认证加密算法FASER的安全性分析 | |
冯秀涛; 张凡 | |
刊名 | 密码学报 |
2018 | |
卷号 | 005期号:001页码:83 |
ISSN号 | 2095-7025 |
英文摘要 | CAESAR是日本于2013年发起的密码竞赛活动,旨在面向全球征集对称认证加密算法.FASER是提交到CAESAR竞赛的认证加密算法簇,它包括两个算法:FASER128和FASER256.该算法簇基于流密码体制,即根据输出密钥和初始随机向量生成与明文流等长的伪随机密钥流,然后用该伪随机密钥流异或明文流进而输出密文流.FASER包括加密算法和认证算法,其认证算法于加密算法类似.本文我们发现FASER的每拍输出字的比特之间有很强的相关性,根据这种相关性我们给出FASER128和FASER256的代数攻击.首先我们给出FASER128加密算法的状态恢复攻击,其时间复杂度约为2~(29),数据复杂度约为64个密钥字,我们将该攻击算法在普通的个人计算机上实现,该攻击算法在数分钟内即可恢复FASER128的状态.进一步,我们给出FASER128的密钥恢复攻击,其时间复杂度约为2~(36),该攻击算法在多核计算机上可以并行实现.例如在32核计算机上可以在几分钟之内恢复出种子密钥.这表明FASER128不安全.进一步,我们的攻击可以很容易地移植到FASER256,并在文章最后给出了针对FASER256的状态恢复攻击,其攻击复杂度不超过2~(48).由于我们的工作,FASER于2014年被撤销. |
语种 | 英语 |
内容类型 | 期刊论文 |
源URL | [http://ir.amss.ac.cn/handle/2S8OKBNM/36103] |
专题 | 系统科学研究所 |
作者单位 | 中国科学院数学与系统科学研究院 |
推荐引用方式 GB/T 7714 | 冯秀涛,张凡. 认证加密算法FASER的安全性分析[J]. 密码学报,2018,005(001):83. |
APA | 冯秀涛,&张凡.(2018).认证加密算法FASER的安全性分析.密码学报,005(001),83. |
MLA | 冯秀涛,et al."认证加密算法FASER的安全性分析".密码学报 005.001(2018):83. |
个性服务 |
查看访问统计 |
相关权益政策 |
暂无数据 |
收藏/分享 |
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。
修改评论