基于ARX结构(模加运算&循环移位&异或运算)的密码杂凑算法Lemon512

已于 2024-05-09 10:45:13 修改
阅读量1.5k 收藏 36
点赞数 29
分类专栏: Hash算法 文章标签: 算法 密码学 同态加密 网络安全 哈希算法 区块链
于 2024-04-16 16:03:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HuangJinLong2/article/details/137828556
版权

基于ARX结构(模加运算&循环移位&异或运算)的密码杂凑算法Lemon512

黄金龙

QQ1435271638

密码杂凑算法

密码杂凑算法也称作“散列算法”或“哈希算法”,现在的密码行业标准统称其为密码杂凑算法,简称“杂凑算法”或“杂凑函数”。密码杂凑算法对任意长度的消息进行压缩,输出定长的消息摘要或杂凑值,可用于数字签名、完整性保护、安全认证、口令保护等。用于完整性保护时,杂凑算法常常与密钥一同使用,生成的杂凑值称为MAC,这样的杂凑算法称为带密钥的杂凑算法(Keyed-hash Message Authentication Code,HMAC)。目前比较常见的密码杂凑算法有MD5HAVAL、RIPEMD、SHA-0、SHA-1、SHA-2、SHA-3和SM3等。

ARX结构型密码算法

采用ARX结构的密码算法仅使用模加运算&循环移位&异或运算,它的代数结构非常简单,非常易于软硬件实现。模加运算作为唯一的非线性运算,它提高了算法的非线性复杂度。循环移位从字层面为ARX密码提供了扩散能力,而异或操作从比特层面为ARX密码提供了混淆能力,模加运算提高了对 ARX 型密码算法的分析的困难程度。ARX类型算法具有良好的扩散和混淆性质,传统的差分攻击、线性攻击和代数攻击等密码分析方法针对该类算法的攻击效果通常并不理想。由于在效率、安全性和易实现性等方面的优势,ARX 型密码得到了广泛应用,多个国际对称密码标准都采用了ARX型设计。

Lemon512算法简介

Lemon512为基于ARX结构设计的密码杂凑算法,消息分组长度为512,杂凑值长度为512位,Lemon512的输入为长度不大于2^64的消息值,输出为512位的摘要值。

其中iv为链接变量初始值,hi-1为当前链接变量,mi-1为当前消息块,cf为压缩函数。

Lemon512算法使用ARX结构作为压缩函数的基本部件,因为仅仅使用了模加运算&循环移位&异或运算,这使得Lemon512算法在提高效率的同时安全性也得到了保证。Lemon512算法交替使用模加运算和异或运算,这比单纯使用模加运算或者异或运算更加复杂和更加能抵抗各种分析。

Lemon512算法的亮点

(1)压缩函数的每一轮状态更新都使用到了全部的16个32位消息字,这使得算法的抗碰撞性大大增强,这使得模减差分分析和比特追踪法对本算法均难以奏效。

(2)压缩函数中的轮函数使用ARX结构作为混淆扩散组件,这使得压缩函数轮函数的扩散性好,同时使用ARX结构很容易构造满足双射特性的轮函数。

(3)典型密码杂凑算法的将每一块消息输入压缩函数,而本算法将前i轮的消息累加和输入压缩函数,这使得算法的扩散性更强,雪崩效应更好。

(4)由于步函数H3=H3FFFF1(H0,H1,H2,M3)M3(y=f(M)+M),步函数中含有两个消息字,故步函数无法表示成消息字的显示形式(M=f(x)),在差分分析时增加了消息修改的困难性。该算法有效地增加了运用消息修改技术的困难,并且得到良好的差分扩散特性。

Lemon512密码杂凑算法描述

最低0.47元/天 解锁文章
黄金龙2333
关注
  • 29
    点赞
  • 36
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
自动化搜索ARX密码差分特征的方法
qq_61890005的博客
09-07 681
要解决ARX密码算法差分特征的自动化搜索问题,关键是要解决搜索过程中差分的快速计算。首先,提出了相关差分分布表的概念,通过查找相关差分分布表,可以有效地计算的差分以及差分概率;其次,利用相关差分分布表,将Matsui算法扩展到ARX密码,提出了自动化搜索ARX密码差分特征的算法;最后,利用提出的搜索算法,搜索SPECK算法的差分特征,得到了SPECK32、SPECK48和SPECK64的最优差分特征。
[数据结构]线性结构——队列
BlackWhale_Slogan
05-07 555
栈和队列是两种特殊的线性表,它们的逻辑结构和线性表相同,只是其运算规则较线性表有更多的限制,故又称它们为运算受限的线性表。栈和队列被广泛应用于各种程序设计中。 队列的基本概念 队列(Queue):也是运算受限的线性表。是一种先进先出(FirstIn First Out ,简称FIFO)的线性表。只允许在表的一端进行插入,而在另一端进行删除。 队首(front):允许进行删除的一端称为队首。
ARX结构分组密码积分区分器的自动化搜索
01-14
首先,基于三子集传播的积分可分性质,分别构造ARX结构分组密码积分的K集和L集传播方程,其中,经过分组密码轮函数或操作时,L集所有向量影响K集向量传播;然后,利用SAT/SMT求解器,建立ARX结构分组密码积分传播方程;最后,遍历满足一定数据复杂度的积分输入,自动化搜索缩减轮数的 ARX 结构分组密码积分区分器。利用该方法能高效地自动化搜索ARX结构,包括类SIMON簇、HIGHT、SPECK簇和LEA等分组密码算法的积分区分器。
ARX程序结构:对“Hello World!”的分析
潮湿的桥
09-07 1010
1、 入口函数 ARX程序是动态链接库形式的,所以没有主函数。AutoCAD通过acrxEntryPoint()来调用ARX程序,通过给这个函数发送消息来与用户定义的新命令联系。函数原型: extern "C" AcRx::AppRetCode acrxEntryPoint(AcRx::AppMsgCode msg,void*pkt) msg代表AutoCAD给ARX程序发送的消息。acrx...
基于matlab子集ARX型因果关系的鲁棒性分析
04-13
基于matlab子集ARX型因果关系的鲁棒性分析 包含2个Matlab函数,用于估计和识别二元ARX(p,q)型;即,o (p)的自回归过程y(t),外生输入x(t),最大滞后q。 y(t) = a0 + \sum_{i=1}^p ai*y(t-i) + \sum_{j=0}^q cj*x...
基于ARX型的局部阴影光伏阵列非机理建研究
04-16
先将从改进的机理型中获得的输出数据经线性插值后作为辨识数据输入,再改变ARX型阶次,比较基于不同阶数的ARX型的辨识结果,以精确度最高的ARX型作为最终输出。通过仿真验证,所建非机理型具有较高的精确...
基于matlab实现的利用粒子群优化算法辨识工业型,参数设置,和结构辨识
05-05
总的来说,"基于MATLAB实现的利用粒子群优化算法辨识工业型,参数设置,和结构辨识"是一个综合性的任务,它结合了优化算法、数值计算和系统辨识理论。通过合理地设置参数和巧妙地构造目标函数,PSO能够帮助我们...
arx.zip_ARX matlab_ARX型_ARX型举例_ARx_matlab arx
07-14
关于ARX的一阶、二阶、三阶型的分析、对比。此为完整的程序,稍修改参数即可。
什么是ARX
丁磊的专栏
06-03 1808
    ARX(AutoCAD Runtime Extension),是AutoCAD提供的一个二次开发的接口。主要是用VC来开发,06版开始提供C#的开发,不过C#开发接口没有C++接口丰富,能实现的高级效果也没有C++接口多。    AutoCAD,能够成为目前国内使用份额最大的CAD软件,很大程度上依赖于众多的基于ARX开发出来的二次开发功能。它本身只是一个绘图平台,有了针对各个行业开发
ObjectArx开发笔记(二)---命令注册、表结构
chucksun0426的博客
06-07 3085
目录
ObjectARX AutoCAD的数据库和实体结构(一)
holly的专栏
06-08 5263
原文地址:http://blog.sina.com.cn/s/blog_520637050100c356.html 一、符号表   一副CAD图形就是一个包含有多个表的数据库,它规定了9个符号表(见下表),用户不能再增新的符号表   符号表名 符号表功能  AcDbViewTable (视图表)       适用于 AcDbV
ObjectARX学习
Ma_Hong_Kai的博客
06-18 5893
VS2010、VS2012、VS2013、VS2015、VS2017各版本产品激活秘钥 ObjectARX简介 ObjectARX解压包内各文件代表什么 VS+ObjectARX(SDK)+AutoCAD对应关系 1、VS2010、VS2012、VS2013、VS2015、VS2017各版本产品激活秘钥 Visual Studio 2017(VS2017) 企业版 Enterpri...
36. Adam 算法详解
最新发布
qq_41238579的博客
07-10 639
Adam(Adaptive Moment Estimation)是一种结合动量法和自适应学习率的优化算法,自2014年提出以来,迅速成为深度学习中最流行和常用的优化算法之一。Adam算法的核心思想是利用梯度的一阶动量和二阶动量来动态调整学习率,既保持了动量法的优点,又结合了RMSProp的自适应学习率特性。
【力扣】数组中的第K个最大元素
m0_61876562的博客
07-05 292
l, left](该部分小于基准元素key)、[left + 1, right - 1](等于基准元素key)、[right, r](大于基准元素key)。3、计算每部分所包含的元素个数,分别为a 、b = right - left - 1、 c = r - right + 1;请注意,你需要找的是数组排序后的第。你必须设计并实现时间复杂度为。个最大的元素,而不是第。1、随机选择基准元素。
D1.排序
2302_79232710的博客
07-07 173
快速排序和归并排序
【排序 - 堆排序】
2302_80393814的博客
07-10 253
堆排序利用堆这种数据结构的特性,通过构建最大堆和不断调整堆的过程来实现排序。它的时间复杂度稳定在 O(n log n),并且适用于大数据量的排序需求。通过本文,我们深入了解了堆排序的原理和实现方式,并通过C语言代码展示了如何实现堆排序算法。对于理解高效排序算法算法设计有着重要的帮助。
每周算法:无向图的双连通分量
少儿编程乔老师
07-06 1232
通过Tarjan算法求无向连通图的双连通分量,计算至少添多少条边可以将原图变为一个双连通分量。
基于期望最大化算法的有源自回归(arx)型参数估计及matlab程序实现
09-22
基于期望最大化算法的有源自回归(ARX)型参数估计是通过最大化型对观测数据的可能性来估计型的参数。ARX型是一种线性自回归型,常用于时间序列分析和预测。 ARX型可以表示为: y(t) = a1*y(t-1) + a2*y(t-2) + ... + an*y(t-n) + b1*u(t-1) + b2*u(t-2) + ... + bn*u(t-n) + e(t) 其中,y(t)是系统的输出,u(t)是系统的输入,a1到an是型的自回归系数,b1到bn是型的外部输入系数,e(t)是系统的随机噪声。 基于期望最大化算法ARX型参数估计的步骤如下: 1. 初始化型参数a和b的初值。 2. 使用当前参数估计值计算预测输出y(t)。 3. 根据预测输出和观测数据计算误差e(t)。 4. 根据误差e(t)和观测数据计算参数估计的期望值。 5. 更新参数估计值。 6. 重复步骤2到5,直到参数估计收敛。 下面是基于期望最大化算法ARX型参数估计的MATLAB程序实现示例: ```matlab % 输入数据 u = [1 2 3 4 5]; % 外部输入 y = [0 2 4 6 8]; % 输出 % 初始化参数估计值 a = [0.5 0.5]; % 自回归系数 b = [0.5 0.5]; % 外部输入系数 % 迭代计算参数估计 epsilon = 0.001; % 设定收敛阈值 converged = false; while ~converged y_hat = zeros(size(y)); for t = 3:length(y) y_hat(t) = a(1)*y(t-1) + a(2)*y(t-2) + b(1)*u(t-1) + b(2)*u(t-2); % 计算预测输出 end e = y - y_hat; % 计算误差 a_new = (y(3:end)'*[y(2:end-1) y(1:end-2)]') / (y(2:end-1)'*[y(2:end-1) y(1:end-2)]'); % 更新自回归系数 b_new = (y(3:end)'*[u(2:end-1) u(1:end-2)]') / (u(2:end-1)'*[u(2:end-1) u(1:end-2)]'); % 更新外部输入系数 if max(abs(a_new - a), abs(b_new - b)) < epsilon % 判断是否收敛 converged = true; end a = a_new; % 更新参数估计值 b = b_new; end % 输出参数估计结果 disp("自回归系数: " + a) disp("外部输入系数: " + b) ``` 以上MATLAB程序是通过迭代计算最大化ARX型的可能性函数来估计型的参数。程序根据输入数据和初始参数估计值,重复计算预测输出和误差,并更新参数估计值,直到参数收敛。最终输出估计得到的自回归系数和外部输入系数。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

黄金龙2333

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值