张文政
- 作品数:12 被引量:9H指数:2
- 供职机构:中国电子科技集团公司第三十研究所更多>>
- 发文基金:四川省科技计划项目国家自然科学基金更多>>
- 相关领域:电子电信自动化与计算机技术更多>>
- Feistel结构的8比特轻量化S盒被引量:3
- 2021年
- 轻量化S盒作为轻量级对称密码算法的混淆部件,是设计轻量级对称密码算法的关键。提出一种新的8比特轻量化S盒设计方法,其单轮逻辑运算仅涉及4个单比特逻辑与运算和4个单比特逻辑异或运算,迭代4轮后密码性质可达到差分均匀度为16、非线性度为96。与目前已有轻量化S盒设计方法相比,新的8比特轻量化S盒设计方法在硬件实现资源小的同时达到了已知最优的差分均匀度和非线性度等密码学指标,解决了之前8比特轻量化S盒差分均匀度和非线性度等密码性质弱的问题。
- 董新锋董新锋张文政
- 关键词:FEISTEL结构S盒轻量级对称密码非线性度
- 双边隐私保护的能源交易多方计算方案
- 2025年
- 点对点能源交易凭借其匹配灵活和去中心化特点受到广泛应用,但同时也暴露出交易组织困难和监管缺失等问题.建立基于联盟链的交易平台已经成为重要解决方案.然而,区块链的公开透明性使得交易者与能源信息的隐私保护变得困难,导致点对点交易多方计算的实现成为挑战.本文首先提出双边隐私保护均价模型.采用数据分割与混淆方法,执行均值计算并确保原始出价的机密性.设计基于SM2的环签名和一次性地址算法,确保交易双方匿名性.以该均价模型为基础,进一步提出链上双边隐私保护的点对点能源交易多方计算方案(blockchain-assisted dual-side privacy-preserving multi-party computation,DPC).DPC采用基于Free-XOR混淆电路的比价机制,实现密态均价比值.通过在图型联盟链上部署比价机制,支持能源供需信息并发上链,并确保比价结果的不可伪造性.基于Miracl密码库和C++编程模拟并设置对比实验,数据表明DPC仅需0.29 s即可完成80个参与者的密态均价计算,混淆比价电路偶数门开销降至常量级,优于现有同类协议.
- 薛婧婷刘亮李发根张文政张晓均周宇
- 关键词:安全多方计算
- 移动边缘计算场景下基于身份的安全认证密钥协商协议被引量:1
- 2024年
- 移动边缘计算的快速发展推动了对新型安全技术的研究。认证密钥协商协议作为保障安全通信的重要方法之一,得到了广泛的关注,但现有的面向移动边缘计算的认证密钥协商协议并不能很好地同时满足移动边缘计算的安全性和性能需求。针对这一问题,提出了移动边缘计算场景下的认证密钥协商协议。首先,协议方案根据移动用户和边缘计算服务器的身份构建身份认证的凭证,双方通过该凭证完成相互认证并构建会话密钥,保证了通信安全;其次,通过形式化分析和非形式化分析证明了方案具有良好的安全性能;最后,由于所提方案避免使用包括双线性对在内的计算开销较大的密码学运算,在计算和通信开销方面的表现也较优。
- 叶文慧王金花张文政周宇刘妍妍
- 关键词:认证密钥协商可证明安全
- S盒可分特征的线性不等式刻画研究
- 2022年
- S盒可分特征的刻画是自动化积分分析的关键。为实现通用性,支持动态S盒和大状态S盒的刻画,给出了3种线性不等式刻画方法及其一般刻画形式,其中,凸包的H表示方法不会引入临时变量,其一般刻画形式使用的线性不等式数量最少,但属于非等价刻画;大M方法在引入一个二进制临时变量的情况下实现等价刻画,但线性不等式数量最多;维数扩充法同样引入一个二进制临时变量,在实现等价刻画的同时线性不等式数量与凸包的H表示方法相当,刻画效果最优。
- 胡建勇胡建勇张文政张文政苗旭东
- 关键词:S盒线性不等式凸包
- 一种逼近完善保密的可证明安全随机分组密码
- 2021年
- 当前广泛使用的迭代型分组密码一般为固定变换,不利于安全性.“一次一密”乱码本方案具有完善保密性,但不具有实用性.为兼顾随机性和实用性,本文提出一种基于短密钥的逼近完善保密的实用化随机分组密码(简称BREA方案),主要思想是:预置一个固定规模的可公开共享的随机数据库,每次分组加密从外部引入真随机数因子用于随机数据库元素随机查取与合成运算,用其输出对消息分组进行掩盖从而实现按分组一次一密随机加密.BREA方案在任意位置观察序列和一致性检验攻击模型下,对任意长度的消息进行加密,具有安全性可度量的高概率逼近“一次一密”完善保密性.
- 王金波张文政
- 关键词:分组密码可证明安全性
- 布尔函数的代数免疫与扩散阶的关系
- 本文针对第一个研究问题:代数免疫与与其他密码学指标的联系,利用布尔函数全局雪崩准则得到平方和指标与代数免疫的联系,通过Walsh谱与自相关函数的关系式得到布尔函数满足扩散时自相关值的分布,由此推出了变元数、代数免疫、扩散...
- 周宇曹云飞张文政祝世雄
- 关键词:密码学布尔函数代数免疫
- 文献传递
- Gimli认证加密方案的不可能差分分析被引量:3
- 2022年
- Gimli是美国国家标准与技术研究院发起的轻量级加密算法标准第二轮候选算法。当前,Gimli的安全性分析主要针对Gimli置换、Gimli杂凑函数、Gimli带有关联数据的认证加密方案等。Gimli认证加密方案总体采用sponge结构,适用于受限环境下的数据加密场景。目前对Gimli认证加密方案的状态恢复攻击最好结果是9轮,时间复杂度为2^(190),数据复杂度为2^(192)。为了评估这种方案抵抗不可能差分分析的能力,根据Gimli置换设计了一个差分传播系统,找到了适用于分析sponge结构认证加密方案的7轮不可能差分,此不可能差分仅限制了1 bit输出差分的取值,可显著地降低状态恢复阶段的时间复杂度与数据复杂度。将7轮不可能差分向前扩展4轮,成功实现了对11轮Gimli认证加密方案的状态恢复攻击。在状态恢复阶段,基于Gimli置换前两轮的弱扩散性,将2^(128)的密钥猜测量缩小为2个2^(64)密钥猜测量,此状态恢复攻击的时间复杂度约为2^(110)次加密,数据复杂度约为2^(52.5),优于现有公开文献中对Gimli认证加密方案的状态恢复攻击结果。
- 谭豪申兵苗旭东张文政
- 关键词:认证加密方案
- 改进的基于可分属性的立方攻击被引量:2
- 2020年
- 针对基于可分属性的立方攻击,提出了一种改进的单项式枚举算法,该算法相较于之前的算法,能够将更多的不存在于超级多项式中的单项式排除,从而改进的立方攻击所需要的时间复杂得到降低。通过对初始化5拍MORUS-640-128算法的分析,验证了改进的单项式枚举算法的有效性,并将改进的单项式枚举算法用于初始化6拍MORUS-640-128算法的分析,得到的攻击时间复杂度较之前的分析结果有明显的降低。
- 穆道光李枫张文政
- 关键词:密码分析
- 向量k-正规函数滤波模型流密码猜测确定攻击
- 2018年
- 猜测确定攻击是非线性滤波生成器的有效分析方法。滤波函数的代数性质是直接关系该模型抵抗猜测确定攻击能力的关键因素之一。正规性是密码函数的一个重要指标。文中分析了当滤波函数为k-(弱)正规函数时,使得滤波器猜测确定攻击采样次数明显减少,在攻击所需要的预计算复杂度和存储复杂度不变的情况下,降低攻击复杂度了2n-m-k。
- 李枫张文政王金波陈宇翔
- 关键词:序列密码正规性
- 一种计算ARX密码差分—线性偏差的新方法
- 2024年
- ARX密码由模加、循环移位和异或这3种基本运算组成。目前ARX密码差分—线性区分器偏差的计算大多采用统计分析的方法。在2022年美密会上,NIU等给出了一种计算ARX密码差分—线性区分器相关度的非统计分析的方法,并给出了SPECK32/64的10轮差分—线性区分器。基于BLONDEAU等和BAR-ON等的方法,给出了差分—线性特征的定义,并首次提出了用差分—线性特征计算差分—线性区分器偏差的方法。同时,提出了一种基于布尔可满足性问题(SAT)自动化技术搜索差分—线性特征的方法,给出了计算ARX密码差分—线性区分器偏差的非统计分析的新方法。作为应用,对NIU等给出的SPECK32/64的10轮差分—线性区分器偏差进行计算,得到的理论值为2-15.00,非常接近统计分析的实验值2-14.90,且优于NIU等给出的理论值2-16.23。同时,首次给出了SIMON32/64的9轮差分—线性区分器偏差的理论值2-8.41,接近统计分析得到的实验值2-7.12。实验结果说明了这种方法的有效性。
- 张峰张峰张晶张文政
- 关键词:SPECKSIMON
