浅析流密码中概率统计方法攻击与代数方法攻击思想

本文介绍了流密码中概率统计方法攻击与代数方法攻击的基本思想,比较二者攻击思想的不同处并提出了二者可以结合的展望。     

修改Trivium流密码算法的滑动攻击

基于求解非线性方程组,对Sonmez等提出的修改Trivium算法进行了滑动攻击,找到了多于2⁸⁵的滑动对,远远大于原Trivium算法的滑动对数(2³⁹).在假设获得一个滑动对的基础上,攻击者可以恢复出修改Trivium算法的全部80 bit密钥,计算复杂度为O(2³⁵).     

密码算法侧信道攻击技术发展研究

侧信道攻击技术利用密码设备运行过程中泄露的时间、功耗、电磁等侧信息,实现了对密码算法实现方式上的攻击,对各类密码设备的安全性构成了严重的威胁。该文首先从技术原理、发展进程、常用方法等方面阐述了侧信道攻击技术的发展概况,其次分析了现有攻击技术存在的典型问题,并在此基础上研判了当前攻击技术的发展趋势,最后总结了全文。     

一个改进的Salsa20流密码算法

提出了一种新的流密码算法设计结构,并基于此结构对流密码算法Salsa20进行改进。分析结果表明,改进后算法的滑动对个数从2256降为0,能有效抵抗滑动攻击,并能更好地抵抗第二原象攻击和差分攻击。实验结果表明,改进算法的软件实现速度基本保持不变。     

针对OpenPGP中CFB加密模式的密码攻击

根据S．Mister和R．Zuccherato的研究结果，美国计算机紧急响应组（US-CERT）在2005年2月11日公布了关于OpenPGP软件的一个安全漏洞，指攻击者有可能通过“自适应选择密文攻击”，破解CFB模式下的密码。并得到明文。该漏洞源于RFC2440对消息的完整性检查所致。本文将介绍这一安全漏洞，攻击的原理，以及补救的策略。     

Simon算法对SIMON密码的密钥恢复攻击

近年来,随着量子技术被应用到密码算法的安全性分析中,经典密码算法的安全性受到了极大的威胁.将Simon量子算法应用到SIMON密码的分析之中,成功构造一个周期函数,将3轮SIMON密码与随机置换区分开.随后对该周期函数满足Simon问题条件的参数进行估计,找到且证明其存在一个上界,从而计算出SIMON32/48/64这3类密码对应参数的上界值.最后通过分别构造加密和解密过程相应的区分器,对6轮SIMON密码进行了密钥恢复攻击,得到了4个轮密钥,并给出了该攻击的时间复杂度.     

对流密码算法Phelix的差分故障攻击

流密码算法Phelix是ESTREAM计划的一个候选算法,文中给出了模2n加环节XY=Z的一个基于单比特故障的差分方程组求解算法.利用该算法采用面向比特的故障诱导模型对Phelix进行了差分故障攻击,该攻击理论上只需652个单比特故障就能完全恢复256 bit的工作密钥,计算复杂度为O(220).实验结果显示,Phelix算法对差分故障攻击是不安全的.     

针对Trivium型密码算法的代数攻击

为了更好地研究Trivium算法的设计思想,选取了2个比较典型的修改Trivium算法,连同Trivium算法一起作为研究对象,把恢复算法的内部状态问题转化为可满足性问题,分析修改Trivium算法抵抗代数攻击的能力.比较了6种猜测策略,并且使用MiniSat2.0求解器求解.根据分析结果给出了Trivium型密码算法抵抗代数攻击的安全设计建议.     

密码协议中重放攻击的研究

首先从协议层次和攻击层次对密码协议中重放攻击进行分类,然后对重放攻击成功时协议存在的缺陷进行分析,能够更清楚地认识到重放攻击的原理和本质,并给出了重放攻击检测一般方法和防范的策略,这既为协议设计者提高密码协议的安全性起借鉴作用,也能够进一步完善一些协议分析工具的设计,具有一定的实际应用价值。     

关于序列密码相关攻击的注记

分析了序列密码的快速相关攻击算法A和算法B,计算出算法A和B中门限,并对两种门限的计算方法进行了比较.门限的计算降低了快速相关攻击算法的计算复杂度,扩大了算法的应用范围.     

LED分组密码内部模板攻击改进研究

为了降低现有内部模板攻击的数据复杂度并提高攻击成功率,提出了一种内部模板攻击改进算法.对内部模板攻击算法进行了两点改进:一是在模板匹配分析阶段,提出了一种基于等级相关性的模板匹配策略,利用功耗曲线电压值的相对排名,提高了单个密钥片段恢复的局部成功率;二是在密钥恢复阶段,提出了一种基于校验方程的密钥恢复方法,利用冗余信息来修正猜测多个密钥片段的概率分布,提高了多密钥片段恢复的全局成功率.以8位微控制器上的LED(轻型加密设备)密码功耗旁路分析为例,开展了攻击验证实验.结果表明:改进后的算法提高了匹配的区分度,降低了攻击所需功耗曲线数量,仅需要50条功耗曲线即可使攻击的全局成功概率接近100%.     

序列密码应用分析

本文分析了序列密码产生的原因、序列密码的加密解密原理、应用及发展动向。     

序列密码应用分析

本文分析了序列密码产生的原因 序列密码的加密解密原理 应用及发展动向。     

循环掩码型AES密码芯片的相关性功耗攻击

针对循环掩码型AES密码芯片,提出了一种相关性功耗攻击方法.首先利用方差分析找出明文盲化和S盒计算的时间点,然后通过比较盲化后的字节的汉明权重和实际测量功耗值的相关系数恢复掩码,最后针对S盒输入和输出的汉明距离进行相关能量分析.随机选取公开数据集DPA Contest V4提供的1×104条样本曲线进行实验,结果表明该方法仅需要45条曲线即可正确恢复密钥.     

一种基于复合混沌动力系统的序列密码算法

基于二维Logistic映射和分段线性混沌映射,提出了一种新的序列密码算法.该算法用二维Logistic映射的输出作为分段线性映射的分段参数P.再用带有参数P的分段线性混沌映射构造加密算法.对算法进行了仿真实验和安全性分析,并对由二维Logistic映射和分段线性混沌映射产生的序列的随机性、初值敏感性等性质进行了研究.安全性分析表明,该算法加密效果良好,密钥、明文与密文之间关系均十分敏感,而且密文和明文的相关度也很小,可以有效地抵御统计分析,防止密文对密钥和明文信息的泄露.     

基于两个离散混沌动力系统的序列密码算法

基于两个离散混沌动力系统提出了一种新的序列密码算法.该算法用分段非线性映射的上一次迭代的输出作为分段非线性映射的下一次迭代的输入,并将迭代序列通过离散化算子转化为0-1序列,由0-1序列来选择两个混沌动力系统中的分段非线性映射.对算法进行了仿真实验和安全性分析,并对该映射产生的序列的随机性、初始值敏感性及其他性质进行了研究.研究结果表明,算法呈现出密钥、明文与密文之间高度的敏感性,密文和明文之间的相关度极小等特点,从而起到有效防止密文对密钥和明文信息泄露的作用.     

基于双耦合驱动模型的时空混沌流密码系统

为提高时空混沌流密码系统的抗误码能力,该文研究了这一系统的误码扩散特性,得到驱动序列中多个误码的扩散范围与系统参数的关系。提出一种基于双耦合驱动模型的时空混沌流密码系统,利用相互耦合的混沌系统生成驱动序列,并在接收端进行误码检测处理,对模型结构、误码检测、误码处理作了详细的设计,达到提高系统抗误码能力的目的。理论分析和仿真结果表明,该文提出的双耦合驱动模型可以显著地提高时空混沌流密码系统的抗误码能力。     

基于可变参数的混沌动力系统的序列密码体系

首先研究了一个混沌动力系统的统计性质,然后研究了将该动力系统进行平移变换后得到的一类新的混沌动力系统的统计性质,得到这两类动力系统具有相同的不变测度和均值,关于Lebesgue测度都是遍历的结论.还进一步给出了经平移变换后所得到的新的动力系统的相关函数的计算公式.最后利用带有平移参数的混沌动力系统给出序列密码加密与解密的算法,并进一步对算法进行了仿真实验和安全性分析,结果表明该算法加密效果良好,密钥、明文与密文之间关系均十分敏感,而且密文和明文的相关度也很小,具有很大的密钥空间和均匀分布的密文,可以有效地抵御统计分析,防止密文对密钥和明文信息的泄露,使系统具有很高的安全性.     

利用扩散层固定点对ARIA密码攻击的改进

ARIA密码算法是韩国学者提出的韩国分组密码标准,该文对ARIA算法扩散层固定点进行了研究,结合固定点和S盒的差分性质,构造了达到概率上界2-144的6轮差分传递链.此外,利用特殊固定点构造了新的形式为4→4的截断差分路径,实现了7轮截断差分攻击.新的攻击数据和时间复杂度约为2106,存储复杂度约为256.