摘要：轻量化S盒作为轻量级对称密码算法的混淆部件,是设计轻量级对称密码算法的关键。提出一种新的8比特轻量化S盒设计方法,其单轮逻辑运算仅涉及4个单比特逻辑与运算和4个单比特逻辑异或运算,迭代4轮后密码性质可达到差分均匀度为16、非线性度为96。与目前已有轻量化S盒设计方法相比,新的8比特轻量化S盒设计方法在硬件实现资源小的同时达到了已知最优的差分均匀度和非线性度等密码学指标,解决了之前8比特轻量化S盒差分均匀度和非线性度等密码性质弱的问题。

摘要：带陷门的分组密码算法是一种可以满足特定场景下特殊需求的密码算法,陷门函数被广泛地应用于非对称加密算法中,考虑将非对称加密中陷门函数的思想引入分组密码。分组密码算法的核心是S盒,是绝大多数分组算法中唯一的非线性部件,在加密过程中起到混淆的作用,因此在构造分组算法的陷门时主要就是研究在S盒中植入陷门。针对这个问题,文中主要研究了基于陪集对有限域进行线性划分的代数性质来构造陷门S盒的方法,这种陷门S盒的陷门信息就是线性划分的方法。文中首先介绍了线性划分设计陷门算法和陷门S盒的原理,构造了一种映射在线性划分上的8×8陷门S盒,给出了具体的构造方法,并分析了这种S盒的线性性质和差分性质。为了说明这种S盒的安全性和实用性,采用Bannier等提出的陷门分组算法作为模型,简要地验证分析了陷门的有效性,证明了陷门S盒和陷门算法对线性分析和差分分析的安全性。

摘要：提出一种二阶级联构造方法,通过选择恰当的参数s,使每次级联增加2个变元的同时代数免疫阶增加1、代数次数增加1。该方法在保持布尔函数弹性的同时能有效提高非线性度。在此基础上设计一类非线性度高于已知构造方法的代数免疫最优布尔函数以及一类非线性度好且满足一阶弹性的代数免疫至少次优的布尔函数,并利用二阶级联迭代构造密码学性质好的布尔函数。

摘要：MDS矩阵是密码算法的主要扩散部件之一,具有最大的差分分支数和线性分支数。基于Cauchy矩阵的构造方法提出了一种循环MDS矩阵的构造方法,并给出了该类MDS矩阵的计数结果和相应实例。该类循环MDS矩阵能够快速有效地实现,可以为实际应用中的算法设计提供大量的循环MDS矩阵。

摘要：线性MDS变换是对称密码算法的主要扩散部件,具有最优的分支数。提出了一类基于循环移位和异或运算的轻量化线性MDS变换的最简形式和构造方法,给出了该类线性MDS变换的计数结果和相应实例,从而为实际应用中的密码算法设计提供大量轻量化的扩散部件。此外,通过与公开算法中扩散部件的比较分析,说明提出的最简形式线性MDS变换具有时延低、运算快、计算资源小等特性,可以满足移动互联网、物联网中诸多资源受限应用场景下的密码算法扩散部件的设计要求。

摘要：Plateaued函数具有很高的非线性度,可以满足相关免疫性、平衡性,在密码函数领域具有重要作用。为此,基于Carlet等提出的单输出Plateaued函数构造方法(FSE’03会议论文集),利用m序列的状态转移矩阵,构造一类多输出Plateaued函数,并参考Johansson方法中的引理5(IEEE Transactions on Information Theory,2003,No.2),提出另一种多输出Plateaued函数的构造方法,由此得到的2种函数适用于S盒、滤波(组合)函数、杂凑函数等的设计。

摘要：拉丁方变换是一类非常重要的变换,在密码算法设计、组合设计等领域具有广泛的应用,目前对密码性质好的拉丁方阵的构造方法研究较少。通过研究基于可逆方阵的多输出Bent函数的构造方法,提出了一种利用本原多项式来构造非线性度高的拉丁方阵的算法,并对这类拉丁方阵的密码性质进行了分析和测试,结果表明这类拉丁方阵具有较高的非线性度和较高的代数次数,能够用于实际应用中密码算法的设计。

摘要：带陷门的密码算法包含了陷门信息,知道陷门信息可以较容易地获得密码算法的密钥进而解密密文得到明文,对于不知道陷门信息的攻击者则无法有效获得密钥,并且要找到陷门信息在计算上也是很困难的。基于对称密码算法中带陷门信息的混淆部件设计了一种带陷门的分组密码算法,并对该算法进行了安全性分析,证明了在假设陷门信息保密(不公开)的情况下该类算法能够抵抗线性密码分析等攻击方法。基于这样的分组密码算法,讨论了构造公钥加密算法的思路。

摘要：1994年提出的Shor算法给公钥密码算法RSA和ECC带来了巨大的威胁,在对称密码领域,威胁主要来自Grover算法和Simon算法。其中基于Grover算法的攻击可以通过增加密钥长度来规避,更多的威胁来自Simon算法。通过介绍多种基于Simon算法对工作模式与密码结构的量子攻击方案,在量子计算假设下给出了与经典计算环境下不同的安全性结论。说明了研究对称密码量子安全性理论的必要性,对设计抗量子安全的对称密码结构与工作模式给出了理论指导。

摘要：Camellia算法的线性扩散层是8阶字节级(0,1)-矩阵。由于该矩阵的分组较宽且异或项数较多,因此难以建立精确的字节级自动化分析评估模型。目前,仅利用线性扩散矩阵分支数为5的性质评估出的算法得到的差分和线性活跃S盒偏少。针对以上问题,提出了一种基于混合整数线性规划(Mixed Integer Linear Programming,MILP)来建立复杂(0,1)-线性扩散矩阵字节级评估模型的通用方法。该方法利用线性扩散矩阵的内部性质快速且较精确地搜索出Camellia算法的差分和线性活跃S盒,从而能够得到Camellia算法更紧致的差分和线性安全界。该方法对基于(0,1)-线性扩散矩阵设计的密码算法有一定的指导意义,能够更清楚地评估出算法的安全界。