数据加密标准

摘要： 针对数据加密标准(DES)算法密钥短和静态置换数组的缺陷,提出延长密钥并动态化置换数组的DES变体。对DES算法与差分功耗分析进行讨论,提出利用卷积算法生成随机数来达到动态化置换数组的目的。针对延长密钥,提出利用哈希算法生成哈希密钥来解决变体密钥兼容性的问题。与DES算法相比,该变体能够抗暴力破解与差分功耗分析,并具有相近的加密表现(均匀性和雪崩效应)与时间、空间复杂度。同时,该变体较其他的近似变体具有更理想的运行效率。

摘要： 随着智能卡技术的不断发展,智能卡芯片的安全性也面临越来越大的挑战.在众多加密算法中,数据加密标准(DES)算法是一种应用较广的对称加解密算法.为了抵御各种侧信道攻击,使用最为广泛的是在算法中通过掩码技术来消除真实密钥和功耗相关性,该文提出一种新的适用于DES的循环掩码方案,和之前文献中的预计算掩码方案相比,不仅预计算量大大减少,而且整个DES运算过程的中间数据都是带有掩码的,把掩码拆分后,还可以防护高阶攻击.

摘要： RSSP-II铁路信号安全通信协议是铁路信号领域的安全软件产品.目前,其使用的加密算法为3D E S算法,可防护数据在传输过程中的损坏、伪装等安全风险.为实现技术自主可控、增强核心竞争力,提出采用中国国家标准S M4分组密码算法代替既有的3D E S算法,并进行仿真和实物测试验证.

摘要： In view that the construction of traditional port enterprise information system failed to meet the information security requirements in the area of mobile internet,we study the port enterprise information security architecture under the new situation.Adopting hierarchical analysis of network security to improve and reconstruct the traditional port network hardware architecture and information system software architecture,we obtain a new port information system security architecture system,which meets the integrated security processing requirements of the front-end,intermediate processing end,and the background of the port enterprise information system.%针对传统港口企业信息系统安全设计不能满足移动互联网时代下的港口信息安全需求的问题,进行新形势下港口企业信息安全架构的分析和研究,采用网络安全分层级分析方法对传统港口网络硬件架构和信息系统软件架构进行改进和重构,得出新的港口信息系统安全架构体系,满足了港口企业信息系统前端、中间处理端、后台一体化的安全处理要求.

摘要： 信息在传输前需要先通过加密算法的加密,这是保障通信安全的重要措施之一.但是NFC通信时使用的DES加密算法存在容易被差分功耗攻击破解的问题.针对以上问题,采用掩码技术对DES加密算法进行改进.分析差分功耗分析的攻击模型.对加密算法中每轮需要处理的中间值进行掩码处理从而使功耗随机化.对改进后的DES加密算法进行仿真.从仿真结果来看,改进的DES算法能有效的抵抗差分功耗攻击.%Information encryption is one of the important measures to ensure the security of the communication before the information transmission.But the DES encryption algorithm used in the Near Field Communication is easy to be cracked by differential power analysis.Considering above problem,the mask technology is used to improve the security of DES encryption algorithm.First,the attack model of differential power analysis was analyzed.Then,the middle value of each round in the encryption algorithm was masked to reduce the power consumption.Finally,the improved DES encryption algorithm was simulated.The simulation resuhs show that the improved DES algorithm can effectively resist differential power analysis.

摘要： 对分组密码进行截断差分攻击时,部分S盒会产生很多组子密码候选值,导致暴力攻击剩余密钥位时消耗大量时间.本文详细分析了截断差分算法中出现多组密钥候选值的原因,并分析了其出现的概率.提出两种改进截断差分攻击方案,减少候选子密码的数量并提高了攻击效率.第1种方法基于各轮S盒子密钥的非独立性,利用轮密钥在初始密钥中的重复位得到最终的候选值,最终筛选出只有一组候选值的概率达到40％左右.第2种方法将计算得到的8个S盒的所有6比特候选子密钥进行计数,选取出现频率最高的密钥,最终使48比特的候选密码个数缩减为一个.通过对六轮DES密码算法攻击的实验数据分析得知:第2种方法能够恢复出唯一的48比特子密码.%In the process of the truncated differential attack to block cipher,some substitution-boxes(S-boxes) will have a great deal of cipher candidate values,which will use a lot of time when the remaining key is attacked by violence.This paper mainly analyzes the reasons and the related probability of the emergence of multi sets of recommended values,and then puts forward two improvement schemes to reduce the number of the candidate key and improve the efficiency of the attack.The first method uses the incomplete dependence among round keys,and makes full use of the identical key that is in the first and in the final round.But the probability of one set of candidate value is about 40 ％.The second method uses the whole 6 bits candidate key in 8 S-boxes,and obtains the final key by counting the numbers of values.Using this method can reduce the number of 48 bits candidate to 1 with the probability close to one.Through the 6-round DES attack experimental results,the second method can recover the initial key with the probability close to one.

摘要： 为了保证数字图像在网络传输中的安全性和可靠性,基于数据加密标准(DES)算法和Logistic混沌映射,提出了一种结合置乱与扩散的图像加密算法.首先,生成两组经过改进的Logistic混沌序列,应用于迭代运算、比特变换等加密过程;然后,根据对混沌序列排序的顺序,实现像素的置乱的过程;最后,对DES算法的初始置乱和密码函数进行改进,使像素的扩散更为有效,同时结合随机置乱,最终得出加密图像.对该加密系统在信息熵、相关性和密钥空间等方面的安全性能进行分析,结果表明该图像加密方法具有密钥空间大、运算速度快、抗攻击能力强等特点,能够有效并安全的掩盖明文信息,具有较好的加密效果.%To ensure the security and reliability of the transmission of digital images in the network,an image encryption algorithm was proposed based on the sequences of Logistic map and DES (Data Encryption Standard) combined with scrambling and diffusion.Firstly,two modified chaotic sequences of Logistic maps were generated and applied to encryption processes such as iteration and bit encryption;secondly,pixels were scrambled according to the sorted order of the chaotic sequences;finally,the encrypted image was generated with more effective diffusion and more random scrambling,as the initial scrambling and cryptographic function of DES were modified.After the encryption system was analyzed in terms of entropy,correlation and key space,the result shows that this image encryption method is able to cover up plaintext effectively and safely with huge key space,high speed,good anti-attack capability.

摘要： According to security problems facing a data transmission between vehicle and ground equipment in automatic train control system Under the open wireless network environment,Using adding security layer entity of technology solutions in system structure, through data encryption algorithm, message source verification, peer entity authentication measures to achieve inspection of the message integrity and authenticity, confirmed the identity of a peer entities, and gives the detailed communication process between the peers entities, thus ensuring the automatic train control the realization of application system security, to our country three level of train automatic control system development is of great significance.%针对开放式无线网络环境下，列车自动控制系统中车载与地面设备之间数据传输面临的安全性问题，采用在系统体系结构中加入安全层实体的技术解决方案，通过安全层实体的数据加密算法、消息源验证、对等实体验证措施，实现了消息完整性和真实性的检查、证实了一个关联中对等实体的身份，并给出了对等实体之间的详细通信流程，从而保证了列车自动控制系统安全应用的实现，对我国三级列车自动控制系统的发展具有重要意义。

摘要： 针对典型数据加密标准( DES)掩码实现的安全性问题，提出一种对其进行密钥破解的相关性功耗分析方法。结合DES运算后两轮，选择密码运算过程中间值中的分散位作为目标函数，利用汉明重量模型猜测第16轮运算的轮密钥，并计算功耗和中间值数据的汉明重量之间的相关性，根据相关性大小进行排序，从而破解掩码DES算法的密钥。实验结果表明，该方法取得了较好的效果，可成功破解掩码型DES算法的64位密钥。%Aiming at the security problem of typical masked Data Encryption Standard ( DES ) implementation, this paper introduces a Correlation Power Analysis( CPA) method,which combines the last two rounds of DES algorithm and selects discrete bits of intermediate data as target function. Using Hamming Weight(HW) model,it guesses the 16th round of DES key and calculates the correlation between power and HW of data. By ranking the correlation value,it can break the masked DES key. Experimental result of attacking smartcard with masked software DES shows that it can successfully break the 64 bit DES key.

摘要： 为实现数据的隐蔽性并验证其完整性，设计了在VC＋＋环境下开发完成的数据加密系统。系统通过RSA对DES的密钥进行加密：首先，根据算法原理实现单个算法模块的程序设计；然后，确定模块之间的关系，实现系统整合；最后，通过封装软件Inno Setup实现系统的封装。由三重DES和RSA算法实现了数据的隐蔽性，由SHA －1算法实现了数据的完整性。系统实现了数据加密的双重保护，大大提高了安全性。

摘要： 本文介绍美国政府最近颁布的高级数据加密标准算法,并对其算法设计、安全性以及工程实现进行研究,给出其快速实现方法.

摘要： AES算法是美国国家标准和技术研究所于2000年推出的新一代数据加密标准．根据我们编写的AES算法程序，对AES算法的密钥雪崩效应特性进行了全面的研究，给出了依次改变密钥各个比特情况下的密文比特变化数．研究结果表明，ABS算法的确具有非常好的密钥雪崩效应特性．

摘要： AES是新一代的数据加密标准。介绍了AES算法的原理，利用ADSP—BF533实现了对音频数据流的加密。

摘要： 采用线性逼近的思想,提出了一种基于Hamming距离的遗传算法适应度函数模型.在此基础上,利用遗传算法对1～6轮数据加密算法的不同模式长度的部分密钥进行了定量的对比分析实验,对6轮数据加密算法进行演化分析可获得21 bit的未知密钥.结果显示:适应度函数设计与密码分析对象的安全强度是影响演化密码分析效果的关键因素;由于演化技术是有指导的随机性或概率性技术.在一定数量的实验中,运行时间和成功率存在较明显差异;在一定程度上增大种群规模,明密文数量或演化代数能够取得更好的分析效果.

摘要： 将加密技术及数字信号处理技术(DSP)应用于图像加密传输系统，以实现图像信息传输的安全性、保密性.阐述了以DSP TMS320 DM642作为核心处理器，以SEED-VPM642实验箱作为硬件平台的图像加密传输系统的总体方案；分析了系统的多任务机制；研究了数据加密标准(DES)算法的原理，并在CCS软件开发环境下实现了DES算法的程序设计及编程.考虑到视频传输的实时性要求，在实际的图像加密传输系统中，只对图像编码后的结果进行部分加密.测试结果表明，DES加密算法及DSP技术可用于图像的实时安全传输.

摘要： 当今各种高级数据加密算法受到广泛关注.Rijndael分块密码是推荐的高级数据加密标准.本文介绍了该算法的数学基础,讨论了其设计的原理及其实现过程,并分析了抗攻击的强度和该算法的优点.

摘要： 本文讨论了DES加密算法及其软件实现,介绍了TMS320C6416体系结构及相关指令,并给出了在TMS320C6416DSP平台上的实现.

摘要： 本文讨论了DES加密算法及其软件实现,介绍了TMS320C6416体系结构及相关指令,并给出了在TMS320C6416DSP平台上的实现.

摘要： 本文讨论了DES加密算法及其软件实现,介绍了TMS320C6416体系结构及相关指令,并给出了在TMS320C6416DSP平台上的实现.

摘要： 本文讨论了DES加密算法及其软件实现,介绍了TMS320C6416体系结构及相关指令,并给出了在TMS320C6416DSP平台上的实现.

摘要： 本发明公开了一种数据访问、数据加密方法及数据加密与访问系统，其中，数据访问方法包括：向后台服务器发送访问请求，访问请求用于向后台服务器访问目标业务数据；接收后台服务器发送的经过加密的目标业务数据，目标业务数据在后台服务器按照不同的用户权限进行多字段的加密，每种用户权限只能访问目标业务数据中对应字段数据；向后台服务器发送验签请求，验签请求用于请求后台服务器对当前访问的用户权限进行签名验证；在接收后台服务器的验签通过的返回信息后，利用当前访问的用户权限对应的密钥对目标业务数据对应字段数据进行解密，得到解密后的字段数据，供用户进行查看。通过实施本发明，实现了对数据的保护，提高数据传输安全性。

摘要： 本发明公开了一种数据访问、数据加密方法及数据加密与访问系统，其中，数据访问方法包括：向后台服务器发送的访问请求，访问请求用于向后台服务器访问目标业务数据；接收后台服务器发送的经过加密的目标业务数据，目标业务数据在后台服务器按照不同的用户权限进行多字段的加密，每种用户权限只能访问目标业务数据中对应字段数据；向后台服务器发送验签请求，验签请求用于请求后台服务器对当前访问的用户权限进行签名验证；在接收后台服务器的验签通过的返回信息后，利用当前访问的用户权限对应的密钥对目标业务数据对应字段数据进行解密，得到解密后的字段数据，供用户进行查看。通过实施本发明，实现了对数据的保护，提高数据传输安全性。

摘要： 本发明实施例涉及一种数据加密标准协处理器自检的方法，其特征在于，所述方法包括：在系统区设置启动自检状态字、原始密钥、原始明文、原始密文、协处理器错误状态计数器；在当单片机进行上电复位时，根据启动自检状态字、原始密钥、原始明文、原始密文，对协处理器进行协处理器启动自检处理；在当在完成上电复位之后，根据上位机或上位应用的需求要对协处理器进行状态检查时，根据原始密钥、原始明文、原始密文，对协处理器进行协处理器主动自检处理。通过使用本发明方法，不但可以有常规复位自检与随时主动自检两种模式以供使用，还对自检失败做了鉴别处理，既保障了协处理器的稳定工作状态，也为使用者提供了及时便捷的预警处理手段。

摘要： 本发明实施例涉及一种数据加密标准协处理器防注入式攻击的方法，其特征在于，所述方法包括：获取第一明文、第一密钥并保存；备份第一密钥，生成第二密钥；对第一明文和第一密钥进行第一防注入校验；根据第一明文和第一密钥，进行加密运算，生成第二密文；根据第二密文，进行解密运算，生成第三明文；对第三明文进行第二防注入校验；根据第一密钥、第二密钥，进行第三防注入校验；根据加密路径状态字，进行第四防注入校验；第四防注入校验成功之后，将第二密文作为计算结果输出。本发明方法通过四次防注入校验，可以检验计算过程中使用的数据是否受到注入式攻击，从而提高了数据加密标准协处理器对注入式攻击的防范能力。

摘要： 本发明公开了一种高级数据加密标准的逆混合列变换的实现电路，该电路包括：输入异或模块组，该模块组包括2级共4个异或模块，在该模块组的四个输入端分别输入需要进行逆混合列变换的4个字节，输出端输出运算后的结果；有限域计算模块组，该模块组包括只具有1级异或和1个选择模块的FFmul_2、FFmul_4和FFmul_8硬件实现电路，该模块组的输入端分别与输入异或模块组相应输出端相连，输出端分别输出该模块组的运算结果；输出异或模块组，该模块组包括3级共4个异或模块，该模块组的输入端分别与有限域计算模块组的输出端相连，其它输入端与输入异或模块组的相应输入端和输出端相连，输出端输出逆混合列变换后的新字节。

摘要： 本申请提供一种用于数据加密标准和高级数据加密标准的攻击方法，包括：使用叠加态密钥对已知的明文进行加密得到叠加态密文；将已知的密文对应的量子态作为基态构建哈密顿量，并将所述哈密顿量在所述叠加态密文下的期望定义为损失函数；获取所述损失函数的最小值；以及当所述损失函数的最小值小于预设的阈值时，测量数据空间以得到所述已知的密文，并测量密钥空间以得到密钥。

摘要： 本发明公开一种数据加密标准(DES)或三重数据加密标准(3DES)的实现方法，经过初始置换的64比特(bits)明文在每个迭代单元与不同子密钥进行迭代运算后，再经过初始置换的逆变换生成64bits的密文，其特征在于该方法还包括：a.预先计算并存储迭代运算所需的一个以上子密钥，并设定每个迭代单元与每个子密钥之间的对应关系；b.在一个时钟周期内完成一个以上迭代单元的迭代运算，且在每次迭代运算之前，根据步骤a所设定的对应关系确定当前所要使用的子密钥，然后在每个迭代单元中将初始置换后的64bits明文与所确定的子密钥进行迭代运算。该方法不仅使数据加密速度大大提高，提供了足够的加密吞吐量用来满足数据通信对流量的要求，而且提高了DES或3DES加/解密算法的安全性。

摘要： 本发明实施例涉及一种数据加密标准协处理器防注入式攻击的方法，其特征在于，所述方法包括：获取第一明文、第一密钥并保存；备份第一密钥，生成第二密钥；对第一明文和第一密钥进行第一防注入校验；根据第一明文和第一密钥，进行加密运算，生成第二密文；根据第二密文，进行解密运算，生成第三明文；对第三明文进行第二防注入校验；根据第一密钥、第二密钥，进行第三防注入校验；根据加密路径状态字，进行第四防注入校验；第四防注入校验成功之后，将第二密文作为计算结果输出。本发明方法通过四次防注入校验，可以检验计算过程中使用的数据是否受到注入式攻击，从而提高了数据加密标准协处理器对注入式攻击的防范能力。

摘要： 本发明实施例涉及一种数据加密标准协处理器自检的方法，其特征在于，所述方法包括：在系统区设置启动自检状态字、原始密钥、原始明文、原始密文、协处理器错误状态计数器；在当单片机进行上电复位时，根据启动自检状态字、原始密钥、原始明文、原始密文，对协处理器进行协处理器启动自检处理；在当在完成上电复位之后，根据上位机或上位应用的需求要对协处理器进行状态检查时，根据原始密钥、原始明文、原始密文，对协处理器进行协处理器主动自检处理。通过使用本发明方法，不但可以有常规复位自检与随时主动自检两种模式以供使用，还对自检失败做了鉴别处理，既保障了协处理器的稳定工作状态，也为使用者提供了及时便捷的预警处理手段。

摘要： 本发明公开了一种高级数据加密标准的逆混合列变换的实现电路，该电路包括：输入异或模块组，该模块组包括2级共4个异或模块，在该模块组的四个输入端分别输入需要进行逆混合列变换的4个字节，输出端输出运算后的结果；有限域计算模块组，该模块组包括只具有1级异或和1个选择模块的FFmul_2、FFmul_4和FFmul_8硬件实现电路，该模块组的输入端分别与输入异或模块组相应输出端相连，输出端分别输出该模块组的运算结果；输出异或模块组，该模块组包括3级共4个异或模块，该模块组的输入端分别与有限域计算模块组的输出端相连，其它输入端与输入异或模块组的相应输入端和输出端相连，输出端输出逆混合列变换后的新字节。