密码杂凑算法七大神剑之天瀑剑TPS设计原理详解TPS算法简介“七剑”通常指梁羽生武侠小说《七剑下天山》中的七把宝剑其中天瀑剑象征“无为”主人武元英柄芒不分。天瀑剑TPS属于对称加密算法的分支之一中的密码杂凑算法其整体结构采用了目前较为成熟的海绵结构(SHA3使用的就是海绵结构)这使得TPS算法的安全性和执行效率可以很好的得到保证。天瀑剑TPS的亮点是使用了安全和性能并驾齐驱的海绵结构和LLLLL系列线性扩散函数和非线性变换SBOX32海绵结构的执行过程如下图所示以下是海绵结构的优缺点海绵结构是SHA-3Keccak的核心创新它和传统哈希算法的Merkle-Damgård结构思路完全不同。下面来看它的优缺点。海绵结构的优点极强的抗碰撞性这源于它内部状态非常大例如SHA3-256的状态是1600位远大于256位的输出。攻击者无法通过输出直接推算内部状态抵抗长度扩展攻击、原像攻击等的能力很强。可灵活调节安全等级同一套算法通过调整“容量”和“输出长度”两个参数就能平衡安全性和速度。容量越大安全性越高输出长度可以任意定制这叫作“全能哈希函数”一套算法就能实现SHA3-224到SHA3-512的全部变体。天生免疫长度扩展攻击传统SHA-2等算法的核心弱点在于可以从H(m)推算出H(m || padding || new_data)。而海绵结构的“吸收-挤出”两阶段设计以及最后截断输出的方式使其天然免疫此类攻击所以SHA-3可以直接用作消息认证码MAC。结构简洁便于安全分析海绵结构本身不定义具体的压缩函数只定义工作模式。你可以把它和内部的置换函数f分开分析。这种模块化设计降低了设计和实现的复杂度理论上也更健壮甚至可以用在硬件资源极少的场景。海绵结构的缺点软件性能相对较慢这是它最实际的短板。相比AES-NI等硬件指令集深度优化的SHA-2纯软件实现的SHA-3通常要慢不少因为它的内部置换操作更复杂。在一些没有硬件加速的老旧或低功耗设备上这一点很明显。初始化时存在“空跑”开销吸收第一块数据前需要先处理一大块全是0的状态这在处理短消息时会造成冗余计算导致短消息哈希速度不理想。并行计算不友好其内部置换是顺序执行的无法像SHA-2或BLAKE2那样将多个数据块的计算并行化单个数据流的哈希速度有先天瓶颈。大状态消耗更多资源1600位的内部状态意味着需要更多的寄存器、内存和功耗。在资源极度受限的硬件如RFID芯片上这反而成了劣势。历史生态惯性SHA-2已有几十年的安全运行历史和广泛的软硬件基础设施迁移到SHA-3的动力不足。在大多数场景下SHA-2尤其是带硬件加速的SHA-256依然是更快的选择这也是SHA-3普及不如预期的一个现实原因。TPS算法参数TPS算法的输入为相当长的一段消息M(长度不大于2^256比特)输出为固定长度的杂凑值Hash(128比特和256比特)。TPS算法的内部状态b大小为1024比特容量大小为c2*l分组大小r为1024-c杂凑值长度为l。TPS算法的置换函数为Perm(b,l,12)杂凑值为128比特和Perm(b,l,24)杂凑值为256比特其中12和24为置换函数的轮数。TPS算法消息填充和分块1消息填充阶段将输入的原始消息M按以下规则填充至分组大小r的最小整数倍。当杂凑值l为128比特c256r1024-c768填充规则如下图所示当杂凑值l为256比特c512r1024-c512填充规则如下图所示2消息分块阶段类似的将填充后的消息MM以分组大小r为单位进行分组当r768时M0M1…Mn-2Mn-1MM其中|Mi|768(i0,1,…,n-2,n-1)当r512时M0M1…Mn-2Mn-1MM其中|Mi|512(i0,1,…,n-2,n-1)。TPS算法置换函数根据杂凑值l长度的不同可以将TPS算法置换函数分为两个版本Perm(102412812)和Perm(102425624)。其中Perm(102412812)如下图所示其中Perm(102425624)如下图所示其中SBOX32为4个8比特S盒的并置其中8比特S盒的查找表如下图所示其中线性扩散函数LLLLL0LLLLL1LLLLL2LLLLL3(均为分支数为4的对合变换)如下图所示其中32个常量C如下图所示TPS算法消息吸收阶段内部状态初始值1024比特全部为0。对于第i个消息分组ri将ri与内部状态的前768或者512比特进行异或运算内部状态的后256或者512比特保持不变然后对整个内部状态执行Perm(102412812)或者Perm(102425624)若Perm执行完毕然后处理第i1个消息分组以此类推直至处理完成所有的消息分组。TPS算法消息挤压阶段当消息吸收阶段执行完毕(即所有的消息分组处理完毕)消息挤压阶段开始执行。对整个内部状态执行Perm(102412812)或者Perm(102425624)然后取输出内部状态的前128或者256比特作为该消息的杂凑值。TPS128算法执行过程TPS256算法执行过程TPS算法总结天瀑剑TPS算法的核心部分为1024比特的置换函数14个字内线性扩散函数LLLLL的使用提供了密码算法必须的扩散性和雪崩效应232个32位常量C的使用打破了算法的对称性的同时提高了算法的安全性3SBOX32提供了密码算法必须的混淆性和非线性复杂度。4线性扩散函数LLLLL和SBOX32以及模加运算相互配合天衣无缝这使得32位字之间的依赖关系相当复杂以至于整个算法难以分析安全强度大大提升。
密码杂凑算法七大神剑之天瀑剑TPS设计原理详解
发布时间:2026/6/6 9:45:52
密码杂凑算法七大神剑之天瀑剑TPS设计原理详解TPS算法简介“七剑”通常指梁羽生武侠小说《七剑下天山》中的七把宝剑其中天瀑剑象征“无为”主人武元英柄芒不分。天瀑剑TPS属于对称加密算法的分支之一中的密码杂凑算法其整体结构采用了目前较为成熟的海绵结构(SHA3使用的就是海绵结构)这使得TPS算法的安全性和执行效率可以很好的得到保证。天瀑剑TPS的亮点是使用了安全和性能并驾齐驱的海绵结构和LLLLL系列线性扩散函数和非线性变换SBOX32海绵结构的执行过程如下图所示以下是海绵结构的优缺点海绵结构是SHA-3Keccak的核心创新它和传统哈希算法的Merkle-Damgård结构思路完全不同。下面来看它的优缺点。海绵结构的优点极强的抗碰撞性这源于它内部状态非常大例如SHA3-256的状态是1600位远大于256位的输出。攻击者无法通过输出直接推算内部状态抵抗长度扩展攻击、原像攻击等的能力很强。可灵活调节安全等级同一套算法通过调整“容量”和“输出长度”两个参数就能平衡安全性和速度。容量越大安全性越高输出长度可以任意定制这叫作“全能哈希函数”一套算法就能实现SHA3-224到SHA3-512的全部变体。天生免疫长度扩展攻击传统SHA-2等算法的核心弱点在于可以从H(m)推算出H(m || padding || new_data)。而海绵结构的“吸收-挤出”两阶段设计以及最后截断输出的方式使其天然免疫此类攻击所以SHA-3可以直接用作消息认证码MAC。结构简洁便于安全分析海绵结构本身不定义具体的压缩函数只定义工作模式。你可以把它和内部的置换函数f分开分析。这种模块化设计降低了设计和实现的复杂度理论上也更健壮甚至可以用在硬件资源极少的场景。海绵结构的缺点软件性能相对较慢这是它最实际的短板。相比AES-NI等硬件指令集深度优化的SHA-2纯软件实现的SHA-3通常要慢不少因为它的内部置换操作更复杂。在一些没有硬件加速的老旧或低功耗设备上这一点很明显。初始化时存在“空跑”开销吸收第一块数据前需要先处理一大块全是0的状态这在处理短消息时会造成冗余计算导致短消息哈希速度不理想。并行计算不友好其内部置换是顺序执行的无法像SHA-2或BLAKE2那样将多个数据块的计算并行化单个数据流的哈希速度有先天瓶颈。大状态消耗更多资源1600位的内部状态意味着需要更多的寄存器、内存和功耗。在资源极度受限的硬件如RFID芯片上这反而成了劣势。历史生态惯性SHA-2已有几十年的安全运行历史和广泛的软硬件基础设施迁移到SHA-3的动力不足。在大多数场景下SHA-2尤其是带硬件加速的SHA-256依然是更快的选择这也是SHA-3普及不如预期的一个现实原因。TPS算法参数TPS算法的输入为相当长的一段消息M(长度不大于2^256比特)输出为固定长度的杂凑值Hash(128比特和256比特)。TPS算法的内部状态b大小为1024比特容量大小为c2*l分组大小r为1024-c杂凑值长度为l。TPS算法的置换函数为Perm(b,l,12)杂凑值为128比特和Perm(b,l,24)杂凑值为256比特其中12和24为置换函数的轮数。TPS算法消息填充和分块1消息填充阶段将输入的原始消息M按以下规则填充至分组大小r的最小整数倍。当杂凑值l为128比特c256r1024-c768填充规则如下图所示当杂凑值l为256比特c512r1024-c512填充规则如下图所示2消息分块阶段类似的将填充后的消息MM以分组大小r为单位进行分组当r768时M0M1…Mn-2Mn-1MM其中|Mi|768(i0,1,…,n-2,n-1)当r512时M0M1…Mn-2Mn-1MM其中|Mi|512(i0,1,…,n-2,n-1)。TPS算法置换函数根据杂凑值l长度的不同可以将TPS算法置换函数分为两个版本Perm(102412812)和Perm(102425624)。其中Perm(102412812)如下图所示其中Perm(102425624)如下图所示其中SBOX32为4个8比特S盒的并置其中8比特S盒的查找表如下图所示其中线性扩散函数LLLLL0LLLLL1LLLLL2LLLLL3(均为分支数为4的对合变换)如下图所示其中32个常量C如下图所示TPS算法消息吸收阶段内部状态初始值1024比特全部为0。对于第i个消息分组ri将ri与内部状态的前768或者512比特进行异或运算内部状态的后256或者512比特保持不变然后对整个内部状态执行Perm(102412812)或者Perm(102425624)若Perm执行完毕然后处理第i1个消息分组以此类推直至处理完成所有的消息分组。TPS算法消息挤压阶段当消息吸收阶段执行完毕(即所有的消息分组处理完毕)消息挤压阶段开始执行。对整个内部状态执行Perm(102412812)或者Perm(102425624)然后取输出内部状态的前128或者256比特作为该消息的杂凑值。TPS128算法执行过程TPS256算法执行过程TPS算法总结天瀑剑TPS算法的核心部分为1024比特的置换函数14个字内线性扩散函数LLLLL的使用提供了密码算法必须的扩散性和雪崩效应232个32位常量C的使用打破了算法的对称性的同时提高了算法的安全性3SBOX32提供了密码算法必须的混淆性和非线性复杂度。4线性扩散函数LLLLL和SBOX32以及模加运算相互配合天衣无缝这使得32位字之间的依赖关系相当复杂以至于整个算法难以分析安全强度大大提升。
相关文章
基于 S7-1200 的隧道综合监控系统模块化 PLC 编程设计
在现代工业自动化与智能交通领域,隧道的综合监控系统因其复杂性和高安全性要求,对 PLC 程序的架构设计提出了极高的要求。本文将基于西门子 S7-1200(CPU 1214C AC/DC/RLY AQ 1x12BIT) 平台,为大家拆解一个全量模块化、…
告别BigDecimal的繁琐:用Hutool的NumberUtil搞定Java商业计算(含保留小数、格式化实战)
告别BigDecimal的繁琐:用Hutool的NumberUtil搞定Java商业计算在电商订单系统中,一个简单的金额计算可能隐藏着令人头疼的精度问题。想象一下,当用户购买3件单价为19.99元的商品时,理论上总价应该是59.97元。但如果你直接用double类…
PHP多维数组操作与聚合分析
PHP多维数组操作与聚合分析PHP的数组可以嵌套任意维度。多维数组在处理复杂数据结构时很有用。今天说说多维数组的常用操作。创建和访问多维数组。php$data [ users > [ [id > 1, name > 张三, scores > [85, 92, 78]], [id > 2, name > 李四, scores > …
面试官最爱问的MapReduce Shuffle细节,这次用Python伪代码+日志带你一步步拆解
面试官最爱问的MapReduce Shuffle细节:Python伪代码日志拆解实战 当你面对"请描述Shuffle过程"这类面试题时,是否总觉得自己的回答停留在表面?本文将通过 Python伪代码模拟日志 的方式,带你像调试代码一样逐行拆解Shu…
HR 知识库问答系统能解决哪些人事痛点?从高频咨询场景拆解
在人力资源日常管理中,员工针对假期规则、薪酬核算、入离职手续、绩效考核等内容的重复性咨询长期占用 HR 大量工作时间,分散人事管理核心精力,企业各类人事制度分散在文档、网盘、办公软件中,员工查找规则耗时久、易出现政策理解…
从单体到分布式:我用Go重构Python后端,性能提升400%的全链路复盘
去年双十一前夕,我接手了一个濒临崩溃的电商促销系统。当时的场景历历在目:Python Django应用运行在8台4核8G的云主机上,CPU常年飙升至90%,接口平均响应时间超过800ms,数据库慢查询堆积如山。大促流量一来,…
梭织机振动超标成因及科学隔振治理科普
在纺织生产场景中,梭织机运行振动超标是极为常见的工况问题。很多生产企业存在认知误区,认为设备振动异常必然影响生产精度,实则梭织机的振动特性具备特殊性:常规振动超标工况下,设备自身的织造精度、产品质量、运行稳…
利用快马AI一键生成跨平台Python软件安装脚本原型
快速体验 打开 InsCode(快马)平台 https://www.inscode.net输入框内输入如下内容: 请生成一个跨平台的Python软件安装程序脚本。该脚本需要实现以下核心功能:首先,自动检测用户当前的操作系统是Windows、macOS还是Linux。其次,根…
告别拥堵预测不准:手把手教你用GE-GAN(WGAN+DeepWalk)复现交通状态估计算法
从零实现交通状态预测:GE-GAN实战指南1. 理解交通状态预测的技术演进交通状态预测一直是城市智能化管理中的核心难题。传统方法主要依赖固定传感器和统计模型,但往往受限于数据稀疏性和动态变化。近年来,深度学习技术为这一领域带来了全新突破…
Windows下免安装凸轮轮廓生成工具:支持多种从动件与运动规律的本地化计算与DXF导出
本文还有配套的精品资源,点击获取 简介:专为机械设计场景打造的便携式凸轮设计辅助工具,运行在Windows平台,无需安装、不写注册表、不联网,双击主程序即可启动。提供直动/摆动两类从动件类型(尖顶、滚子…
DeepPCB数据集:3步构建高精度PCB缺陷检测AI系统
DeepPCB数据集:3步构建高精度PCB缺陷检测AI系统 【免费下载链接】DeepPCB A PCB defect dataset. 项目地址: https://gitcode.com/gh_mirrors/de/DeepPCB 还在为PCB(印刷电路板)缺陷检测项目找不到高质量数据集而烦恼吗?面…
Aimmy完全指南:5分钟掌握免费AI瞄准辅助工具,提升游戏操作体验
Aimmy完全指南:5分钟掌握免费AI瞄准辅助工具,提升游戏操作体验 【免费下载链接】Aimmy Universal Second Eye for Gamers with Impairments (Universal AI Aim Aligner (AI Aimbot) - ONNX/YOLOv8 - C#) 项目地址: https://gitcode.com/gh_mirrors/ai/…
Win10/Win11下Realtek 8188GU网卡驱动感叹号?别急着扔,试试这个手动安装的野路子
Realtek 8188GU网卡驱动故障深度修复指南:从原理到实战当设备管理器里那个顽固的黄色感叹号挥之不去,而你已经尝试了所有"标准操作"——Windows自动更新、第三方驱动工具、甚至重启大法——却依然无济于事时,是时候换个思路了。这篇…
AnolisOS 8.8安装源配置踩坑实录:从‘设置基础软件仓库时出错’到成功联网的保姆级指南
AnolisOS 8.8安装源配置实战指南:从诊断到解决方案的全流程解析当你在安装AnolisOS 8.8时遇到"设置基础软件仓库时出错"的提示,这通常意味着系统无法访问或识别安装源。这个问题看似简单,但背后可能涉及网络配置、镜像选择、启动参…
基于树莓派Pico的反应速度测试游戏:从GPIO编程到状态机实战
1. 项目概述与核心思路最近在整理工作室的电子元件,翻出来几个闲置的街机按钮和一块树莓派Pico,灵机一动,决定做个简单又有趣的反应速度测试游戏。这个项目非常适合想入门嵌入式开发的朋友,它不涉及复杂的传感器和通信协议&#x…
Zotero Duplicates Merger:5步彻底清理文献库重复条目
Zotero Duplicates Merger:5步彻底清理文献库重复条目 【免费下载链接】ZoteroDuplicatesMerger A zotero plugin to automatically merge duplicate items 项目地址: https://gitcode.com/gh_mirrors/zo/ZoteroDuplicatesMerger 还在为文献库中堆积如山的重…
利用随机有限集理论对蜂群的ILQR和MPC控制研究附Matlab代码
✅作者简介:热爱科研的Matlab仿真开发者,擅长数据处理、建模仿真、程序设计、完整代码获取、论文复现及科研仿真。🍎 往期回顾关注个人主页:Matlab科研工作室🍊个人信条:格物致知,完整Matlab代码及仿真咨询…
为什么你的Gemini邮件CTE低于行业均值2.8倍?:从Prompt架构到发送时序的深度归因
更多请点击: https://intelliparadigm.com 第一章:为什么你的Gemini邮件CTE低于行业均值2.8倍?:从Prompt架构到发送时序的深度归因 Gemini邮件的客户转化效率(CTE)显著偏低,根本原因常被误判为…