徐超
- 作品数:7 被引量:19H指数:2
- 供职机构:中国科学院软件研究所更多>>
- 发文基金:国家自然科学基金国家重点基础研究发展计划更多>>
- 相关领域:电子电信自动化与计算机技术更多>>
- 一种多核实时规则推理方法
- 本发明提供一种多核实时规则推理方法,适用于RETE网络,所述RETE网络包括α网络和β网络,其中所述α网络由α节点组成,且一个α节点对应条件元素Ci的一个约束;所述β网络由β节点组成,且一个β节点表示不同条件元素的逻辑组...
- 乔颖徐超王宏安
- 文献传递
- 流密码的设计与分析:回顾、现状与展望被引量:17
- 2016年
- 流密码的设计与分析一直都是密码学中的核心问题之一.上世纪40年代,Shannon证明了一次一密体制在唯密文攻击下在理论上的完善保密性,激发了流密码研究的热潮,自此流密码的设计都是围绕着如何产生接近完全随机的密钥流序列来进行,发展出了基于线性反馈移位寄存器(LFSR)的若干设计范例,许多基于此而设计的流密码纷纷被提出,比如用于GSM通信安全的A5/1和蓝牙加密算法E0等,同时也出现了像RC4等基于随机洗牌的设计范式.在欧洲NESSIE和e STREAM计划之后,流密码的设计日趋多样化,大量基于非线性反馈移位寄存器(NFSR)和基于分组密码扩散与混淆模块而设计的算法相继被提出,以抵抗基于LFSR线性性质而发展的(快速)相关攻击与(快速)代数攻击等.本文将首先回顾流密码设计与分析的发展历程,系统地综述流密码设计与分析中的若干关键技术与方法,同时介绍了目前最新的研究成果,以及这个方向上目前需要解决的一些关键问题,最后试着展望了一下未来流密码的发展方向.
- 张斌徐超冯登国
- 关键词:流密码
- 一种ZUC-256流密码算法的初始化方法和装置及通信方法
- 本发明公开了一种ZUC‑256流密码的初始化方法和装置及通信方法。该方法包括:1)将输入的256比特的初始密钥划分为32个字节,输入的184比特初始向量划分为25个比特串;输入的常数划分为15个7比特常数;2)设置1个含...
- 张斌冯登国吴文玲汪艳凤徐超矫琳
- 文献传递
- FASER流密码的安全性分析被引量:2
- 2014年
- FASER是一个由Chaza等人设计的认证加密方案并提交到CAESAR竞赛.FASER使用两个具有相同长度的状态寄存器,一个用来加密另一个用来认证.FASER的状态寄存器可以分成两个部分,一部分由线性FSR更新另一部分由非线性FSR进行更新.一个滤波布尔函数用来产生密钥流,这个滤波布尔函数是由MAJ和MIX两个函数组成.我们主要评估了FASER加密过程的安全性,也就是密钥流生成阶段.我们指出FASER的最大缺陷就是线性FSR和非线性FSR直接不相互影响.因此通过线性逼近MAJ函数,可能寻找到只包含密钥流比特和线性FSR状态比特的线性关系式.对于FASER128和FASER256我们寻找到了许多这样的线性逼近等式,这些逼近等式的相关系数都是2-1.利用这个缺陷我们利用相关攻击来恢复线性FSR的内部状态,在预计算阶段寻找低重量倍式的时间复杂度是2-36,在线的复杂度是可以忽略不计的,它是线性FSR长度的多项式.攻击所需的数据量不超过2-36.此外,利用MAJ函数的性质,我们利用连续两步密钥流之间的关系构造了许多区分器,对于FASER128和FASER256这些区分器都具有2-2的相关系数.因此我们分别只需要16个FASER128或者FASER256的密钥流就可区分出密钥流和随机序列.这些区分器都没有利用MIX函数的设计缺陷,即使FASER的设计者修改了MIX函数的缺陷,我们的区分攻击依然起作用.我们还给出了在假设线性逼近中包含一个非线性FSR的状态比特的条件下如何恢复的内部状态的方法.
- 徐超张斌Willi Meier
- 关键词:流密码CAESAR
- 一种适用于ZUC-256流密码算法的可变长度认证标签生成方法和通信方法及系统
- 本发明公开了一种适用于ZUC‑256流密码算法的可变长度认证标签生成方法和通信方法及系统。该方法的步骤包括:1)将输入明文消息写为二元序列形式,设置标签长度t=32或64或128比特;2)将输入的ZUC‑256算法生成的...
- 张斌冯登国吴文玲汪艳凤徐超矫琳
- 文献传递
- 一种多核实时规则推理方法
- 本发明提供一种多核实时规则推理方法,适用于RETE网络,所述RETE网络包括α网络和β网络,其中所述α网络由α节点组成,且一个α节点对应条件元素Ci的一个约束;所述β网络由β节点组成,且一个β节点表示不同条件元素的逻辑组...
- 乔颖徐超王宏安
- 一种基于事件处理的实物编程工具
- 本发明公开了一种基于事件处理的实物编程工具,包括实物编程处理和输出单元和若干实物编程块;其特征在于,所述实物编程块包括:能量块、事件编程块和行为编程块;其中,能量块作为利用实物编程块进行一段程序序列编程的初始实物编程块,...
- 王丹力徐超王宏安
- 文献传递