于S盒的差分模式和掩码模式的传播函数,由于S盒的差分模式和掩码模式的传播函数为单位变换,因此忽略;
(2)对于行移位SR的差分模式和掩码模式的传播函数,对其输入差分模式和输入掩码模式,直接通过查找行移位的置换表计算相应的输出差分模式和输出掩码模式;
(3)对于列混淆矩阵M的差分模式和掩码模式的传播函数,对其输入差分模式和输入掩码模式,通过对差分模式分布表MDDT和掩码模式分布表MMDT进行查表,得到相应的输出差分模式和输出掩码模式。
SPN型轻量级分组密码活跃S盒的搜索方法是一种深度优先的计算机搜索算法,对活跃S盒个数执行一种递归搜索。假设要搜索r轮最小活跃S盒个数Br(r≥3),已知第i轮的最小活跃S盒个数为Bi(1≤i≤r-1),r轮最小活跃S盒个数的初始估计值为最小活跃S盒包括差分活跃S盒和线性活跃S盒。
差分活跃S盒的搜索算法如下,在每一轮列混淆变换中需要查找差分模式分布表MDDT:
线性活跃S盒的搜索算法与差分活跃S盒的搜索算法类似,在每一轮列混淆变换中需要查找掩码模式分布表MMDT。
步骤3,在最后一轮更新目前搜索到的活跃S盒个数,当遍历完所有差分模式和掩码模式以后,得到的活跃S盒个数即为相应轮数SPN型分组密码的最小活跃S盒个数。
至此,本实施例实现了自动化搜索SPN型轻量级分组密码活跃S盒的快速方法,与现有自动化搜索方法相比,本发明的有益效果是:
1、本发明中活跃S盒个数的下界是紧致的下界;
2、本发明的搜索效率非常高,可以搜索任意轮SPN型轻量级分组密码的活跃S盒;
3、本发明可用于评估SPN型轻量级分组密码算法抵抗差分分析和线性分析的安全性,辅助轻量级分组密码的设计,具有较高的实用价值和应用前景。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (7)
1.一种自动化搜索SPN型轻量级分组密码活跃S盒的快速方法,其特征在于,包括如下步骤:
步骤1,构造S盒、行移位SR以及列混淆矩阵M的差分模式和掩码模式的传播函数;
步骤2,遍历非零明文差分模式和掩码模式,对于遍历时每一轮的轮函数,依次调用S盒、行移位SR以及列混淆矩阵M的差分模式和掩码模式的传播函数,并统计每一轮的活跃S盒个数;
步骤3,在最后一轮更新目前搜索到的活跃S盒个数,当遍历完所有差分模式和掩码模式以后,得到的活跃S盒个数即为相应轮数SPN型分组密码的最小活跃S盒个数。
2.根据权利要求1所述的自动化搜索SPN型轻量级分组密码活跃S盒的快速方法,其特征在于,步骤1中构造的S盒的差分模式和掩码模式的传播函数为:
如果S盒的输入差分模式为x,那么其输出差分模式为y=x;
如果S盒的输入掩码模式为x,那么其输出掩码模式为y=x。
3.根据权利要求2所述的自动化搜索SPN型轻量级分组密码活跃S盒的快速方法,其特征在于,步骤1中构造的行移位SR的差分模式和掩码模式的传播函数为:
如果行移位SR的输入差分模式为x,那么其输出差分模式为y=SR(x);
如果行移位SR的输入掩码模式为x,那么其输出掩码模式为y=SR(x)。
4.根据权利要求3所述的自动化搜索SPN型轻量级分组密码活跃S盒的快速方法,其特征在于,步骤1中构造的列混淆矩阵M的差分模式和掩码模式的传播函数为:
(1)通过遍历列混淆矩阵M的输入差分和输入掩码,构造该列混淆矩阵M的差分模式分布表MDDT和掩码模式分布表MMDT;
(2)通过对差分模式分布表MDDT和掩码模式分布表MMDT进行查表得到列混淆矩阵M的差分模式和掩码模式的传播函数:
如果列混淆矩阵M的输入差分模式为x,那么其输出差分模式为y=MDDT(x);
如果列混淆矩阵M的输入掩码模式为x,那么其输出掩码模式为y=MMDT(x)。
5.根据权利要求4所述的自动化搜索SPN型轻量级分组密码活跃S盒的快速方法,其特征在于,所述列混淆矩阵M的差分模式分布表MDDT中,每一个输入差分模式对应的输出差分模式按照汉明重量从低到高的顺序排列;所述列混淆矩阵M的掩码模式分布表MMDT中,每一个输入掩码模式对应的输出掩码模式按照汉明重量从低到高的顺序排列。
6.根据权利要求5所述的自动化搜索SPN型轻量级分组密码活跃S盒的快速方法,其特征在于,步骤2中遍历非零明文差分模式和掩码模式时,对于每一轮的轮函数,采用如下方式调用S盒、行移位SR以及列混淆矩阵M的差分模式和掩码模式的传播函数:
(1)对于S盒的差分模式和掩码模式的传播函数,由于S盒的差分模式和掩码模式的传播函数为单位变换,因此忽略;
(2)对于行移位SR的差分模式和掩码模式的传播函数,对其输入差分模式和输入掩码模式,直接通过查找行移位的置换表计算相应的输出差分模式和输出掩码模式;
(3)对于列混淆矩阵M的差分模式和掩码模式的传播函数,对其输入差分模式和输入掩码模式,通过对差分模式分布表MDDT和掩码模式分布表MMDT进行查表,得到相应的输出差分模式和输出掩码模式。
7.根据权利要求5或6所述的自动化搜索SPN型轻量级分组密码活跃S盒的快速方法,其特征在于,所述遍历非零明文差分模式和掩码模式的方法为:按照汉明重量从低到高的顺序遍历非零明文差分模式和掩码模式。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110599621.6A CN113343175B (zh) | 2021-05-31 | 2021-05-31 | 一种自动化搜索spn型轻量级分组密码活跃s盒的快速方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110599621.6A CN113343175B (zh) | 2021-05-31 | 2021-05-31 | 一种自动化搜索spn型轻量级分组密码活跃s盒的快速方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113343175A true CN113343175A (zh) | 2021-09-03 |
CN113343175B CN113343175B (zh) | 2022-05-27 |
Family
ID=77472460
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110599621.6A Active CN113343175B (zh) | 2021-05-31 | 2021-05-31 | 一种自动化搜索spn型轻量级分组密码活跃s盒的快速方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113343175B (zh) |
Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102648600A (zh) * | 2009-11-13 | 2012-08-22 | 法国电信教育集团-巴黎电信学院 | 由定制的掩蔽保护的低复杂度电子电路 |
US20120254625A1 (en) * | 2011-03-30 | 2012-10-04 | Apple Inc. | Protecting states of a cryptographic process using group automorphisms |
CN103795527A (zh) * | 2014-03-03 | 2014-05-14 | 重庆大学 | 防止基于功耗分析攻击aes算法的软件掩码防护方案 |
CN104158796A (zh) * | 2014-07-11 | 2014-11-19 | 中国科学院信息工程研究所 | 分组密码抗线性攻击安全性的评估方法 |
CN104852795A (zh) * | 2015-05-05 | 2015-08-19 | 国家密码管理局商用密码检测中心 | 一种轮输出为布尔掩码的zuc序列密码算法掩码防护方法 |
CN106027226A (zh) * | 2016-05-13 | 2016-10-12 | 西安电子科技大学 | 一种分组密码相关密钥不可能差分路径的搜索方法 |
CN107395347A (zh) * | 2017-08-04 | 2017-11-24 | 桂林电子科技大学 | 对称密码系统代数次数评估新方法 |
CN108234107A (zh) * | 2016-12-21 | 2018-06-29 | 国民技术股份有限公司 | 一种带仿射掩码的s盒变换方法及装置 |
CN110572255A (zh) * | 2019-09-26 | 2019-12-13 | 衡阳师范学院 | 轻量级分组密码算法Shadow实现方法、装置及计算机可读介质 |
US20200044822A1 (en) * | 2018-08-03 | 2020-02-06 | Arris Enterprises Llc | Method and apparatus for improving the speed of advanced encryption standard (aes) decryption algorithm |
CN112636899A (zh) * | 2020-09-21 | 2021-04-09 | 中国电子科技集团公司第三十研究所 | 一种轻量化s盒设计方法 |
-
2021
- 2021-05-31 CN CN202110599621.6A patent/CN113343175B/zh active Active
Patent Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102648600A (zh) * | 2009-11-13 | 2012-08-22 | 法国电信教育集团-巴黎电信学院 | 由定制的掩蔽保护的低复杂度电子电路 |
US20120254625A1 (en) * | 2011-03-30 | 2012-10-04 | Apple Inc. | Protecting states of a cryptographic process using group automorphisms |
CN103795527A (zh) * | 2014-03-03 | 2014-05-14 | 重庆大学 | 防止基于功耗分析攻击aes算法的软件掩码防护方案 |
CN104158796A (zh) * | 2014-07-11 | 2014-11-19 | 中国科学院信息工程研究所 | 分组密码抗线性攻击安全性的评估方法 |
CN104852795A (zh) * | 2015-05-05 | 2015-08-19 | 国家密码管理局商用密码检测中心 | 一种轮输出为布尔掩码的zuc序列密码算法掩码防护方法 |
CN106027226A (zh) * | 2016-05-13 | 2016-10-12 | 西安电子科技大学 | 一种分组密码相关密钥不可能差分路径的搜索方法 |
CN108234107A (zh) * | 2016-12-21 | 2018-06-29 | 国民技术股份有限公司 | 一种带仿射掩码的s盒变换方法及装置 |
CN107395347A (zh) * | 2017-08-04 | 2017-11-24 | 桂林电子科技大学 | 对称密码系统代数次数评估新方法 |
US20200044822A1 (en) * | 2018-08-03 | 2020-02-06 | Arris Enterprises Llc | Method and apparatus for improving the speed of advanced encryption standard (aes) decryption algorithm |
CN110572255A (zh) * | 2019-09-26 | 2019-12-13 | 衡阳师范学院 | 轻量级分组密码算法Shadow实现方法、装置及计算机可读介质 |
CN112636899A (zh) * | 2020-09-21 | 2021-04-09 | 中国电子科技集团公司第三十研究所 | 一种轻量化s盒设计方法 |
Non-Patent Citations (6)
Title |
---|
LIU ZHENGBIN 等: "The Security of SIMON-like Ciphers Against Linear Cryptanalysis", 《IACR CRYPTOL》 * |
SUN BING 等: "New insights on AES-like SPN ciphers", 《ANNUAL INTERNATIONAL CRYPTOLOGY CONFERENCE》 * |
孙兵 等: "结构密码分析", 《密码学报》 * |
李瑞林: "分组密码的分析与设计", 《中国优秀博硕士学位论文全文数据库(博士)信息科技辑》 * |
袁征 等: "轻量级分组密码PRINCE算法的Biclique分析", 《密码学报》 * |
韩国勇: "分组密码算法的若干安全性分析方法研究", 《中国优秀博硕士学位论文全文数据库(博士)信息科技辑》 * |
Also Published As
Publication number | Publication date |
---|---|
CN113343175B (zh) | 2022-05-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Cid et al. | Boomerang connectivity table: a new cryptanalysis tool | |
Xiang et al. | Applying MILP method to searching integral distinguishers based on division property for 6 lightweight block ciphers | |
US4275265A (en) | Complete substitution permutation enciphering and deciphering circuit | |
Demirtaş | A new RGB color image encryption scheme based on cross-channel pixel and bit scrambling using chaos | |
CN104158796B (zh) | 分组密码抗线性攻击安全性的评估方法 | |
Zong et al. | Milp-aided related-tweak/key impossible differential attack and its applications to qarma, joltik-bc | |
Zhao et al. | Algebraic Cryptanalysis Scheme of AES‐256 Using Gröbner Basis | |
Zhao et al. | Truncated differential cryptanalysis of PRINCE | |
Zhang et al. | Security of SM4 against (related-key) differential cryptanalysis | |
Chong et al. | Block color image encryption algorithm based on elementary cellular automata and DNA sequence operations | |
Elmoasry et al. | Numerical Scheme for Finding Roots of Interval‐Valued Fuzzy Nonlinear Equation with Application in Optimization | |
CN113343175B (zh) | 一种自动化搜索spn型轻量级分组密码活跃s盒的快速方法 | |
ElSheikh et al. | On MILP-based automatic search for bit-based division property for ciphers with (large) linear layers | |
Mourouzis et al. | Advanced differential cryptanalysis of reduced-round SIMON64/128 using large-round statistical distinguishers | |
Luo et al. | Improvements for finding impossible differentials of block cipher structures | |
Li et al. | Direct constructions of (involutory) MDS matrices from block vandermonde and cauchy-like matrices | |
Baksi | New insights on differential and linear bounds using mixed integer linear programming (full version) | |
Shan et al. | Related-key differential attack on round reduced RECTANGLE-80 | |
Shi et al. | A correlation attack on full SNOW-V and SNOW-Vi | |
Zajac et al. | Cryptographic properties of small bijective S-boxes with respect to modular addition | |
Lanzenberger et al. | Coupling of random systems | |
Alekseychuk et al. | Cryptographic properties of a new national encryption standard of Ukraine | |
Li et al. | Integral analysis of GRANULE and ESF block ciphers based on MILP | |
JP3907976B2 (ja) | F関数内部にspn構造を用いた演算装置および演算方法 | |
CN113691364A (zh) | 一种基于位片技术的动态s盒分组密码的加密及解密方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |