新的10轮3D密码中间相遇攻击

3D密码算法是在CANS2008上提出的一个新的分组密码算法,密码设计者采用了3维结构.文章根据3D密码算法,构造出一个6轮的中间相遇区分器,并给出了10轮3D密码新的分析方法.攻击方案数据复杂度为2128选择明文,时间复杂度约为2322.14次10轮3D加密.与已有文章相比,降低了攻击的时间复杂度和预计算复杂度.     

11轮3D密码算法的中间相遇攻击

3D密码算法是在2008年CANS上提出的新型分组密码,其分组长度和密钥长度均为512比特。利用差分枚举技术构造了3D算法的6轮中间相遇区分器,新的区分器将决定差分集合的参数减少到43个,降低了预计算复杂度和存储复杂度。此外,通过有序差分集合代替多重集进行密钥筛选,在6轮区分器的基础上将3D算法的中间相遇攻击扩展到11轮,攻击需要预计算复杂度为2356,时间复杂度为2491。     

改进的对KTANTAN32算法的3维中间相遇攻击

3维中间相遇攻击将密码算法分为三个独立且连续的区间,猜测算法的两个中间状态,分别对三个区间独立的运用中间相遇攻击进行分析。文中讨论了一种针对KTANTAN32算法的3维中间相遇攻击,其数据复杂度为3个明密文对,时间复杂度为2^{67.63}次加密运算。在此基础上,结合数据预处理和缓存技术,减少了攻击过程中重复计算的次数,将时间复杂度降低至2^{65.17}次加密运算。为3维中间相遇攻击分析其他分组密码提供了一种通用的分析手段。     

对全轮Square算法的低数据Biclique攻击

Square算法是一个8轮SPN结构的分组密码,它是AES的前身,通过构造一个新的2轮Biclique结构,使得对Square算法攻击的数据复杂度从248个选择密文降到216个选择密文,较现有对全轮Square攻击结果,数据复杂度达最优。     

LBlock算法的基于比特积分攻击

对分组密码算法LBlock在基于比特积分攻击下的安全性进行了分析,利用基于比特的积分攻击思想,构造了8轮积分区分器,并向前扩展到12轮,基于该区分器对17轮算法进行了积分攻击,给出了攻击算法,攻击的计算复杂度约为2^63.7。     

布尔函数的代数攻击

基于代数攻击,提出了一种已知部分真值表还原整个布尔函数的方法。对于n元d次布尔函数, 该方法的空间复杂度和数据复杂度均为O(N),计算复杂度为O(N3),其中N=1+C1n+C2n+…+Cdn。由复杂度可知,所求密码函数的代数次数越低,该方法的有效性越高。攻击方法表明密码设计中应该谨慎使用代数次数较低的布尔函数。     

基于椭圆曲线同源的公钥密码机制

针对RSA公钥密码系统和椭圆曲线密码系统基于的数学难题均不能抵抗量子计算机攻击问题,提出了一种能构造公钥密码系统的数学难题———椭圆曲线同源星上的计算问题.解决该数学难题的时间复杂度为指数级,该数学难题能抵抗量子计算机攻击.在此数学难题基础上构造了一个公钥密码机制ECIIES(elliptic curveisogenies integrated encryption scheme),ECIIES是在基本Elgamal机制基础上,通过对中间变量和密文作校验来抵抗自主消息攻击.在随机模型下证明了ECIIES在自主选择消息攻击下是不可区分安全的.     

对轻量级密码算法MIBS的零相关线性分析

研究了轻量级分组密码算法MIBS 80抵抗零相关线性分析的能力。结合MIBS 80算法轮函数嵌套SP的Feistel结构特点,给出了8轮零相关线性逼近,并对12轮MIBS 80进行零相关线性分析。攻击所需存储复杂度为258.49,时间复杂度为270,数据复杂度为262.1。     

(2,2)-同源的有效计算

最近Castryck和Decru提出了有效破解SIDH的攻击方法,其主要计算步骤之一是超椭圆曲线的Jacobian、椭圆曲线乘积之间(2,2)-同源的计算。这一同源计算也是亏格2的超奇异同源密码交换协议G2SIDH的主要计算过程。本文针对这一同源的已有快速计算方法提出了改进的优化算法,并用实验验证了算法正确性,对比分析了改进前后的计算复杂度。     

对全轮AES-128的Biclique攻击

文章给出了一个AES算法的Biclique结构,提出了对AES-128算法的Biclique全轮攻击,攻击的数据复杂度是248,恢复密钥的计算复杂度是2126.35次加密全轮AES-128算法。     

混合密码SCB算法的密码分析

通过对SCB算法的序列部分的分析,成功恢复了整体算法的种子密钥。攻击需要的计算复杂度为O(244),在获得18个密钥流状态字的情况下,可以完全恢复算法的初始密钥,攻击的成功率达到100%。     

分组加密算法SMS4的14轮Sqnare攻击

为了对分组加密算法SMS4进行新的安全性分析,基于SMS4的轮结构中的活跃字变化的特点,选择1个特定的明文形式来构造1个含3个活跃字的∧集,通过观察平衡字的传播路径,在第9轮找到了1个平衡字,由此构建出1个新型的12轮区分器并对14轮SMS4进行Square攻击.研究结果表明:攻击所需的明文数据量为232,计算复杂度为296.5,这说明14轮SMS4对Square攻击是不免疫的.     

线性化方程方法破解TTM公钥加密体制

TTM是一类三角形多变量公钥密码体制。该文经过分析2004年的TTM实例发现,该实例中存在大量的一阶线性化方程,而且对于给定的公钥,这些线性化方程都可以通过预计算得到。对于给定的合法密文,可以利用一阶线性化方程攻击方法在219个28域上的运算内找到了其相应的明文。该方法与二阶线性化方程攻击方法相比,恢复明文的复杂度降低了212倍。计算机实验证实了上述结果。     

广义自缩生成器的猜测决定攻击

利用猜测决定攻击分析了广义自缩生成器的安全性。结果表明,n级线性移位寄存器构成的广义自缩生成器的猜测决定攻击的时间复杂度为O（n3·1/（2（1＋α）n））,存储复杂度为O（n2）,数据复杂度为O（（1-β）/（2（1＋α）N））。猜测决定攻击可以以一定概率实现在不同条件下对广义自缩生成器的攻击,因此不失为一种良好的攻击方法。     

Grain-128序列密码的能量分析攻击

为了分析Grain-128序列密码算法在能量分析攻击方面的免疫能力,对其进行了能量分析攻击研究.为提高攻击的针对性,首先对序列密码算法功耗特性进行了分析,认为攻击点功耗与其他功耗成分之间的相关性是导致序列密码能量分析攻击困难的主要原因,据此提出了攻击点和初始向量选取合理性的评估方法,并给出了Grain-128的能量分析攻击方案.最后基于ASIC开发环境构建仿真攻击平台,对攻击方案进行了验证,结果显示该方案可成功攻击46 bit密钥,证实了所提出的攻击点和初始向量选取合理性评估方法的有效性,同时表明Grain-128不具备能量分析攻击的免疫能力.     

对ARIA算法的不可能飞去来攻击

构造了ARIA算法的4轮不可能飞去来区分器,首次给出5轮ARIA算法和6轮ARIA-192／256算法的不可能飞去来攻击。与飞去来攻击相比,对5轮ARIA算法的不可能飞去来攻击需要2107．9个选择明文和2107.9次5轮ARIA加密,数据和时间复杂度均优于飞去来攻击;对6轮ARIA算法的不可能飞去来攻击需要2116.5个选择明文和2137.4次6轮ARIA加密,数据复杂度优于飞去来攻击。     

一种带有猫映射动态置换盒的分组密码

对猫映射的混沌特性进行研究,提出一种基于迭代二维猫映射的动态置换盒(S-盒)生成方法,由此构造一种基于S-盒的加密算法。将明文划分成组,与不同S-盒进行加密,通过32轮的替代和循环左移得到密文分组。为了提高密码系统的安全性,利用密文反馈来改变猫映射的状态值,使得S-盒与明文相关,可提高密码系统的混淆与扩散性能。由于加密使用了动态S-盒,密码系统不会遇到固定结构分组密码的问题。实验结果表明,该密码系统具有较高的安全性,适用于保密通信。     

带延迟的分组密码算法密钥结合模式设计

提出了一种分组密码算法的延迟结合模式,进行了基于信息论原则的安全性证明,并对加入延迟后的密钥执行效率进行了评估。对于算法公开的分组密码,使用密钥延迟技术加强密码体制本身的强度,弱化种子密钥通过互联网公开分发造成的信息泄漏,特别可以有效阻止中间人唯密文进行的算法还原攻击。