公开(公告)号：CN111756521A

公开(公告)日：2020-10-09

申请号：CN202010592794.0

申请日：2020-06-25

Applicant: 桂林电子科技大学 ,  国家工业信息安全发展研究中心

Inventor： 武小年 ,  郝志强 ,  陈雪鸿 ,  李俊 ,  孙亚平 ,  韦永壮 ,  张润莲

IPC: H04L9/06

Abstract: 本发明公开了基于Feistel-SP结构的密码S盒设计方法，步骤包括：选择4比特最优密码S盒样本；设计8比特S盒构造方案；对构造的8比特S盒进行自动搜索；测试所搜索出来的密码S盒。基于所选择的4比特密码S盒的密码性质，可以知道新构造的8比特S盒的密码性质，有利于分析8比特S盒的密码性质，从而搜索出具有良好密码学性质的8比特S盒。经典密码算法AES的8比特S盒实现成本需要115个等效门，而最优4比特S盒的实现成本不到40个等效门，4比特S盒占用的内存和需要的等效门数远低于8比特S盒，实现几个小的4比特S盒比实现一个大的8比特S盒所需要的资源更少。因此，本发明设计的8比特S盒的硬件实现成本相对更低。

公开(公告)号：CN109005025A

公开(公告)日：2018-12-14

申请号：CN201810754002.8

申请日：2018-07-11

Applicant: 桂林电子科技大学

Inventor： 韦永壮 ,  刘晓强 ,  武小年

IPC: H04L9/06

Abstract: 本发明公开了一种面向散列函数的卷积压缩方法，将输入的消息依次经过消息预处理模块、消息填充模块、消息存储模块、初态填充模块、卷积压缩模块、字节替换模块、移位混淆模块和截断压缩模块处理。采用新的卷积压缩的方式，处理后的消息在进行迭代操作时，对存储状态会进行特殊的填充处理，改变了数据的宽度，破坏了内部结构的对称性；然后对内部数据存储状态进行卷积压缩，将处理后的数据进行字节替换、移位混淆，打破了数据在字节及三维位置上的规律。本发明增强了填充的效率，首次对存储状态进行填充、压缩操作，提高了存储数据的混淆性，并使得内部状态更加紧凑，以节约硬件面积，迭代过程设计简洁，适用于小信息的散列平台。

公开(公告)号：CN107395347A

公开(公告)日：2017-11-24

申请号：CN201710659243.X

申请日：2017-08-04

Applicant: 桂林电子科技大学

Inventor： 韦永壮 ,  史佳利 ,  叶涛 ,  武小年 ,  张润莲

IPC: H04L9/08 ,  H04L9/06 ,  H04L9/00

CPC classification number: H04L9/0816 ,  H04L9/002 ,  H04L9/0618 ,  H04L9/065

Abstract: 本发明公开了一种对称密码系统代数次数评估新方法，利用对对称密码系统代数次数的迭代评估，扩展了一种新的对代数次数精确评估的优化算法。基于这个算法框架，提出一种寻找代数次数下界并且具体有效的算法。该算法不仅可以快速评估计算，而且可以对分析轮数进行准确评估，也是第一个用于有效精确评估对称密码系统代数次数的下界。若取值适当，不仅可以计算出布尔函数代数次数的下界，甚至可以输出布尔函数的最大项。它也可应用于密钥恢复攻击和更多的加密基元。因此，代数次数的精确评估对设计或分析对称密码系统均有十分重要的意义。

公开(公告)号：CN106788979A

公开(公告)日：2017-05-31

申请号：CN201611265264.5

申请日：2016-12-30

Applicant: 桂林电子科技大学

Inventor： 韦永壮 ,  赵颖 ,  叶涛 ,  史佳利 ,  丁勇

IPC: H04L9/06 ,  G06F21/60

Abstract: 本发明公开了一种密码S盒评估新方法，引入S盒的局部线性关系分解以及局部二次关系分解概念，根据局部线性检测模块的输出和局部二次检测模块的输出对S盒进行评估，如果对于局部线性检测模块的输出C2中存储的数的和与相差较少，说明S盒的代数结构较好；如果局部线性检测模块的输出C2中存储的数的和与相差较大，说明S盒的代数结构较差；对于局部二次检测模块的输出D2，如果D2[i]的值较大，而i的值较小，如i=4或5，说明S盒的代数结构较差；如果D2[i]的值较大，但是i的值也较大，如i=6，说明S盒的代数结构较好。该方法如果应用到密码算法S盒的设计中，将会避免S盒在代数结构上的缺陷，对设计安全性较高的S盒具有很重要的意义。

公开(公告)号：CN103166753A

公开(公告)日：2013-06-19

申请号：CN201310098769.7

申请日：2013-03-26

Applicant: 桂林电子科技大学

Inventor： 丁勇 ,  韦永壮 ,  丁继强 ,  官秀国 ,  李新国

IPC: H04L9/08

Abstract: 本发明公开一种4个非线性驱动的轻量级流密码加密方法，其仅采用面向比特的异或和与运算运算，内部操作容易实现；借鉴分组密码的多轮迭代思想，对初始化内部向量进行“多轮”比特混合置乱操作，从而能够快速达到置乱效果；新引入“分区交替扩散”和“多层混淆”的技术,快速完成种子密钥比特间混淆和扩散效果；所选的4个非线性驱动部件具有稳固的密码学性质以抵抗多种攻击；密钥生成阶段新引入双二次项进行非线性置乱，有效抵抗传统的内部状态恢复攻击；种子密钥长度为88比特具有高安全强度；算法简洁、容易软、硬件平行实现，特别适合资源受限环境下使用，比如无限传感器网络等；实现的存储代价小。

公开(公告)号：CN116055028B

公开(公告)日：2025-04-11

申请号：CN202310054637.8

申请日：2023-02-03

Applicant: 桂林电子科技大学

Inventor： 武小年 ,  李金林 ,  张润莲 ,  韦永壮

IPC: H04L9/00 ,  H04L9/06 ,  G06N3/0464 ,  G06N3/08

Abstract: 本发明公开了一种针对仿射掩码防护方案的混合侧信道攻击方法，包括以下步骤：（1）能量迹数据获取；（2）对训练集能量迹进行数据标签；（3）建立并训练稠密卷积神经网络模型；（4）基于稠密卷积神经网络恢复乘法掩码字节；（5）基于Scatter方法恢复密钥。本发明方法通过深度学习结合Scatter攻击方法，先将针对掩码防护的密码算法的二阶功耗攻击降为一阶功耗攻击，再采用Scatter方法完成攻击，使得本发明方法针对被掩码防护密码算法的攻击复杂度大大降低，并降低了的攻击难度，提高了攻击的成功率，并可以有效地完成对增加了仿射掩码防护方案密码算法的攻击。

公开(公告)号：CN119249457A

公开(公告)日：2025-01-03

申请号：CN202411451382.X

申请日：2024-10-17

Applicant: 桂林电子科技大学

Inventor： 李灵琛 ,  陈佐甲 ,  戴一鸣 ,  韦永壮 ,  叶涛

IPC: G06F21/60 ,  G06F16/953 ,  G06N3/084

Abstract: 本发明公开基于miss‑from‑the‑middle与MILP的And‑RX结构零相关线性区分器搜索方法，将MILP建模应用miss‑from‑the‑middle技术上，构建出了以模型可解为判定条件的零相关线性区分器搜索方法。解决了以模型无解为判定条件搜索模型无法遍历所有搜索空间的限制，同时也考虑了由间接矛盾原因产生的零相关线性区分器，使得新模型下能搜索到轮数更长且数量更多的有效零相关线性区分器。本发明方法的准确度高，在搜索出零相关线性区分器的同时，能够给出其准确的间接矛盾发生位置，排除了基于模型无解产生的误判情况，且避免了手动推导基于零相关线性区分器间接矛盾位置的繁琐过程。

公开(公告)号：CN115225255B

公开(公告)日：2025-01-03

申请号：CN202210866087.5

申请日：2022-07-22

Applicant: 桂林电子科技大学

Inventor： 韦永壮 ,  李珂悫 ,  武小年

IPC: H04L9/06 ,  H04L9/08

Abstract: 本发明公开了一种面向多平台的密码算法PASSERO的实现方法，PASSERO是对ROCCA算法结构的改进算法，PASSERO在初始化时，在单密钥设置下以MILP求解器测的第1轮活跃S盒数量下界比ROCCA算法第4轮活跃S盒数量下界多4个，第2轮比ROCCA算法第8轮多35个，第3轮比ROCCA算法第12轮多53个，因此，PASSERO轮函数即使设置为5轮，其依然能很好地抵抗差分攻击，且抵抗差分攻击的安全性高于ROCCA算法；类似ROOCA的安全分析，PASSERO也可以有效抵抗伪造攻击、积分攻击和状态恢复攻击。在资源受限环境中，本发明所述的PASSERO算法使用固定切片AES技术大大提高了数据加解密的实现速度。在资源充足环境中，本发明所述的PASSERO算法使用SIMD指令部分提高数据加解密的实现速度。

公开(公告)号：CN115314206B

公开(公告)日：2024-10-18

申请号：CN202210942596.1

申请日：2022-08-08

Applicant: 桂林电子科技大学

Inventor： 韦永壮 ,  陈艺文 ,  武小年 ,  李灵琛

IPC: H04L9/26

Abstract: 本发明公开了一种基于NFSR和钟控双LFSR的流密码实现方法，包括设计流密码算法总体结构；设计LFSR部件；使用Grain‑128AEAD算法中的128比特状态的NFSR；设计算法结构输出函数；算法初始化；生成密钥流；算法加解密的步骤。本发明方法使用两个LFSR，在初始化阶段由NFSR控制LFSR的选择，NFSR与LFSR相互影响，并在密钥流生成阶段使用一个额外的钟控函数控制LFSR的选择，使初始向量和密钥混淆和扩散的更充分，有效抵抗时间‑存储‑数据权衡攻击，提高算法安全性。密钥流初始化阶段采用288轮迭代，其输出函数平衡，能够有效抵抗平凡的统计攻击、强攻击、一般猜测攻击等。

公开(公告)号：CN117251859A

公开(公告)日：2023-12-19

申请号：CN202310244130.9

申请日：2023-03-15

Applicant: 桂林电子科技大学

Inventor： 李松 ,  刘文芬 ,  黄月华 ,  王晶 ,  韦永壮 ,  李灵琛

IPC: G06F21/60 ,  G06F21/62 ,  G06F21/64 ,  G06F21/31 ,  G06F16/29

Abstract: 本发明公开了一种基于区块链地理信息数据共享方法及系统，涉及地理信息数据共享技术领域，通过用户或机构上传身份信息及相关材料生成身份编号，进而生成身份数据属性集合，用户或机构通过认证后上传地理信息数据，对地理信息数据提取摘要数据并将其加密成密文，加密完成后将其存储IPFS中，获得密文存储信息并进行加密，将摘要数据、数字签名和加密后的密文存储信息存储至区块链网络中，根据用户或机构的数据请求将对应数据发送给用户或机构，并生产数据访问记录。