【摘 要】
:
GF-NLFSR结构由Choy等人在ACISP2009上提出。对于n个分支的GF-NLFSR结构,作者给出了其对差分和线性的可证明安全界。Yap等人研究了轮函数为SPN型时GF-NLFSR的实际安全界,给出
【机 构】
:
国防科学技术大学计算机学院,湖南长沙410073国防科学技术大学理学院,湖南长沙410073国防科学技术大学计算机学院,湖南长沙410073;国防科学技术大学理学院,湖南长沙410073国防科学技术大
【出 处】
:
中国密码学会2014年密码算法学术会议
论文部分内容阅读
GF-NLFSR结构由Choy等人在ACISP2009上提出。对于n个分支的GF-NLFSR结构,作者给出了其对差分和线性的可证明安全界。Yap等人研究了轮函数为SPN型时GF-NLFSR的实际安全界,给出了2nr轮差分活跃S盒的下界,但是对于线性活跃S盒的下界,只给出了当n=2;4时的部分结果。本文使用“分而治之”的策略,给出了2nr轮GF-NLFSR的线性活跃S盒的下界,从而统一了实际安全模型下GF-NLFSR的差分/线性界。进一步地,从模式的角度发现了GF-NLFSR结构差分特征和线性特征间的联系,这一联系使得其差分界和线性界之间可以互相推导。结果表明,对于轮函数为SPN型的GF-NLFSR,要证明其对差分以及线性攻击的抵抗能力,只需提供其中一种安全界即可。希望此结果将有助于利用GF-NLFSR结构进行算法设计。
其他文献
不精确的广义门电路可靠性映射到门级或高层应用时误差容易因规模效应等而被过度放大导致结果不可靠.本文选择了在门级电路可靠性精确评估中得到有效验证的PTM模型用以精确计
作为软件测试领域的一个基本问题和热点问题,面向路径的测试用例自动生成有着特殊的重要意义.面向路径的测试用例生成本质上是一个约束满足问题,并通过搜索算法求解.着眼于提升搜索算法的效率,本文提出了一种新的智能算法,将分支限界和爬山法进行了有机的整合,分支限界作为全局搜索算法,而爬山法作为局部搜索算法,发挥各自的优势来对测试用例的解空间进行搜索.
Fully homomorphic encryption is faced with two problems now.One is candidate fully homomorphic encryption scheme is few.Another is that the efficiency of fu
弱密钥泄漏攻击是由Akavia和Goldwasser于2009年在TCC上提出来的,它可以被认为是一种非自适应性的密钥泄漏攻击.由于在现实中大部分的密钥泄漏攻击都可以认为是弱密钥泄漏攻
chosen ciphertext attack (CCA) security on the standard model is widely accepted as the standard security notion for the public key cryptosystem.The existin
Mobile e-Health Network (MHN) is an emerging network across the entire range of functions involved in e-Health.It is important to establish secure channels
在基于LSSS(Linear Secret-Sharing Schemes)共享矩阵的属性密码方案中,为了获得相对较高的解密效率,需要剔除授权集合中冗余参与方在解密时的计算.为达到这一目的,现有方案
本文研究基于规则单向函数的伪随机产生器,并提出了以下构造:(1)在任意已知规则度的(输入长度为n比特的)ε困难的单向函数基础上,为众所周知的伪随机产生器构造给出了一个简
Trivium算法是欧洲序列密码工程eSTREAM的最终三个面向硬件的流密码算法之一。本文利用时空折衷的思想对Dinur和Shamir提出的Cube攻击进行改进,将改进方法应用于对初始化拍数
Predicate encryption allows flexible fine-grained control over access to encrypted data and achieves attribute hiding.KSW [1] supporting inner product is th