申兵
- 作品数:7 被引量:12H指数:2
- 供职机构:中国电子科技集团公司第三十研究所更多>>
- 发文基金:国家自然科学基金国防科技保密通信重点实验室基金四川省科技计划项目更多>>
- 相关领域:电子电信自动化与计算机技术更多>>
- Trivium序列密码的线性性质和代数性质
- 2013年
- Trivium是C.De Canniere和B.Preneel在2005年为欧洲eSTREAM项目设计的序列密码,Trivium被选为最终的7个算法之一。Trivium的内部状态为288比特,密钥长度为80比特。文中给出Trivium的分组密码迭代模型,在这个模型下,利用计算程序得出了Trivium各轮输出关于内部状态的线性逼近及其线性逼近概率,当初始化轮数超过246时,其输出关于输入的线性逼近概率不大于1/2+2^(-41)。利用计算机搜索程序,给出Trivium在轮的代数方程规模,利用1 152个输出比特,得到的二次方程组包含6788个变量、11 232个方程,从实验上证明了Trivium算法能抗线性攻击和代数攻击。
- 申兵霍家佳
- 关键词:代数攻击
- 单圈函数序列研究被引量:1
- 2011年
- 在流密码的设计中,通常要用一个随机源。常用线性反馈移位寄存器作为随机源。在Klimov A和Shamir A提出单圈T函数的概念后,许多学者在设计流密码时用单圈T函数作为随机源。为了得到新的随机源,单圈T函数的概念被扩展,单圈函数和单圈函数序列的概念被定义,单圈函数序列的最小周期被计算,有限域上分圆多项式的表达式被给出,与分圆多项式相关的两个定理被介绍。以这两个定理为基础,单圈函数序列的线性复杂度的下界被推导,猜测在许多情况下,单圈函数序列的线性复杂度远远大于这个下界。
- 谯通旭祝世雄张文政申兵
- 关键词:分圆多项式线性复杂度
- 函数全局雪崩特征的推广被引量:2
- 2014年
- ZHANG Xian-Mo和ZHENG Yu-liang提出单输出布尔函数f的全局雪崩特征的概念,并且给出单输出布尔函数雪崩特征的平方和指标σf与绝对指标Δf的上下界。周宇等将上面的概念作了推广,提出了两个单输出布尔函数f和g全局雪崩特征的概念。他们给出了两个函数全局雪崩特征的平方和指标σf,g与绝对指标Δf,g。将GF(2)变为剩余类环Zq和将单输出变为多输出,可以进一步推广上述两个指标。设f和g是Znq到Zmq的函数,定义指标ξf,g和ρf,g,给出了ξf,g和ρf,g的上界和下界。
- 谯通旭申兵吉庆兵王坚张文政
- 关键词:剩余类环
- 单圈T函数序列与M序列研究被引量:4
- 2013年
- 在SETA 2006会议上,ZHANG Wenying和WUChuan-kun对关于变元数n=2t的单圈T函数序列的线性复杂度进行了计算。计算任意变元数的单圈T函数序列的线性复杂度和1-错线性复杂度,并且证明任意变元数为n的单圈T函数序列的最小周期为n2n。进一步推出变元数n=2t的单圈T函数序列的2n-1-错线性复杂度为n2n-2+n-1。推出的另一个结果是当n大于1时,变元数为n的单圈T函数序列不可能为M序列。最后,研究单圈函数序列与M序列之间的关系。
- 谯通旭祝世雄王运兵申兵
- 关键词:M序列线性复杂度
- 动态S盒的密码性质被引量:2
- 2014年
- 刘国强和金晨辉给出了动态S盒差分概率的定义,分析了其不可能差分的特性、最大差分概率的上界及可达性,这是首个从动态S盒的概念和性质方面的研究。沿着这个方向,本文给出动态线性概率、动态非线性度、动态代数次数、动态代数免疫阶等定义,分析了这些动态性能指标的界及可达性,并用仿真模拟的方法验证了定义的合理性和定理的正确性,同时还分析了动态S盒的性能随规模变化的规律。
- 申兵霍家佳
- 有限域小波变换的密码学性质简评被引量:1
- 2013年
- 随着信息技术的发展,设计一种适用于可便携设备、无线传感器等硬件资源有限的设备,具有低复杂度的密码算法至关重要,基于有限域小波变换的密码算法在这种应用前景下应运而生。有限域小波变换是继实数、复数小波变换的研究后,对小波变换研究的一个新分支,研究了现有的基于有限域小波变换的密码算法,总结了有限域小波变换的密码学性质:对称性和不相关性,可以利用提升方法构造非线性有限域小波系统。
- 熊玲申兵王金波
- 关键词:对称性非线性
- Gimli认证加密方案的不可能差分分析被引量:3
- 2022年
- Gimli是美国国家标准与技术研究院发起的轻量级加密算法标准第二轮候选算法。当前,Gimli的安全性分析主要针对Gimli置换、Gimli杂凑函数、Gimli带有关联数据的认证加密方案等。Gimli认证加密方案总体采用sponge结构,适用于受限环境下的数据加密场景。目前对Gimli认证加密方案的状态恢复攻击最好结果是9轮,时间复杂度为2^(190),数据复杂度为2^(192)。为了评估这种方案抵抗不可能差分分析的能力,根据Gimli置换设计了一个差分传播系统,找到了适用于分析sponge结构认证加密方案的7轮不可能差分,此不可能差分仅限制了1 bit输出差分的取值,可显著地降低状态恢复阶段的时间复杂度与数据复杂度。将7轮不可能差分向前扩展4轮,成功实现了对11轮Gimli认证加密方案的状态恢复攻击。在状态恢复阶段,基于Gimli置换前两轮的弱扩散性,将2^(128)的密钥猜测量缩小为2个2^(64)密钥猜测量,此状态恢复攻击的时间复杂度约为2^(110)次加密,数据复杂度约为2^(52.5),优于现有公开文献中对Gimli认证加密方案的状态恢复攻击结果。
- 谭豪申兵苗旭东张文政
- 关键词:认证加密方案