国家杰出青年科学基金(60025205)
- 作品数:45 被引量:1,230H指数:16
- 相关作者:冯登国苏璞睿范红荆继武吕欣更多>>
- 相关机构:中国科学院研究生院中国科学院软件研究所信息安全国家重点实验室更多>>
- 发文基金:国家杰出青年科学基金国家重点基础研究发展计划国家自然科学基金更多>>
- 相关领域:自动化与计算机技术电子电信理学经济管理更多>>
- 一类密钥流生成器的相关分析
- 2004年
- 多输出逻辑函数是构造密码系统的重要工具,相关免疫性是设计安全逻辑函数的重要准则.该文利用一种较为简单的方法证明了多输出逻辑函数相关免疫性两种刻划的等价性.还对一类利用多输出逻辑函数相关免疫函数构造的密钥流生成器进行了相关性分析,证明了这种构造方法是不成立的,并不能达到构造者期望的相关免疫性,并且分别利用Walsh变换技术和线性序列电路逼近方法找出了这类密钥流生成器的漏洞,从而说明这类生成器在相关攻击下是脆弱的.
- 马卫局冯登国巫治平张斌
- 关键词:相关系数相关免疫性密钥流生成器
- “荡秋千”分组密码算法的设计与分析被引量:1
- 2002年
- 提出了一种基于移位寄存器状态变化的分组加密算法(称之为 荡秋千"密码算法),并详细给出了算法的加解密流程和必要的参数设置方法.通过对密钥雪崩效应和明文雪崩效应的基本分析,说明了该算法具有良好的抵抗密钥相关攻击、线性攻击和差分攻击的性能.除了具有安全、快速、易于实现等特点外,该算法最突出的特点是算法逻辑结构简洁、严谨。
- 张雅
- 关键词:移位寄存器
- 改进的求和生成器的密码分析被引量:2
- 2005年
- 利用分别征服攻击、Chepyzhov提出的快速相关攻击以及代数攻击等3种算法对改进的求和生成器进行了密码分析。
- 马卫局冯登国巫治平
- 关键词:快速相关攻击代数攻击
- RIJNDAEL算法S盒的等价生成被引量:12
- 2004年
- 由于对RIJNDAEL算法的代数攻击将S盒具有严格的代数结构作为了攻击的突破口 ,该文对S盒的性质做了深入研究 ,发现了在 30个形如Z2 [x]/ (f(x) )的GF( 2 8)域中 ,采用不同的仿射变换矩阵 ,RIJNDAEL的S盒 (按共轭等价划分 )可以有 2 4 0种生成方法 .该文给出了必要的理论证明以及一种易于实现的仿射变换矩阵求取方法 ,并在附录中列出了这些能生成RIJNDAELS盒的仿射变换矩阵 .这些能产生等价S盒的矩阵的发现 ,很可能有助于代数攻击法的实施 .
- 张玉安冯登国
- 关键词:RIJNDAEL
- 一种改善双射S盒密码特性的有效算法被引量:12
- 2004年
- S盒是许多密码算法中的惟一非线性部件 ,它的密码强度决定了整个密码算法的安全强度 利用基因算法可以构造出密码特性良好的S盒 ,实践证明 ,若能在基因算法的中间过程对子S盒的密码特性作局部优化 ,将会使算法更加有效 WilliamMillan曾给出一个改善双射S盒的非线性度的算法 而差分均匀性也是衡量S盒密码特性的一个重要指标 ,研究了如何利用差分矩阵来改善差分均匀性 ,并给出了一个实用的算法 。
- 陈华冯登国吴文玲
- 关键词:S盒基因算法双射非线性度
- 一个基于双线性映射的前向安全门限签名方案被引量:16
- 2007年
- 将前向安全的概念引入到基于双线性映射的门限签名方案中,提出了一个基于双线性映射的前向安全的门限签名方案.该方案将签名密钥分散到签名成员集合中,采用各成员部分密钥前向更新的方式实现了签名密钥的前向更新,增强了签名密钥的安全性,使得签名方案具有前向安全性.另外,由于部分密钥具有前向更新的特性,从而方案有效防止了移动攻击.对该方案的安全性进行了分析,分析表明,该方案是安全、有效的.
- 彭华熹冯登国
- 关键词:门限签名双线性映射
- 信息安全风险评估综述被引量:383
- 2004年
- 信息安全风险评估是信息系统安全工程的重要组成部分,是建立信息系统安全体系的基础和前提。本文分析了信息安全风险评估所涉及的主要内容,包括国内外现状、评估体系模型、评估标准、评估方法、评估过程等,探讨了国内外测评体系,指出了目前信息安全风险评估需要解决的问题,展望了信息安全风险评估的发展前景。
- 冯登国张阳张玉清
- 关键词:信息安全脆弱性风险评估
- 基于系统调用的入侵检测系统设计与实现被引量:3
- 2006年
- 介绍了一个基于系统调用的灵活加载的入侵检测系统。该系统改进了常用的数据采集方法,采用虚拟设备驱动来获取系统调用。这种数据采集方法对系统影响小,可以灵活装卸,并提供标准的接口。数据分析融合了异常检测和误用检测两种方法,提出了相应的检测模型,并引入了滤噪函数。
- 张军苏璞睿冯登国
- 关键词:入侵检测虚拟设备驱动
- IP追踪中的自适应包标记被引量:52
- 2004年
- 拒绝服务 (DoS)攻击是目前最难处理的网络难题之一 .最近 ,研究人员针对DoS攻击提出了多种方案 ,这些方案都各有优缺点 .其中 ,由Savage等人提出的概率包标记方案受到了广泛的重视 ,也有不少的变种出现 .在这一类的标记方案中 ,路由器以固定的概率选择是否标记一个数据包 ,这导致受害需要较多的数据包进行攻击路径的重构 .本文提出一种自适应的标记策略 ,经实验验证受害者用较少的数据包即可重构攻击路径 ,这不仅为受害者及早地响应攻击争取了更多的时间 ,还限制了攻击者的伪造能力 .
- 李德全徐一丁苏璞睿冯登国
- 关键词:DOSDDOS拒绝服务
- 基于可调分组密码的MAC构造被引量:4
- 2005年
- 构造了两种基于可调分组密码的MAC:TXOR和TPMAC,分别对其带状态的、随机的和确定的算法进行了研究,并且用具体的界刻画了其安全性.
- 王鹏冯登国
- 关键词:分组密码消息认证码
