范丽敏
- 作品数:28 被引量:53H指数:5
- 供职机构:中国科学院软件研究所更多>>
- 发文基金:国家自然科学基金北京市自然科学基金国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 对三个流密码及其组件的随机性检测分析被引量:1
- 2007年
- 对最近提出的用于GSM通信网络加密的流密码S1、S2、S3及其组件进行了全面深入的随机性检测分析。实际的随机性检测表明:只有s3能够满足所有被测项目的随机性要求,S1和工作在模式1下的S2则存在严重的随机性缺陷;此外,工作在模式2下的S2的随机性要优于工作在模式1下的S2的随机性。对这3个流密码的组件的随机性检测表明:LFSR-3的随机性最好,LFSR-1和LFSR-2都存在随机性缺陷。
- 范丽敏冯登国陈华
- 关键词:GSM流密码
- 二元推导随机性检测的优化实现被引量:4
- 2008年
- 随机性检测在密码学中发挥着关键的作用。二元推导是一种重要的随机性检测算法。根据二元推导原始定义实现的算法所耗时间随参数的增大线性增长。当参数逐渐增大时,算法的实用性降低。该文从二元推导的原理出发,分析二元推导的检测过程,得出由参数确定的推导流比特与原始流相关比特的关系。利用这种关系优化了算法的实现,改进后的算法所耗时间与具体的参数有关,速度上有很大的提高。
- 范丽敏冯登国许囡囡
- 一种密码模块API安全性检测方法与系统
- 本发明公开了一种密码模块API安全性检测方法与系统。本方法为:1)功能实现识别模块获取待检测的密码模块API的实现信息;2)自动化分析模块根据所述实现信息建立该密码模块API的形式化模型,然后对该形式化模型进行安全性检测...
- 刘波陈华高思范丽敏冯登国
- 文献传递
- uBlock算法的低代价门限实现侧信道防护方法被引量:1
- 2023年
- 在传统的基于黑盒模型的密码分析中,攻击者仅可以利用密码算法的输入输出信息进行攻击,现有密码算法在黑盒模型下的安全性已经得到较为充分的论证.但是在灰盒模型下,攻击者的能力得到提高,其不仅可以获取密码算法的输入输出信息,还可以获得密码算法实际执行过程中泄露的功耗、电磁、光等物理信息,这些物理信息和密码算法的中间状态具有相关性,敌手可以利用这种相关性进行秘密信息的恢复,这种攻击被称为侧信道攻击.侧信道攻击自提出以来,由于其相对低的实现代价以及较高的攻击效率对于密码算法的实现安全性造成了严重的威胁.uBlock算法是2019年全国密码算法设计竞赛分组密码一等奖获奖算法,同样受到了侧信道攻击的威胁.目前针对uBlock算法的研究较少,在硬件实现方面主要考虑低延迟高吞吐量的实现,缺乏针对资源受限情况下的低代价优化实现,不利于侧信道防护方案的构造.目前公开的文献中指出其S盒适用于基于门限实现的侧信道防护方案构造,存在3-share的无需新随机数的门限防护方案,但是没有给出具体的实现方案.针对这样的现状,本文首先基于流水线和串行化的思想设计并实现了一种适用于uBlock算法的低代价硬件实现方案;其次在上述低代价实现方案的基础上构造并实现了一种适用于uBlock算法的3-share无需新随机数的门限防护方案;最后针对3-share门限实现面积消耗较大的问题进一步优化实现代价,构造并实现了一种2-share的无需新随机数的门限防护方案.为了验证上述防护方案的实际安全性,本文在FPGA开发板中进行了实际实现,并基于测试向量泄露评估技术进行侧信道评估实验,实验结果验证了3-share和2-share uBlock算法门限防护方案对于侧信道攻击均具有相应的防护能力.为了进一步对比防护方案之间的实现代价,本文从寄存器消
- 焦志鹏陈华姚富范丽敏
- 关键词:侧信道攻击硬件安全
- 大样本序列重叠碰撞统计检验方法
- 2023年
- 随机数发生器(RNG)产生的随机数质量直接关系到密码系统的安全性,而随机数统计假设检验是常用的随机数质量评测方法,在密码应用实践中发挥着重要作用.近年来,信息技术的发展极大提升了大数据处理能力,RNG的随机数统计检验也面临着更大数据量、更强检验能力和更快检验速度的迫切需求.本文针对现有检验方法在大数据量(GB级)检验适用性方面的问题,对大样本下的长模板重叠碰撞类检验进行了深入研究.首先,我们构造了碰撞对数统计量,并在此基础上通过理论推导给出了一种适用各种计数方式的新型碰撞统计模型.继而,我们得到了n比特长序列m比特模板的重叠碰撞对数的理论期望值,并基于该期望值通过统计分析,提出了两种序列重叠碰撞检验方法:(1)我们基于重叠碰撞数期望可作为碰撞出现概率上界的事实,利用极小非平凡碰撞期望拒绝较长碰撞出现这一小概率事件,给出了重叠碰撞拒绝检验;(2)基于大数定律,并通过多个样本构造样本方差,我们给出了无需已知理论方差的多样本t分布检验.针对现有碰撞搜索方法在重叠统计方式下的资源占用高、搜索效率低等问题,我们提出了一种资源受限下基于CUDA的快速搜索方法,即通过前缀分类、后缀排序等优化技术,能够降低内存等硬件资源1/2b倍(其中b为前缀比特长度),同时也提高算法并行性,再利用CUDA并行技术,实现了重叠碰撞搜索在通用计算机上的实际可行性.我们利用提出的优化算法进行具体实验,在我们的实验平台上4200 s左右可完成10GB数据的64比特以上的重叠碰撞搜索与碰撞信息存储.同时通过简单的数据构造实验展示了我们所提出的新方法的优势,即能够发掘现有NIST检验方法无法发现的长模板非随机因素.最后我们利用1000 GB随机数据给出了1GB随机数据的长模板统计特征,也验证了本文所提出的检验
- 陈东昱范丽敏陈华王舰付一方
- 关键词:大样本并行搜索
- 一种关于分组密码的新的统计检测方法被引量:8
- 2009年
- 统计检测在分组密码安全性评估的过程中发挥着重要的作用,许多密码标准组织纷纷把对分组密码的统计检测作为评估过程中的重要环节来实施.文中提出了一种有效、实用的统计检测方法,该统计检测方法以分组长度为统计单位,将一个分组的某一字节取遍所有的值而其它字节固定不变,经过密码变换后,将256个输出值进行异或,通过检测输出异或值每一位为0(或1)的概率是否为1/2来判断分组密码是否随机.该检测方法可以一定程度地反映出分组密码抵抗积分攻击的能力.与此同时,基于推广的积分攻击方法,文中在已有方法的基础上提出了更一般的统计检测方法.另外,文中分别对Rijndael算法、Camellia算法和SMS4算法进行了统计检测,这3种算法分别从第4轮、第5轮和第7轮开始呈现出良好的统计性能.
- 陈华冯登国范丽敏
- 关键词:分组密码安全性评估
- 分组密码算法的自相关检测参数选择被引量:3
- 2009年
- 自相关检测是一种用以检测一个长度为n的二元序列与其左移d位后序列的关联程度的随机性检测算法。d的选择范围很大,对所有参数逐一进行检测不现实,需要研究检测参数之间的关系。定义了检测参数之间可能存在的3种关系,以分组长度为m的分组密码随机性检测为对象,综合考虑分组密码和自相关检测的特点,利用统计实验研究了自相关检测参数子集D={1,2,m/4,m/2,3m/4,m,2m}中参数的关系。研究结果表明,对分组密码进行自相关检测时,检测参数应该首选d=m。该方法和结果为研究其他类型密码算法的随机性检测参数选择提供了新思路。
- 范丽敏冯登国周永彬
- 关键词:信息安全分组密码参数选择
- 随机性检测参数选择研究被引量:7
- 2009年
- 从统计学角度对同一个随机性检测项目中2个独立的参数所应满足的条件进行了研究,在此基础上设计了一个假设检验方法,用于检测2个参数是否满足独立的关系。以扑克检测为实例,对其参数集中的参数进行了实验研究,并对结果进行了分析。提出的方法是一个通用的方法,可以直接应用于其他带参数的检测项目的参数关系研究中,这为随机性检测中参数选择提供了一种可操作的手段。
- 范丽敏冯登国陈华
- 关键词:信息安全参数选择P-VALUE
- 一种快速的S盒透明阶检测方法
- 本发明公开了一种快速的S盒透明阶检测方法,属于信息技术领域。其方法为首先设置透明阶MaxTransOrder的初始值和一用于比较透明阶临时值和当前值的阈值变量ThredValue,在遍历每一个输出向量,计算其透明阶临时值...
- 范丽敏周永彬冯登国陈海宁
- 文献传递
- 二元推导与自相关随机性检测算法的相关性分析被引量:1
- 2009年
- 随机性检测在密码学中发挥着重要的作用,目前,已有多种不同的随机性检测算法.但是,实际应用中选择所有的检测算法进行检测不现实,选择哪些算法能够使检测充分且无冗余,这需要研究检测算法之间可能存在的关系.对两种重要的随机性检测算法二元推导和自相关进行了研究.从二者的基本原理出发,对其检测的推导过程进行了分析,结合杨辉三角的性质证明了在参数k选择为2t时,二元推导与自相关是等价的.若同时进行参数为2t的二元推导检测和自相关检测则存在冗余.同时对这个结论进行了实验验证.另外,研究还发现,在参数k选择为2t-1时,二元推导检测中推导序列的每一个比特包含初始序列的所有相关比特信息.所研究工作为实际应用中随机性检测项目和检测参数的选择提供了理论的指导.
- 范丽敏冯登国陈华
- 关键词:参数选择杨辉三角