基于ARX结构的流密码算法Salsa20

于 2024-10-01 10:51:18 发布
阅读量182 收藏 5
点赞数 3
分类专栏: 序列密码算法 文章标签: 算法 密码学 网络安全 同态加密 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HuangJinLong2/article/details/142668842
版权

基于ARX结构的流密码算法Salsa20

0x0 ARX密码

ARX密码,是仅采用模加(Addition)、旋转移位(Rotation)和异或(Xor)三种运算构造的对称密码算法,具有良好的混淆扩散性质。其中模加运算提供了非线性复杂度,循环移位可以将高位活跃比特移动到低位,异或运算则提供了线性复杂度。使用ARX结构的分组密码算法有SpeckHIGHTCHAMLEA等,使用ARX结构的流密码算法有Salsa20ChaChaHC128HC256等,使用ARX结构的密码杂凑算法有MD5SHA2SM3SkeinBLAKE等。

0x1 Salsa20算法简介

Salsa20算法由DanielJ.Bernstein于2005年设计,是eSTREAM工程最终入选的4个面向软件实现的序列密码算法之一,该算法密钥长度为256比特或128比特,通过20轮的迭代运算,产生512比特密钥流输出。

Salsa20算法密钥长度为256比特或128比特,初始向量长度为64比特,计数器长度为64比特,该算法的核心是一个512比特输入、512比特输出的杂凑函数H,该杂凑函数将256比特密钥、64比特初始向量、64比特计数器及128比特固定常数共计512比特数据通过20轮的迭代运算,每拍产生512比特密钥流输出。算法分为初始化过程和密钥流产生过程,下面进行简要介绍。

0x2 初始化阶段

Salsa20的输入为:

其中,(k0,...,k7)为256比特的密钥,(v0,v1)为初始IV,(i0,i1)为分组标号,(σ0,σ1,σ2,σ3)为固定的常数。如果密钥长度是128比特,则(k4,k5,k6,k7)=(k0,k1,k2,k3)。其中(σ0,σ1,σ2,σ3)=(0x61707865,0x3320646e,0x79622d32,0x6b206574)或者(σ0,σ1,σ2,σ3)=(0x61707865,0x3120646e,0x79622d36,0x6b206574)。

0x3 密钥流产生过程

Salsa20为基于ARX(模加循环移位异或)混合运算设计的类分组结构流密码算法。

Salsa20的轮函数是一个16-word输入16-word输出的Hash函数。

Salsa20的最基本的部分是quarterround函数,该函数的输入为四个word,输出也为四个word。为了方便,在本文中我们将这个函数简记为QR。其定义如下:

Salsa20共有20轮变换。分别为10个列变换和10个行变换。我们将列变换简记为Col,将行变换简记为Row。列变换和行变换如下图所示。

一个Col和一个Row组成一个Doubleround函数,我们将Doubleround函数简记为Dou。容易看出,Salsa20包括10个Dou变换。我们定义第10个Dou变换后的输出为Dou10(X)。Salsa20的Hash输出值为:

Salsa20(X0)=X0+Dou10(X)。

Salsa20(X)是Salsa20算法的密钥流。我们把它记为S=Salsa20(X)=(s0,s1,...,s15)。设P是一个明文,C是相应的密文。加密函数为C=P⊕S,解密函数为P=C⊕S。Salsa20的加密过程参下图。

黄金龙PLUS
关注
专栏目录
自动化搜索ARX密码差分特征的方法
qq_61890005的博客
09-07 726
要解决ARX密码算法差分特征的自动化搜索问题,关键是要解决搜索过程中模加差分的快速计算。首先,提出了相关差分分布表的概念,通过查找相关差分分布表,可以有效地计算模加的差分以及差分概率;其次,利用相关差分分布表,将Matsui算法扩展到ARX密码,提出了自动化搜索ARX密码差分特征的算法;最后,利用提出的搜索算法,搜索SPECK算法的差分特征,得到了SPECK32、SPECK48和SPECK64的最优差分特征。
京东滑块验证逆向分析与算法还原
吴秋霖的博客
04-05 3803
京东滑块参数逆向分析与算法还原!协议过滑块验证爬虫必备技能~
基于ARX结构(模加运算&循环移位&异或运算)的密码杂凑算法Lemon512
HuangJinLong2的博客
04-16 1651
Lemon512密码杂凑算法的特点 Lemon512密码杂凑算法压缩函数整体结构为类分组密码结构,除了没有消息扩展函数外,还增加了多种新的设计技术,包括使用了4个不同的加快雪崩效应的混淆扩散函数、使用了2个线性扩散矩阵、每步使用全部16个32位消息字去更新16个寄存器的值等。压缩函数混合使用模加运算和异或运算,这样能够有效地避免高概率的局部碰撞,有效地抵抗差分分析、线性分析和比特追踪法等密码分析。
matlab arx模型,ARARX模型的辨识算法.doc
weixin_39582569的博客
03-21 1561
ARARX模型的辨识算法HomeworkRecursive extended least squares identificationIn this section, I focus on the following ARMAX modelwhere {} and {} are respectively input and output series, is white noise, and ...
SPARKLE的规格与加密算法
Chahot的博客
05-21 471
本文中会出现的特殊符号和标记法以及其意义如下 为了简单起见,我们没有区分集F2a+bF_2^{a+b}F2a+b​和F2a×F2bF_2^a\times F_2^bF2a​×F2b​,解读这些是相同的。唯一的区别是,将第二个集合的元素写成元组,而第一个集合的成员是位字符串,对应于元组中两个元素的串联。空的位串ξ\xiξ来标示。算法假设字节顺序是小端序的。我们用“+”表示对232取模的加法,用“⊕”表示两个相同大小的位串的异或。 我们的认证加密和散列方案使用排列族Sparkle,我们在下面详细说明。特别是,
api arx autocad_应用ARX实现基于AutoCAD平台的参数化绘图
weixin_33173924的博客
02-15 223
文章编号 :1009 - 671X(2004)04 - 0027 - 03 应用 ARX实现基于 AutoCAD 平台的参数化绘图 翟  震 ,张晓黎 ,关绍康 (郑州大学 材料工程学院 ,河南 郑州  450002) 摘    要 :介绍了如何应用 ARX编程实现基于 AutoCAD 平台的参数化绘图. 参数化绘图与 ARX存在密切的关系 ,在开发 CAD 系统中应用 ARX,可以引入面向对象的...
MATLAB递推最小二乘法(三输入一输出ARX模型、所有样本数据权重为1)
CV原理的博客
10-05 4087
MATLAB递推最小二乘法(三输入一输出ARX模型、所有样本数据权重为1)
arx实现计算书显示
zeqi1991的博客
10-26 133
arx实现计算书结果展示例子
【MATLAB第74期】#源码分享 | 基于MATLAB的ARX-ARMAX线性自回归移动平均外生模型(结合最小二乘思路)
随风飘摇的土木狗的博客
09-10 2902
根据ARX预测输出和实际输出的误差向量,采用ARMAX算法结合ARX误差建模,对预测值进一步细化。通过将误差描述为白噪声的移动平均值,,𝑎𝑝 , 𝑏0,𝑏1,…,𝑏𝑚 使用最小二乘算法求解。目前,该代码仅支持输入维度为1,输出维度为1的数据。CSDN后台私信“74期”即可获取下载方式。其中,Y代表输出向量,u代表输入向量。
ARX结构分组密码积分区分器的自动化搜索
01-14
首先,基于三子集传播的积分可分性质,分别构造ARX结构分组密码积分的K集和L集传播方程,其中,经过分组密码轮函数异或操作时,L集所有向量影响K集向量传播;然后,利用SAT/SMT求解器,建立ARX结构分组密码积分传播...
用于分析ARX密码算法的另一个工具包.zip
03-26
ARX(位旋转、异或和位移动)密码算法是一种基于简单操作——位旋转、异或和位移动的加密技术。这种算法设计的核心理念是利用这些基础操作的组合来实现安全性和效率。ARX算法密码学领域因其简洁性和硬件友好性而受...
基于随机近似算法的非线性ARX系统的递归辨识
02-23
首先,引入 然后提出了基于核函数的具有扩展截断的随机逼近算法(SAAWET)来递归地估计值。 在任意给定的φ*Δ/ = [ (1) ,..., ( 0 ), (1) ,..., ( 0 )] τ时 ∈ R 2 0 。 结果表明,该估计以概率一...
使用Python实现图形学的纹理映射算法
qq_42568323的博客
09-27 1256
纹理映射的基本概念是将二维图像(纹理)应用于三维模型的表面,以便在渲染时提供更多的细节和视觉效果。纹理坐标生成:为每个顶点生成对应的纹理坐标,通常使用归一化的二维坐标系统。纹理采样:根据生成的纹理坐标从纹理图像中获取颜色值。光照计算:结合光照模型,计算最终颜色,产生更真实的效果。图像合成:将计算得到的颜色与其他渲染信息合成,生成最终图像。纹理映射不仅可以用于简单的颜色填充,还可以模拟表面细节、光照变化等,提升渲染效果。
二叉树最小深度
2301_80161204的博客
09-27 442
25[0, 105]
904. 水果成篮
YQ20210216的博客
09-27 354
转化,找出一个最长的子数组长度,子数组中不超过两种类型的水果,要记录水果类型和水果数量,所以要使用unord_map,key来记录水果中类,valuse记录水果数量,当right开始增加的时候,将水果种类加入到哈希表中,当水果中类超过两种时,控制left使得水果种类回到两种。你想要尽可能多地收集水果。你正在探访一家农场,农场从左到右种植了一排果树。这些树用一个整数数组。,返回你可以收集的水果的。
【优选算法】(第一篇)
weixin_73861555的博客
09-25 1083
这个⽅法是往后我们学习「快排算法」的时候,「数据划分」过程的重要⼀步。如果将快排算法拆解的话,这⼀段⼩代码就是实现快排算法的「核⼼步骤」。
8608 实现二叉排序树的各种算法(2)
最新发布
huang1xiao1sheng的博客
09-30 687
用函数实现如下二叉排序树算法: (1) 插入新结点 (2) 前序、中序、后序遍历二叉树 (3) 中序遍历的非递归算法 (4) 层次遍历二叉树 (5) 在二叉树中查找给定关键字(函数返回值为成功1,失败0) (6) 交换各结点的左右子树 (7) 求二叉树的深度 (8) 叶子结点数 输入格式 第一行:准备建树的结点个数n 第二行:输入n个整数,用空格分隔 第三行:输入待查找的关键字 第四行:输入待查找的关键字 第五行:输入待插入的关键字 输出格式 第一行:二叉树的先序遍历序列
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

黄金龙PLUS

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值