-
公开(公告)号:CN117560140A
公开(公告)日:2024-02-13
申请号:CN202311836613.4
申请日:2023-12-28
Applicant: 桂林电子科技大学
IPC: H04L9/06
Abstract: 本发明公开了一种基于RISC‑V的SM3密码算法优化方法,该方法基于RISC‑V密码学扩展指令中的sm3p0和sm3p1指令,用Verilog代码描述生成对应的逻辑电路,设计SM3指令功能单元,然后将其集成到开源RISC‑V处理器,使得处理器硬件面积大约增加10%,SM3算法的吞吐量至少提高1倍。在消息扩展过程使用SM3指令功能单元执行sm3p1指令,n个消息分组能减少364×n条指令;在迭代压缩过程使用SM3指令功能单元执行sm3p0指令,n个消息分组能减少448×n条指令。
-
公开(公告)号:CN107395347A
公开(公告)日:2017-11-24
申请号:CN201710659243.X
申请日:2017-08-04
Applicant: 桂林电子科技大学
CPC classification number: H04L9/0816 , H04L9/002 , H04L9/0618 , H04L9/065
Abstract: 本发明公开了一种对称密码系统代数次数评估新方法,利用对对称密码系统代数次数的迭代评估,扩展了一种新的对代数次数精确评估的优化算法。基于这个算法框架,提出一种寻找代数次数下界并且具体有效的算法。该算法不仅可以快速评估计算,而且可以对分析轮数进行准确评估,也是第一个用于有效精确评估对称密码系统代数次数的下界。若取值适当,不仅可以计算出布尔函数代数次数的下界,甚至可以输出布尔函数的最大项。它也可应用于密钥恢复攻击和更多的加密基元。因此,代数次数的精确评估对设计或分析对称密码系统均有十分重要的意义。
-
公开(公告)号:CN106788979A
公开(公告)日:2017-05-31
申请号:CN201611265264.5
申请日:2016-12-30
Applicant: 桂林电子科技大学
Abstract: 本发明公开了一种密码S盒评估新方法,引入S盒的局部线性关系分解以及局部二次关系分解概念,根据局部线性检测模块的输出和局部二次检测模块的输出对S盒进行评估,如果对于局部线性检测模块的输出C2中存储的数的和与相差较少,说明S盒的代数结构较好;如果局部线性检测模块的输出C2中存储的数的和与相差较大,说明S盒的代数结构较差;对于局部二次检测模块的输出D2,如果D2[i]的值较大,而i的值较小,如i=4或5,说明S盒的代数结构较差;如果D2[i]的值较大,但是i的值也较大,如i=6,说明S盒的代数结构较好。该方法如果应用到密码算法S盒的设计中,将会避免S盒在代数结构上的缺陷,对设计安全性较高的S盒具有很重要的意义。
-
公开(公告)号:CN119254424A
公开(公告)日:2025-01-03
申请号:CN202411331780.8
申请日:2024-09-24
Applicant: 桂林电子科技大学
IPC: H04L9/08
Abstract: 本发明公开一种精确恢复Atom算法超级多项式的装置及方法,所述装置包含四个模块分别为:模型变量设置模块、Atom算法两子集可分性传播模型构建模块、三子集可分性传播模型构建模块、超级多项式代数性质检测模块。本发明方法结合两子集可分性技术和三子集可分性技术,利用两子集可分性技术构建的传播模型和三子集可分性技术构建的传播模型,再对其设置模型变量,最后进行求解,同时构建超级多项式代数性质检测模块对超级多项式进行精确恢复。此方法可以提高精确恢复Atom算法超级多项式的效率,降低时间复杂度,很大程度上节省了时间成本。
-
公开(公告)号:CN119172055A
公开(公告)日:2024-12-20
申请号:CN202411324930.2
申请日:2024-09-23
Applicant: 桂林电子科技大学
Abstract: 本发明公开了基于FSR与四阶CA的流密码实现方法,包括设计流密码算法结构,LFSR与NFSR的部件设计,设置寄存器更新的CA规则,设计密钥流生成函数,算法初始化,生成密钥流,算法加解密。使用CA规则来更新寄存器,在算法运行的各个阶段每一个内部状态位均为按位反馈位;初始加载阶段使用初始密钥和初始向量加载LFSR与NFSR,LFSR的剩余比特使用初始密钥扩展填充;密钥流初始化阶段使用32轮迭代,密钥与向量充分混淆在寄存器内部状态之中。本发明使用四阶CA规则结合寄存器的设计为密码算法提供良好的微分特性和非线性,在初始化阶段使用密钥扩展填充LFSR,能够有效抵抗差分分析、故障攻击等。
-
Patent Agency Ranking
公开(公告)号:CN120074806A
公开(公告)日:2025-05-30
申请号:CN202510232646.0
申请日:2025-02-28
Applicant: 桂林电子科技大学
IPC: H04L9/06
Abstract: 本发明公开了一种面向比特的MILP不可能Boomerang攻击新方法。对4比特S盒的分组密码算法,对其线性与非线性组件构建比特级概率为1的差分传播约束刻画,基于BCT表构建矛盾,可搜索到同轮数下多条不同矛盾点的不可能Boomerang区分器;再对区分器前后进行扩展,构建一个给定不可能Boomerang区分器下的密钥恢复模型。通过将各阶段时间复杂度计算纳入模型中,标记S盒的固定差分以及统计猜测S盒涉及子密钥时的过滤比特,最后设置平衡各阶段复杂度的约束,通过求解该模型可得到最小总体时间复杂度,该方法适用于相关密钥或者相关可调情况下不可能Boomerang攻击的区分器以及密钥恢复攻击的搜索。
-
公开(公告)号:CN118944856A
公开(公告)日:2024-11-12
申请号:CN202411240884.8
申请日:2024-09-05
Applicant: 桂林电子科技大学
Abstract: 本发明公开了一种Ascon认证加密算法的组合门限掩码防护方法,将门限实现与基于交换的感染技术相结合,包括如下步骤:构造Ascon算法的二阶门限实现;将构造的二阶门限掩码完全复制一份作为冗余掩码;通过本发明提出的交换比特共享选取算法减少了基于复制的交换技术使用的额外随机数数量,同时对选取的部分共享进行交换。本方法的优势在于能够使Ascon算法有效抵御二阶功耗攻击和一阶差分故障攻击,仅需要使用了较少的额外随机数以及较小的电路实现面积,可以显著减少其硬件实现开销成本。
-
公开(公告)号:CN118802110A
公开(公告)日:2024-10-18
申请号:CN202310396041.6
申请日:2023-04-14
Applicant: 桂林电子科技大学
Abstract: 本发明涉及信息安全属于计算机领域,具体是指一种基于求解器确定Grain128a算法立方体的方法及设备,该方法包括如下步骤,S1,构建Grain128a密码算法的可分性质传播模型;S2,检测超级多项式的代数次数上界,在Grain128a密码算法的可分性传播模型的基础上,通过添加最大值检测模块#imgabs0#从而检测当前选择的立方体所对应的超级多项式的代数次数上界,ki为第i比特的密钥对应的模型变量;S3,自动搜索最优立方索引,添加贪婪算法模块,直到超级多项式代数次数上界达到需求,则停止搜索,相对现有技术,本发明的方法将启发式算法与可分性结合,减少了搜索空间,达到提高工作效率的效果,该方法在对称密码算法的安全性分析领域具有非常广泛的应用。
-
公开(公告)号:CN117592130A
公开(公告)日:2024-02-23
申请号:CN202311632714.X
申请日:2023-12-01
Applicant: 桂林电子科技大学
Abstract: 本发明公开了一种易于乘法零检验的任意阶算术掩码方法及装置,该方法将算术掩码转换为乘法掩码的方法,实现了快速实现零检验。在此基础上,通过随机数复用的方法,减少了n个掩码方案中需要额外引入的随机数数量(n为算术掩码阶数),保证算法能够有效抵御n阶功耗攻击的同时,降低模块的时间消耗,从而降低了乘法零检验的时间消耗,进而降低掩码CRYSTALS‑KYBER算法的时间消耗。
-
公开(公告)号:CN116938437A
公开(公告)日:2023-10-24
申请号:CN202311004320.X
申请日:2023-08-10
Applicant: 桂林电子科技大学
Abstract: 本发明公开了一种基于最小猜测基的密钥恢复方法,该方法用于密钥恢复阶段,根据密钥编排和猜测的密钥比特,加入新的等价关系构建更加完备的连接关系,有效补全对密钥编排的刻画;并设置新的初始约束,将最小猜测基中的元素限制在密钥恢复过程所涉及到的密钥比特中,最终得到MILP模型;用求解器对模型求解得到最小猜测基,完成密钥恢复攻击。本发明方法通过加入等价关系和新的初始约束对原有的MILP最小猜测基搜索模型进行改进,可以更加快速地搜索最小猜测基。本发明方法准确度高,适用于所有对称密码算法密钥恢复攻击中最小猜测基的搜索,通过最小猜测基能够有效降低密钥恢复攻击的复杂度。
-
-
-
-
-
-
-
-
-
Search Results
20
records
(took 0.01 seconds)
