公共文化服务平台

张蕾: 作品数：23 被引量：138H指数：6; 供职机构：中国科学院软件研究所更多>>; 发文基金：国家自然科学基金国家重点基础研究发展计划国家高技术研究发展计划更多>>; 相关领域：自动化与计算机技术电子电信更多>>

合作作者

一种最优S盒构造方法及其电路: 本发明公开了一种最优S盒构造方法及其电路，属于通信技术领域。本方法为：1）设<Image file="374094DEST_PATH_IMAGE001.GIF" he="8" imgContent="undefined"...; 张蕾吴文玲

SM4的快速软件实现技术被引量：14: 2018年; SM4是中国分组密码国家标准,广泛应用于各种信息系统和安全产品。某些应用环境对密码算法的软件实现性能有很高的需求。目前SM4的软件实现方法仅限于查表实现,因此,研究SM4算法的快速软件实现技术很重要。利用SIMD技术,给出SM4的软件优化实现。与目前基于查表的软件实现相比,它有明显优势。在Intel Core i7-6700处理器上,相比于查表方法,利用SIMD技术的软件实现性能提高1.38倍。; 郎欢张蕾吴文玲; 关键词：SIMD技术

一种G0类S盒构造方法及其电路: 本发明公开了一种G0类S盒构造方法及其电路，属于通信技术领域。本方法为：1)设x0x1x2x3为S盒输入信息；对x0</S...; 于晓丽张蕾吴文玲; 文献传递

不可能差分密码分析研究进展被引量：13: 2008年; 不可能差分分析作为差分分析的一种变体,是一种简单有效的密码分析方法,也是目前最常用的密码分析方法之一.该方法一经提出就得到了广泛应用,被用于分析大量的算法和密码结构.尤其是近年来对AES的攻击,得到了一系列非常好的攻击结果,使得不可能差分分析已成为对AES最有效的攻击方法之一.系统介绍了不可能差分分析的原理、常用技巧和攻击方法,并总结了目前的研究现状和已取得的攻击结果.最后,分析了不可能差分攻击的优缺点及其在设计和分析分组密码方面的作用.; 吴文玲张蕾

一种G1类S盒构造方法及其电路: 本发明公开了一种G1类S盒构造方法及其电路，属于通信技术领域。本方法为：1)设x0x1x2x3为S盒的输入信息；对x0</...; 于晓丽张蕾吴文玲; 文献传递

SPN型密码的通用子空间迹分析: 2023年; SPN结构是目前最广泛使用的一种分组密码整体结构,AES、ARIA等分组密码算法均采用此结构,对此类SPN型密码的安全性分析是密码分析中的一个研究热点.将子空间迹密码分析方法应用到典型二维SPN型密码和典型三维SPN型密码中,可分别得到其相应的子空间迹和基于子空间迹的通用性质,该性质与密钥、S盒以及列混淆矩阵的定义均无关,可具体描述为:针对一个状态可形式化为n×m二维数组的典型二维SPN型密码,属于类对角子空间同一陪集的所有明文经过5轮加密得到的密文中属于混淆子空间同一陪集的不同密文对数量一定为2^(n-1)的倍数;针对一个状态可形式化为l×n×m三维数组的典型三维SPN型密码,属于类对角子空间同一陪集的所有明文经过7轮加密得到的密文中属于混淆子空间同一陪集的不同密文对数量一定为2^(nl-1)的倍数.此外,不仅对该性质进行了证明,还在PHOTON算法的内部置换以及小规模版本Rijndael算法、3D算法、Saturnin算法上进行了实验验证,结果与该性质完全一致.; 宋蝉张蕾吴文玲

一种搜索S盒的最少硬件实现门数的方法和S盒电路结构: 本发明公开一种搜索S盒的最少硬件实现门数的方法和S盒电路结构。搜索采用迭代分层的算法，在满足当前层硬件门数的前提下，当前层的布尔函数集是由若干基本操作作用于前若干层布尔函数集的结果；如此重复迭代，保证每层的布尔函数都有相...; 张蕾张芮; 文献传递

SMS4密码算法的差分故障攻击被引量：74: 2006年; SMS4是用于WAPI的分组密码算法,是国内官方公布的第一个商用密码算法.由于公布时间不长,关于它的安全性研究尚没有公开结果发表.该文研究SMS4密码算法对差分故障攻击的安全性.攻击采用面向字节的随机故障模型,并且结合了差分分析技术.该攻击方法理论上仅需要32个错误密文就可以完全恢复出SMS4的128比特种子密钥.因为实际中故障发生的字节位置是不可能完全平均的,所以实际攻击所需错误密文数将略大于理论值;文中的实验结果也验证了这一事实,恢复SMS4的128bit种子密钥平均大约需要47个错误密文.文章结果显示SMS4对差分故障攻击是脆弱的.为了避免这类攻击,建议用户对加密设备进行保护,阻止攻击者对其进行故障诱导.; 张蕾吴文玲; 关键词：SMS4密码算法差分分析差分故障攻击

采用Feistel-PG结构的密码装置及加密方法: 本发明公开了一种采用Feistel-PG结构的密码装置及加密方法。所述Feistel-PG结构由轮函数F组成：轮函数F将一个t×k×m比特的串映射为一个t×k×m比特的串，将输入X经过线性变换P和非线性变换G映射为U；线...; 吴文玲张蕾于晓丽; 文献传递

轻量杂凑函数LHash快速软件实现被引量：1: 2017年; 轻量级密码算法是适宜物联网等资源受限环境的密码算法.随着物联网等应用的推广普及,物联网设备采集的数据经轻量级密码算法处理后大量汇集到云端,在云端高性能计算机需要对加密数据进行快速解密,因此,轻量级密码算法的快速软件实现技术成为一个重要的研究内容.LHash是一个低功耗的轻量级杂凑函数,具有灵活可调的参数,设计者给出了4种建议规模.本文探讨LHash算法的软件优化实现方法.利用SSE指令和nibble-slice技术,我们给出了轻量杂凑函数LHash的软件优化实现,和目前基于查表的软件实现相比有明显优势.对于LHash的4种建议规模,在Intel Core i7-2600处理器上,相比于查表方法,采用SSE指令的软件实现性能分别提高了;采用nibble-slice技术的软件实现性能分别提高了倍.采用SSE指令和nibble-slice技术的LHash软件实现不存在内存或高速缓存查表21.85%,21.85%,32.03%,33.33%;采用nibble-slice技术的软件实现性能分别提高了2.74,2.74,3.02,3.16倍.采用SSE指令和nibble-slice技术的LHash软件实现不存在内存或高速缓存查表,因此,该软件实现方法可抵抗缓存计时攻击等侧信道攻击.此外,本文中所使用的方法同样适用于轻量分组密码算法LED.; 郎欢张蕾吴文玲; 关键词：软件实现