KMS Of Academy of mathematics and systems sciences, CAS
| 认证加密算法FASER的安全性分析 | |
冯秀涛 ; 张凡
| |
| 2018 | |
| 发表期刊 | 密码学报
 |
| ISSN | 2095-7025 |
| 卷号 | 005期号:001页码:83 |
| 摘要 | CAESAR是日本于2013年发起的密码竞赛活动,旨在面向全球征集对称认证加密算法.FASER是提交到CAESAR竞赛的认证加密算法簇,它包括两个算法:FASER128和FASER256.该算法簇基于流密码体制,即根据输出密钥和初始随机向量生成与明文流等长的伪随机密钥流,然后用该伪随机密钥流异或明文流进而输出密文流.FASER包括加密算法和认证算法,其认证算法于加密算法类似.本文我们发现FASER的每拍输出字的比特之间有很强的相关性,根据这种相关性我们给出FASER128和FASER256的代数攻击.首先我们给出FASER128加密算法的状态恢复攻击,其时间复杂度约为2~(29),数据复杂度约为64个密钥字,我们将该攻击算法在普通的个人计算机上实现,该攻击算法在数分钟内即可恢复FASER128的状态.进一步,我们给出FASER128的密钥恢复攻击,其时间复杂度约为2~(36),该攻击算法在多核计算机上可以并行实现.例如在32核计算机上可以在几分钟之内恢复出种子密钥.这表明FASER128不安全.进一步,我们的攻击可以很容易地移植到FASER256,并在文章最后给出了针对FASER256的状态恢复攻击,其攻击复杂度不超过2~(48).由于我们的工作,FASER于2014年被撤销. |
| 语种 | 英语 |
| 文献类型 | 期刊论文 |
| 条目标识符 | http://ir.amss.ac.cn/handle/2S8OKBNM/36104 |
| 专题 | 系统科学研究所 |
| 作者单位 | 中国科学院数学与系统科学研究院 |
| 推荐引用方式 GB/T 7714 | 冯秀涛,张凡. 认证加密算法FASER的安全性分析[J]. 密码学报,2018,005(001):83. |
| APA | 冯秀涛,&张凡.(2018).认证加密算法FASER的安全性分析.密码学报,005(001),83. |
| MLA | 冯秀涛,et al."认证加密算法FASER的安全性分析".密码学报 005.001(2018):83. |
| 条目包含的文件 | 条目无相关文件。 | |||||
| 个性服务 |
| 推荐该条目 |
| 保存到收藏夹 |
| 查看访问统计 |
| 导出为Endnote文件 |
| 谷歌学术 |
| 谷歌学术中相似的文章 |
| [冯秀涛]的文章 |
| [张凡]的文章 |
| 百度学术 |
| 百度学术中相似的文章 |
| [冯秀涛]的文章 |
| [张凡]的文章 |
| 必应学术 |
| 必应学术中相似的文章 |
| [冯秀涛]的文章 |
| [张凡]的文章 |
| 相关权益政策 |
| 暂无数据 |
| 收藏/分享 |
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。
修改评论