NESSIE分组密码及其安全性分析

研究了欧洲密码新标准NESSIE计划3个终选分组密码的原理特色,分析讨论其安全性．指出MISTY1算法和Camellia算法对差分和线性密码分析是安全的,能够抵抗插入攻击、Slide攻击和相关密钥攻击,但又可用一系列低次数多元方程组描述,形成潜在的代数弱点;SHACAL-2算法的安全性分析将引发分组密码分析方法的革新．进一步指出欧洲密码新标准的确立对我国安全标准化进程和信息化安全设施建设的影响和启示．     

Piccolo相关性功耗分析攻击技术研究

为了评测轻量级密码算法Piccolo抗功耗分析攻击的能力, 提出一种针对首轮的功耗分析攻击模型, 搭建了功耗模拟采集平台, 对该算法进行了相关性功耗分析攻击. 针对Piccolo算法首轮运算中包含白化密钥和轮置换操作的特点, 将首轮相关攻击密钥(包括轮密钥RK0L、RK0R、WK₀、WK₁)分成6段子密钥, 逐个完成各段子密钥的攻击, 将80位种子密钥的搜索空间从2⁸⁰降低到(2×2²⁰+2×2⁴+2×2⁸+2¹⁶), 使种子密钥的恢复成为可能. 攻击结果表明, 只需500条功耗曲线即可恢复首轮攻击密钥, 由此可见, 未加任何防护措施的Piccolo硬件实现极易遭受相关性功耗分析攻击, 研究并采取切实有效的防护措施势在必行. 据现有资料, 这是首次评估Piccolo密码算法在相关性功耗分析攻击方面的安全性.      

SIMON系列轻量级分组密码故障立方攻击

针对SIMON密码按位与运算特性以及现有立方攻击与故障攻击的不足,给出一种故障立方攻击方法.根据线性和二次多项式数量确定候选故障注入轮;利用差分特征表确定故障注入的具体位置;利用离线阶段求得的大量低次多项式,恢复部分轮密钥,并结合密钥猜测攻击恢复全轮密钥.结果表明:对SIMON32/64进行故障立方攻击,需要平均注入故障69次,计算复杂度为247.91,优于现有立方攻击;相比于差分故障攻击,采用故障立方攻击方法确定故障位置更有效,故障模型更易实现,且整个攻击过程具有自动化程度高的特点.该方法可为核心运算次数较低的轻量级分组密码提供借鉴.     

对RC4算法的错误引入攻击研究

错误引入攻击假设攻击者可以向密码设备(智能卡)引入错误,使其出现错误的加密结果。攻击者同时利用正确的和错误的加密结果来发现隐藏在密码设备中的秘密信息(密钥)。该文给出了一种对RC4算法的错误引入攻击方法。模拟实验表明,一轮攻击有可能找出RC4初始状态中3个位置的值,连续使用该算法能以较高(大于1/2)的概率恢复RC4的整个初始状态。恢复整个初始状态所需的密钥字个数约为O(216),引入的错误数量约为O(216)。     

MISTYl 算法变形体的滑动攻击

通过分析MISTY1算法轮子密钥的排列方式提出对MISTY1算法变形体的滑动攻击。在不考虑FL层的情况下,存在相关密钥能够对MISTY1算法进行滑动攻击,攻击需222个选择明文,235.5次全轮加密;在考虑FL层的情况下,对FL层的密钥排列方式稍作调整,实现对MIST-Y1算法的滑动攻击,攻击需2^42个选择明文,2^51.3次全轮加密。分析结果表明,FL层在MISTY1算法中有重要的作用。     

改进的跨域口令认证密钥交换协议

跨域的端到端的口令认证密钥交换(C2C-PAKE)协议,可实现不同区域的两个客户通过不同的口令协商出共享的会话密钥.对C2C-PAKE协议的安全性进行了全面的分析,发现该协议易遭受诸如假冒发起者、假冒响应者等假冒攻击.同时基于口令验证子提出了一个改进的跨域口令认证密钥交换协议,该协议能够提供双向认证、会话密钥机密性和前向安全性,能够有效地抵抗多种攻击,包括服务器遭侵害的假冒攻击、口令泄露伪造攻击、离线字典攻击和不可检测的在线字典攻击.     

serpent加密算法的差分代数攻击

研究了Serpent加密算法的差分特征,利用构造S盒代数方程的方法,提出了8轮Serpent-128的差分代数攻击方法.该方法分析8轮Serpent-128需要2110对选择性明文,296次8轮加密和次296次8轮解密,记忆存储空间为2110分组的空间来猜测8轮Serpent-128加密密钥的14位.     

PRESENT密码的差分故障攻击

针对PRESENT密码算法的差分故障攻击,分析PRESENT算法差分故障传播特点的方式,优化导入故障位置,利用组合穷举搜索,建立不同的攻击模型来快速获取原始密钥。结果表明,影响PRESENT算法的差分故障攻击结果有两个因素:攻击轮数和故障密文数目。在倒数第二轮攻击平均需要30个故障密文就可以成功恢复出该轮64 bit轮密钥,在低轮数针对该密码算法进行差分故障攻击,仅仅需要9个故障密文就能恢复全部密钥。同时这种攻击方式在单故障密文的密钥搜索复杂度和攻击复杂度分别为226和231。     

AES算法攻击方法的改进

本文提出了一种改进AES攻击算法,通过调整轮变换的顺序,用密钥的变形形式,合理安排求取密钥的顺序,利用密钥相关性,最终减少了密钥穷尽量。以5轮AES为例,用改进算法求出全部第5轮密钥时,密钥穷尽量由原来4·240减少到240+232+216+9·28。     

Rijndael算法的结构归纳与攻击分析

为了提高Rijndael算法的安全性,总结了Rijndael中单个变换的作用以及合并后产生的新特点。通过使用差分分析和Square分析,对Rijndael算法进行攻击分析,得出Rijndael算法对差分分析免疫,而Square分析可有效攻击多轮Rijndael的结论。Square分析有效的两个条件是Rijndael平衡性在第4轮改变和每轮子密钥之间可逆。通过改进密钥生成算法,消除轮子密钥的可逆性,使Square攻击无效,从而提高了算法的安全性。     

新的10轮3D密码中间相遇攻击

3D密码算法是在CANS2008上提出的一个新的分组密码算法,密码设计者采用了3维结构.文章根据3D密码算法,构造出一个6轮的中间相遇区分器,并给出了10轮3D密码新的分析方法.攻击方案数据复杂度为2128选择明文,时间复杂度约为2322.14次10轮3D加密.与已有文章相比,降低了攻击的时间复杂度和预计算复杂度.     

Impossible differential cryptanalysis on the PRINCE

The PRINCE is a light-weight block cipher with the 64-bit block size and 128-bit key size. It is characterized by low power-consumption and low latency. PRINCEcore is the PRINCE cipher without key-whiting. For evaluating its security, a statistical testing on linear transformation is performed, and a statistical character matrix is given. By using the “miss-in-the-middle” technique, we construct a 5-round impossible differential characteristic. Based on the 5-round distinguisher, a 9-round attack on the PRINCEcore is performed. For the 9-round attack, the data complexity, time complexity and space complexity are 2^61.2, 2^54.3 and 2^17.7, respectively. The testing result shows that the PRINCEcore reduced to 9 rounds is not immune to impossible differential attack.     

分组加密算法SMS4的14轮Sqnare攻击

为了对分组加密算法SMS4进行新的安全性分析,基于SMS4的轮结构中的活跃字变化的特点,选择1个特定的明文形式来构造1个含3个活跃字的∧集,通过观察平衡字的传播路径,在第9轮找到了1个平衡字,由此构建出1个新型的12轮区分器并对14轮SMS4进行Square攻击.研究结果表明:攻击所需的明文数据量为232,计算复杂度为296.5,这说明14轮SMS4对Square攻击是不免疫的.     

改进的10轮3D密码算法的中间相遇攻击

3D密码算法是一个代换-置换网络(SPN)型结构的新分组密码。与美国高级加密标准(AES)不同的是,3D密码算法采用3维状态形式。文章利用3D密码算法结构,在10轮3D密码算法中间相遇攻击的基础上,引入多重集,给出新的中间相遇攻击。新攻击的预计算复杂度为2319,时间复杂度约为2326.8。与已有的中间相遇攻击结果相比较,新攻击降低了攻击所需的预计算复杂度和时间复杂度。     

LBlock算法的基于比特积分攻击

对分组密码算法LBlock在基于比特积分攻击下的安全性进行了分析,利用基于比特的积分攻击思想,构造了8轮积分区分器,并向前扩展到12轮,基于该区分器对17轮算法进行了积分攻击,给出了攻击算法,攻击的计算复杂度约为2^63.7。     

对ARIA算法的不可能飞去来攻击

构造了ARIA算法的4轮不可能飞去来区分器,首次给出5轮ARIA算法和6轮ARIA-192／256算法的不可能飞去来攻击。与飞去来攻击相比,对5轮ARIA算法的不可能飞去来攻击需要2107．9个选择明文和2107.9次5轮ARIA加密,数据和时间复杂度均优于飞去来攻击;对6轮ARIA算法的不可能飞去来攻击需要2116.5个选择明文和2137.4次6轮ARIA加密,数据复杂度优于飞去来攻击。     

一种新的6轮AES不可能差分密码分析方法

给出了一个4轮AES的不可能差分特性：如果输入的明文对只有一个S-盒不同,那么4轮之后相应的密文对在同一列不可能出现3个不同的S-盒．利用该性质,在原来4轮不可能差分密码分析的基础上,前后各加一轮,提出了一种不可能差分密码分析6轮AES的新方法．该新方法需要2^99.5的选择明文,记忆存储空间为2⁵⁷分组,以及约2⁸⁶的6轮AES计算,且恢复密钥的错误概率仅为2^-66.5．     

8轮KASUMI算法单密钥攻击改进

文章对8轮KASUMI算法的中间相遇攻击结果进行了改进。主要通过改变给定密钥集和穷举密钥集,在多重循环的算法中,增加外层循环的计算量,使得减小了最内层循环的计算量。结果将0.25次FI函数的计算从最内层循环移到外层循环中,使得计算量降低了4.1%;同时存储量从249块降到了242块。     

SMS4的积分区分器的研究

SMS4算法是国内官方于2006年2月公布的第一个商用分组密码标准。积分攻击是一种利用平衡性的选择明文攻击。首先简明介绍了分组密码算法SMS4的结构。通过选择不同形式的特定明文来观察平衡字集的传播路径,研究了SMS4算法的四轮、五轮、六轮、七轮和八轮积分区分器,在此基础上就可以进行积分攻击。由此可知,低轮数的SMS4算法对Square攻击是不免疫的。     

不可能差分攻击AES中的新密钥筛选算法

提出了一种不可能差分攻击AES的新密钥筛选算法,该算法首先利用表查询技术筛掉一部分错误密钥,再使用分别征服攻击技术筛选剩余的密钥.研究结果表明,该算法在时间复杂度函数选择恰当的自变量时,时间复杂度低于已有的密钥筛选方法.同时利用该算法改进了INDOCRYPT2008上针对AES的最新不可能差分攻击,给出了时间复杂度曲线...