CSpace  > 系统科学研究所
认证加密算法FASER的安全性分析
冯秀涛; 张凡
2018
Source Publication密码学报
ISSN2095-7025
Volume005Issue:001Pages:83
AbstractCAESAR是日本于2013年发起的密码竞赛活动,旨在面向全球征集对称认证加密算法.FASER是提交到CAESAR竞赛的认证加密算法簇,它包括两个算法:FASER128和FASER256.该算法簇基于流密码体制,即根据输出密钥和初始随机向量生成与明文流等长的伪随机密钥流,然后用该伪随机密钥流异或明文流进而输出密文流.FASER包括加密算法和认证算法,其认证算法于加密算法类似.本文我们发现FASER的每拍输出字的比特之间有很强的相关性,根据这种相关性我们给出FASER128和FASER256的代数攻击.首先我们给出FASER128加密算法的状态恢复攻击,其时间复杂度约为2~(29),数据复杂度约为64个密钥字,我们将该攻击算法在普通的个人计算机上实现,该攻击算法在数分钟内即可恢复FASER128的状态.进一步,我们给出FASER128的密钥恢复攻击,其时间复杂度约为2~(36),该攻击算法在多核计算机上可以并行实现.例如在32核计算机上可以在几分钟之内恢复出种子密钥.这表明FASER128不安全.进一步,我们的攻击可以很容易地移植到FASER256,并在文章最后给出了针对FASER256的状态恢复攻击,其攻击复杂度不超过2~(48).由于我们的工作,FASER于2014年被撤销.
Language英语
Document Type期刊论文
Identifierhttp://ir.amss.ac.cn/handle/2S8OKBNM/36104
Collection系统科学研究所
Affiliation中国科学院数学与系统科学研究院
Recommended Citation
GB/T 7714
冯秀涛,张凡. 认证加密算法FASER的安全性分析[J]. 密码学报,2018,005(001):83.
APA 冯秀涛,&张凡.(2018).认证加密算法FASER的安全性分析.密码学报,005(001),83.
MLA 冯秀涛,et al."认证加密算法FASER的安全性分析".密码学报 005.001(2018):83.
Files in This Item:
There are no files associated with this item.
Related Services
Recommend this item
Bookmark
Usage statistics
Export to Endnote
Google Scholar
Similar articles in Google Scholar
[冯秀涛]'s Articles
[张凡]'s Articles
Baidu academic
Similar articles in Baidu academic
[冯秀涛]'s Articles
[张凡]'s Articles
Bing Scholar
Similar articles in Bing Scholar
[冯秀涛]'s Articles
[张凡]'s Articles
Terms of Use
No data!
Social Bookmark/Share
All comments (0)
No comment.
 

Items in the repository are protected by copyright, with all rights reserved, unless otherwise indicated.