代数攻击

摘要： 首先,本文提出与分解问题等价的一个困难问题:等价分解问题。其次,基于等价分解问题(E-DP)和离散对数问题(DLP),提出了一种无限非交换群上的密钥交换协议。在协议中,通过半直积的运算法则,使共享密钥同时包含两个困难问题。这两个困难问题共同保证了密钥交换协议的抗攻击性。最后利用代数攻击和暴力攻击进行分析,证明了协议具有较高的安全性。

摘要： 布尔函数可以作为流密码和分组密码中的非线性部件,对密码系统的安全性有着重要的影响.旋转对称布尔函数是一类在输入进行循环移位下输出值保持不变的布尔函数.此类函数包含了很多具有良好密码学性质的布尔函数.如何构造具有最优代数免疫度的奇变元旋转对称布尔函数是布尔函数研究中的一个被广泛关注的问题.针对此问题沈黎鹏和陈克非给出了一种构造方案,所构造的函数非线性度在变元个数n> 23时是同类构造中最高的,但是在n≤23时是不确定的.本文给出一种新的构造方案,所构造的函数具有较高的非线性度,在变元个数n≤23时非线性度是同类构造中最高的,并且在某些情况下其代数次数能达到最高值n-1.此外,在变元个数为11, 13, 15时,利用Simon Fischer的程序验证了新构造的布尔函数具有几乎最优的抵抗快速代数攻击的能力.本文的构造可以为对称密码算法(尤其是利用小变元布尔函数作为非线性部件的轻量级密码算法)的设计提供更多可选择的密码函数.

摘要： 目前,适合资源约束的轻量级密码算法已成为研究热点.提出一种低资源、高性能与高安全性的新轻量级分组密码算法Surge.Surge密码分组长度为64位,使用64位、80位和128位3种密钥长度,且基于SPN结构.轮函数分为5个模块,密钥扩展模块采用无扩展方式;轮常数加模块采用0到15的数字组合成轮常数,构造高效且高度混淆的轮常数加变换;列混合模块利用易于硬件实现的(0,1,2,4)组合矩阵,从而可以在有限域GF(24)上构造硬件实现友好型矩阵.将Surge算法在FPGA上进行了实现,实验结果表明,相对于目前SPN结构的轻量级密码算法,Surge算法占用的面积资源更小,同时有着良好的加密性能;安全性实验证明了Surge可以有效抗差分与线性攻击、代数攻击.%Lightweight cryptography algorithm has become a hot research.The paper presented a new lightweight block cipher algorithm named Surge.Surge has low resource,high performance and high security.Block length of Surge cipher is 64 bits.Its variable key uses 64,80 or 128-bit length.Surge is based on the SPN structure.The round function is divided into 5 modules.Key expansion module is no expansion.Round-constants add module uses 0 to 15 to combine so that it can achieve efficient and highly confused round-constrants add operation.MixColumn module uses (0,1,2,4) to composite hardware-friendly matrix on the GF (24).Low resource and highly efficient of Surge is attained by this novel design.Surge is implemented and downloaded in FPGA.Experimental results show that it has smaller area resources and better cryptographic properties.The security expriment proves that surge can be against differential and linear attacks,algebraic attacks.

摘要： 立方攻击是一种基于高阶差分理论的新型代数攻击方法,只要输出比特能够表示成关于明文变量和密钥变量的低次多元方程,立方攻击就有可能攻破此类密码.近年来立方攻击研究迅速开展,取得了一系列重要的成果.首先介绍了立方攻击原理及其变种:非线性立方攻击、立方测试和动态立方攻击;总结了基于中间状态泄露和基于故障信息泄露的两种旁路立方攻击模型及容错机制,给出了立方攻击扩展研究内容;最后分析了已有研究的不足并预测了下一步可能的研究方向.

摘要： 代数攻击成功的关键在于求解布尔函数的低次零化子.对布尔函数零化子的两种求法进行分析,并给出实例和解法过程,在此基础上,得出两种求法的差异和复杂度.%The key to the success of algebraic attacks is to solve the annihilator of Boolean functions.Firstly, we analyzing two methods of solution annihilators of Boolean functions,than examples and solution processes are given,on this basis,we can get any difference and complexity of the two methods.

摘要： 代数攻击成功的关键在于求解布尔函数的低次零化子.对布尔函数零化子的两种求法进行分析,并给出实例和解法过程,在此基础上,得出两种求法的差异和复杂度.

摘要： The support set of the Majority function is revised according to new vector sets given by three-type odd numbers and vector sets sorted by Hamming weight,and a new construction of odd-variable Boolean functions with optimal algebraic immunity based on Reed-Muller code is proposed.It can be proved that the constructed odd-variable function has optimum algebraic immunity degree and high nonlinearity.With the help of computer programs,it is verified that,as the input variable n =11,13,15,this function has near sub optimal ability to resist fast algebraic attacks.%根据按照奇数的3种情况分别给出的新向量集合和按照汉明重量划分的向量集合,对“择多”函数支撑集加以修改,提出了一种新的基于RM码最优代数免疫度的奇元布尔函数的构造方案.证明了该构造方案生成的奇元布尔函数具有最优的代数免疫度以及较高的非线性度.利用计算机程序验证了输入变量值n=11,13,15时所构造的函数具有接近次优的抵抗快速代数攻击的能力.所构造的奇元布尔函数为设计流密码的非线性组件提供了一种选择.

摘要： 为评估EPCBC密码的安全性,在汉明重的基础上,提出一种EPCBC密码代数侧信道攻击方法,并研究影响攻击效率的因素.构建该算法的代数方程组,通过功耗泄露情况推断汉明重,将其转化为代数方程组,并利用解析器求解密钥.实验结果表明,该方法在已知明密文和未知明密文条件下均可恢复出完整密钥.%In order to assess the security of EPCBC cipher,this paper proposes an algebraic side channel attack method based on Hamming weight,and studies factors which affect the attack efficiency.The algebraic equations of the algorithm are constructed.The power leakage is collected to infer the Hamming weight and it is transformed into an algebraic equation.The solver is used to solve the key.Experimental results show that the complete key can be recovered in the known-plaintext scenario or not.

摘要： 针对SIMON现有故障攻击中存在的故障深度小、手工推导复杂等问题,给出一种代数故障攻击(AFA)方法.首先给出SIMON核心运算‘&’代数表示方法并构建全轮正确加密代数方程组;其次注入故障并将故障信息表示为代数方程,提供故障已知和故障未知两种模型,给出两种模型故障表示方法;最后利用CryptoMinisat-2.9.6解析器求解方程组恢复密钥.实验结果表明:利用单比特故障对SIMON32/64进行攻击,故障位置选取第26轮,故障已知和未知模型仅需5个和6个故障即可恢复全轮密钥;利用n比特宽度故障对SIMON128/128进行攻击,故障位置选取第65轮,两种模型均只需2个故障即可恢复全轮密钥.此外,对比故障已知和未知模型发现,随故障数递增密钥求解时间的决定因素将由故障信息量变为方程组计算量.%To solve the problems of small fault depth and complex manual deduction in previous fault attacks on SIMON,an Algebraic Fault Attack (AFA) method was proposed.Firstly,Correct equations of full-round SIMON encryption was established based on the algebraic representation of SIMON core operation' &'.Then faults were injected into the internal states and two models were provided for fault representation based on whether attackers knew the exact fault information or not.Finally,a CryptoMinisat-2.9.6 solver was used for round-keys recovery.The simulation results show that the fault-known and fault-unknown model need 5 and 6 faults to recover the entire key set with single-bit faults injected in the 26th round of SIMON32/64.As for SIMON128/128,two models both need only 2 faults to recover the entire key set with n-bit length faults injected in the 65th round.Moreover,it can be found that the influencing factor of average solving time will change from fault information to computation with fault number growing.

摘要： HB协议是一类对计算要求极低的认证协议,能够抵抗量子攻击,非常适合于移动和物联网环境,而这种无线通信环境要求HB协议应该具有抗中间人攻击的能力.基于此,设计了一种对HB#协议进行中间人攻击的代数分析方法,在这种代数攻击中,认证密钥可以被快速地恢复.这一攻击方法建立在Z2中一类多元二次方程组的解的基础之上,首先找到了这类方程组有解的充分必要条件和求解算法,然后利用这一结果对HB#协议进行中间人攻击.%HB-like protocols are such a kind of authentication protocols that require low computational resource and promise to resist quantum attacks.They are especially suitable for mobile applications and the Internet of Things (IoT).However,the wireless communications in these environments have compelled that HB-like protocols should be able to resist the man-in-the-middle (MIM) attacks.In this vein,this paper proposes an algebraic MIM attack to a recently presented HB# authentication protocol which is claimed to resist MIM attacks.During this attack,the authentication keys can be totally recovered efficiently.The proposed attacking method is based on the solutions to a system of quadratic equations of multi-variables over Z2.Hence,the necessary and sufficient conditions for this system of equations being solvable have been found in advance.Then,an algebraic attack to HB# protocol has been presented accordingly.

摘要： 为了抵抗代数攻击,构造具有较大(扩展)代数免疫度的布尔函数变得尤为重要.本文进一步研究了布尔函数扩展代数免疫度的概念和相关性质,并给出了布尔函数扩展代数免疫度与其代数免疫度相等的一个充要条件.

摘要： 给出Trivium算法的线性逼近表达式及其线性逼近概率,给出Trivium算法在各轮迭代下的代数方程规模,从实验上证明了Trivium算法能抗线性攻击和代数攻击.

摘要： 为了抵抗代数攻击，流密码中使用的布尔函数必须具有较高的代数免疫度。rn 本文研究一类最高代数免疫度布尔函数。当n为偶数时，证明重量最大的最高代数免疫度布尔函数没有代数次数等于n/2的零化子，并且如果有两个n元的重量分别为最小和最大的最高代数免疫度布尔函数，则可以利用这两个布尔函数得到一个n+1元的最高代数免疫度布尔函数，至少有22n(n n/2)个n+1元的最高代数免疫度布尔函数可以表示成这种形式。

摘要： 任意的布尔函数可以唯一的表示成有限域上的单变元多项式函数，利用布尔函数的单变元多项式表示和代数编码理论，讨论布尔函数的代数免疫达到最优的判别条件，特别给出布尔函数的变元个数为奇数时，布尔函数具有最优代数免疫(MAI)的等价判别条件。进而构造出所有3 元的MAI 布尔函数。

摘要： 任意的布尔函数可以唯一的表示成有限域上的单变元多项式函数，利用布尔函数的单变元多项式表示和代数编码理论，讨论布尔函数的代数免疫达到最优的判别条件，特别给出布尔函数的变元个数为奇数时，布尔函数具有最优代数免疫(MAI)的等价判别条件。进而构造出所有3 元的MAI 布尔函数。

摘要： 任意的布尔函数可以唯一的表示成有限域上的单变元多项式函数，利用布尔函数的单变元多项式表示和代数编码理论，讨论布尔函数的代数免疫达到最优的判别条件，特别给出布尔函数的变元个数为奇数时，布尔函数具有最优代数免疫(MAI)的等价判别条件。进而构造出所有3 元的MAI 布尔函数。

摘要： 任意的布尔函数可以唯一的表示成有限域上的单变元多项式函数，利用布尔函数的单变元多项式表示和代数编码理论，讨论布尔函数的代数免疫达到最优的判别条件，特别给出布尔函数的变元个数为奇数时，布尔函数具有最优代数免疫(MAI)的等价判别条件。进而构造出所有3 元的MAI 布尔函数。

摘要： 给出的二阶级联构造方法保持布尔函数弹性的同时能有效提高非线性度，且通过选择恰当的参数s，能使每次级联增加2个变元的同时代数免疫阶增加1，代数次数增加1.由此给出了一类非线性度高于已知构造方法的代数免疫最优布尔函数，并进一步给出了一类非线性度好且满足1阶弹性的代数免疫至少次优布尔函数，最后利用二阶级联来迭代构造密码学性质好的布尔函数.

摘要： 给出的二阶级联构造方法保持布尔函数弹性的同时能有效提高非线性度，且通过选择恰当的参数s，能使每次级联增加2个变元的同时代数免疫阶增加1，代数次数增加1.由此给出了一类非线性度高于已知构造方法的代数免疫最优布尔函数，并进一步给出了一类非线性度好且满足1阶弹性的代数免疫至少次优布尔函数，最后利用二阶级联来迭代构造密码学性质好的布尔函数.

摘要： 给出的二阶级联构造方法保持布尔函数弹性的同时能有效提高非线性度，且通过选择恰当的参数s，能使每次级联增加2个变元的同时代数免疫阶增加1，代数次数增加1.由此给出了一类非线性度高于已知构造方法的代数免疫最优布尔函数，并进一步给出了一类非线性度好且满足1阶弹性的代数免疫至少次优布尔函数，最后利用二阶级联来迭代构造密码学性质好的布尔函数.

摘要： 本发明公开了一种基于代数拓扑的网络攻击行为效用计算方法，通过采用代数拓扑理论，建立了正在发生或已经发生的网络攻击行为的准确模型，即建立了网络攻击子行为的胞腔复形结构及网络攻击行为的微分流形，再采用微分流形测地线的数学理论为计算依据，实现了无需人为评分的介入即可对网络攻击行为的效用进行定量的评估。

摘要： 本发明公开了一种基于代数拓扑的网络攻击行为效用计算方法，通过采用代数拓扑理论，建立了正在发生或已经发生的网络攻击行为的准确模型，即建立了网络攻击子行为的胞腔复形结构及网络攻击行为的微分流形，再采用微分流形测地线的数学理论为计算依据，实现了无需人为评分的介入即可对网络攻击行为的效用进行定量的评估。

摘要： 门设备8获取授权地址信息，该信息表示由网络2上所提供的授权设备(地址发布服务器10)发送过来的非攻击性分组的源地址。门设备8基于所获取的授权地址信息来产生用于表示非攻击性分组所对应的条件的正常条件信息，并在从网络中接收到的诸多分组中限制在通信设备7上进行攻击的分组的传递，同时允许传递与正常条件信息中所示的条件相匹配的分组。

摘要： 选择部(312)从针对相互不同的类别的多个单类别分类器(313)中，选择针对如下类别的单类别分类器，该类别是通过针对输入数据的多类别分类，将所述输入数据分类到的类别。选择出的单类别分类器执行针对所述输入数据的单类别分类，计算得分。判定部(314)根据计算出的得分，判定针对所述输入数据的所述多类别分类的结果是否是由对抗样本攻击造成的错误结果。

摘要： 本申请提供了一种攻击防御方法、攻击防御装置、处理器与攻击防御系统。该攻击防御方法包括：接收由Web服务器发送的语法解析规则，语法解析规则为Web服务器在接收到客户端浏览器发送的查询请求的情况下，基于随机生成的客户端浏览器的数字证书而生成动态的语法解析规则；至少根据语法解析规则和查询请求对应的查询语句，生成自定义查询脚本；至少将自定义查询脚本发送至目标数据库，使得目标数据库根据自定义查询脚本进行查询，得到目标查询数据，这样使得从前端页面的注入的XSS攻击代码无法被执行，从而可以避免XSS注入攻击，进而解决了现有技术中难以对XSS攻击进行防御的问题。

摘要： 攻击估计装置具有：存储部，其保持攻击树、抽象攻击树和确认日志管理信息；以及预测部，其在接收到通知发生了对分析对象系统的攻击的检测警报的情况下，参照攻击树、抽象攻击树和确认日志管理信息，预测由攻击造成的污染范围，预测部在未能确定与攻击对应的威胁痕迹信息的情况下，判断为发生了未知的攻击作为攻击，参照抽象攻击树来确定抽象攻击名称，参照确认日志管理信息来确定残留有由未知的攻击造成的痕迹的可能性高的设备，并且与所确定的设备对应地确定日志的具体部位，由此预测由未知的攻击造成的污染范围。

摘要： 攻击探测装置具备：异常探测部，通过取得包括设备ID的异常探测结果，探测在与设备ID对应的设备中发生异常；存储部，将把设备ID和调整时刻关联起来的数据存储为调整历史数据；以及攻击判定部，根据由异常探测部探测的探测结果，从存储于存储部的调整历史数据，求出与设备ID对应的设备的调整频度，在调整频度超过针对该设备设定的容许次数的情况下，判定为该设备受到攻击。

摘要： 攻击开始时刻确定部(223)基于表示致动器(111)所作用的控制对象(101)的各时刻的状态的各时刻的传感器数据，确定对输出各时刻的传感器数据的传感器(112)的攻击开始的攻击开始时刻。攻击消除信号生成部(224)基于所述攻击开始时刻以后的传感器数据序列和所述攻击开始时刻以后的致动器控制信号序列中的至少任一个，生成作为用于将所述控制对象的状态恢复为所述攻击开始时刻之前的时刻的状态的致动器控制信号序列的攻击消除信号序列。

摘要： 系统分割部(110)将对象系统分割为多个副系统。根系统选择部(122)从所述多个副系统选择发生安全性的威胁的副系统作为根系统。根树生成部(131)生成所述根系统的攻击树作为根树。后代系统选择部(132)从所述多个副系统，选择位于向所述根系统的入侵路径的1个以上的副系统作为1个以上的后代系统。后代树生成部(133)生成与所述1个以上的后代系统对应的1个以上的攻击树作为1个以上的后代树。副攻击树合并部(140)通过合并所述根树和所述1个以上的后代树，生成所述对象系统的攻击树。

摘要： 模型生成部(112)根据对监视对象进行计测而得到的多个计测值，生成表示监视对象的不同状态的计测值的状态模型。统合部(114)根据在得到多个计测值的时段内由监视对象进行了通信的多个通信数据，生成表示监视对象的不同状态的通信信息的检测规则。攻击检测部(115)使用状态模型和检测规则判定新的通信数据是否是攻击数据。