检索结果

Select

1. 基于GPU的密码S盒代数性质评估方法

蔡婧雯, 韦永壮, 刘争红

《计算机应用》唯一官方网站 2022, 42 (9): 2750-2756. DOI: 10.11772/j.issn.1001-9081.2021081382

摘要（426）

HTML （5）

PDF （2206KB）（117）

密码S盒即黑盒，作为对称密码算法中的非线性部件，其代数性质往往决定着密码算法的安全性能。差分均匀度、非线性度及透明阶作为衡量密码S盒安全性质的三个基本指标，分别刻画了S盒抵御差分密码分析、线性密码分析及差分功耗攻击的能力。当密码S盒输入尺寸较大（如S盒输入长度大于15比特）时在中央处理器（CPU）中的求解所需时间仍过长，甚至求解不可行。如何针对大尺寸输入密码S盒的代数性质进行快速评估是目前业界的研究热点。基于图形处理器（GPU）提出一种快速评估密码S盒代数性质的方法。该方法利用切片技术将内核函数拆分至多线程，并结合求解差分均匀度、非线性度及透明阶的特征提出优化方案，从而实现并行计算。测试结果表明，与基于CPU的实现环境相比，基于单块GPU的环境下的实现效率得到了显著的提升。具体来说，计算差分均匀度、非线性度及透明阶所花时间分别节省了90.28%、78.57%、60%，验证了该方法的有效性。

图表 | 参考文献 | 相关文章 | 多维度评价

Select

2. 基于CUDA的SKINNY加密算法并行实现与分析

解文博, 韦永壮, 刘争红

计算机应用 2021, 41 (4): 1136-1141. DOI: 10.11772/j.issn.1001-9081.2020071060

摘要（434）

PDF （927KB）（824）

针对SKINNY加密算法在中央处理器（CPU）下实现效率偏低的问题，提出一种基于图形处理器（GPU）的快速实现方法。首先，结合SKINNY算法的结构特征提出优化方案，将5个分步操作优化整合为1个整体运算；然后，分析该算法的电子密码本（ECB）模式和计数器（CTR）模式的特性，并给出并行粒度、内存分配等并行设计方案。实验结果表明，与传统的CPU实现方法下的SKINNY算法相比，基于计算统一设备架构（CUDA）实现的SKINNY算法的效率和吞吐量得到很大提升。具体来说，当处理的数据达到16 MB及以上时，在所提实现方法下，SKINNY算法的ECB模式的加速效率提升峰值为99.85%，加速比峰值为671，CTR模式的加速效率提升峰值为99.87%，加速比峰值为765；而与已有AES-256（ECB）和SKINNY_ECB并行算法比较，新提出的SKINNY-256（ECB）并行算法的吞吐量分别是它们的吞吐量的1.29倍和2.55倍。

参考文献 | 相关文章 | 多维度评价

Select

3. SM4密码算法的阶梯式相关能量分析

丛旌, 韦永壮, 刘争红

计算机应用 2020, 40 (7): 1977-1982. DOI: 10.11772/j.issn.1001-9081.2019122209

摘要（562）

PDF （1949KB）（589）

针对相关能量分析（CPA）易受噪声干扰、分析效率低的问题，提出了一种阶梯式CPA方案。首先，通过构造一种新的阶梯式方案提高CPA中信息的利用率；其次，通过引入confidence指标提升每一次分析的正确率，解决前几次分析正确率得不到保证的问题；最后，基于SM4密码算法结构给出了一个阶梯式CPA方案。模拟实验结果表明，在达到90%分析成功率的前提下，阶梯式CPA比传统CPA减少了25%能量迹条数的需求。现场可编程门阵列（FPGA）上的实验表明，阶梯式CPA恢复完整轮密钥的能力已经非常接近将搜索空间扩展到最大时的极限。阶梯式CPA能以足够小的计算量减少噪声的干扰、提高分析的效率。

参考文献 | 相关文章 | 多维度评价

Select

4. 新的低轮Keccak线性结构设计

刘晓强, 韦永壮, 刘争红

计算机应用 2018, 38 (10): 2934-2939. DOI: 10.11772/j.issn.1001-9081.2018030617

摘要（600）

PDF （913KB）（301）

针对Keccak算法S盒层线性分解的问题，提出一种新的线性结构构造方法，该方法主要基于Keccak算法S盒代数性质。首先，S盒层的输入比特需要固定部分约束条件，以确保状态数据经过这种线性结构仍具有线性关系；然后再结合中间相遇攻击的思想给出新的低轮Keccak算法零和区分器的构造方法。实验结果表明：新的顺1轮、逆1轮零和区分器可以完成目前理论上最好的15轮Keccak的区分攻击，且复杂度降低至2 ²⁵⁷；新的顺1轮、逆2轮零和区分器具有自由变量更多、区分攻击的组合方式更丰富等优点。

参考文献 | 相关文章 | 多维度评价

Select

5. 几类高强度密码S盒的安全性新分析

赵颖, 叶涛, 韦永壮

计算机应用 2017, 37 (9): 2572-2575. DOI: 10.11772/j.issn.1001-9081.2017.09.2572

摘要（786）

PDF （761KB）（685）

针对几类高强度密码S盒是否存在新的安全性漏洞问题，提出了一种求解S盒非线性不变函数的算法。该算法主要基于密码S盒输入和输出的代数关系来设计。利用该算法对这几类密码S盒进行测试，发现其中几类存在相同的非线性不变函数；此外，如果将这些S盒使用于分组密码Midori-64的非线性部件上，将会得到一个新的变体算法。利用非线性不变攻击对其进行安全性分析，结果表明：该Midori-64变体算法存在严重的安全漏洞，即在非线性不变攻击下，存在2 ⁶⁴个弱密钥，并且攻击所需的数据、时间及存储复杂度可忽略不计，因此这几类高强度密码S盒存在新的安全缺陷。

参考文献 | 相关文章 | 多维度评价

Select

6. 11轮3D分组密码算法的中间相遇攻击

李灵琛, 韦永壮, 朱嘉良

计算机应用 2015, 35 (3): 700-703. DOI: 10.11772/j.issn.1001-9081.2015.03.700

摘要（749）

PDF （556KB）（500）

针对3D分组密码算法的安全性分析,对该算法抵抗中间相遇攻击的能力进行了评估。基于3D算法的基本结构及S盒的差分性质,减少了在构造多重集时所需的猜测字节数,从而构建了新的6轮3D算法中间相遇区分器。然后,将区分器向前扩展2轮,向后扩展3轮,得到11轮3D算法中间相遇攻击。实验结果表明:构建区分器时所需猜测的字节数为42 B,攻击时所需的数据复杂度约为2⁴⁹⁷个选择明文,时间复杂度约为2^325.3次11轮3D算法加密,存储复杂度约为2³⁴² B。新攻击表明11轮3D算法对中间相遇攻击是不免疫的。

参考文献 | 相关文章 | 多维度评价