认证加密算法FASER的安全性分析
CAESAR 是日本于2013年发起的密码竞赛活动,旨在面向全球征集对称认证加密算法. FASER 是提交到 CAESAR 竞赛的认证加密算法簇,它包括两个算法:FASER128和 FASER256.该算法簇基于流密码体制,即根据输出密钥和初始随机向量生成与明文流等长的伪随机密钥流,然后用该伪随机密钥流异或明文流进而输出密文流.FASER 包括加密算法和认证算法,其认证算法于加密算法类似.本文我们发现 FASER 的每拍输出字的比特之间有很强的相关性,根据这种相关性我们给出 FASER128和FASER256的代数攻击.首先我们给出FASER128加密算法的状态恢复攻击,其时间复杂度约为229,数据复杂度约为64个密钥字,我们将该攻击算法在普通的个人计算机上实现,该攻击算法在数分钟内即可恢复 FASER128的状态.进一步,我们给出FASER128的密钥恢复攻击,其时间复杂度约为236,该攻击算法在多核计算机上可以并行实现.例如在32核计算机上可以在几分钟之内恢复出种子密钥.这表明 FASER128不安全.进一步,我们的攻击可以很容易地移植到 FASER256,并在文章最后给出了针对FASER256的状态恢复攻击,其攻击复杂度不超过248.由于我们的工作,FASER于2014年被撤销.
CAESAR、流密码、FASER、密钥恢复攻击
5
TP309.7(计算技术、计算机技术)
国家自然科学基金项目 61572491 和基础学科中心项目11688101;国家重点研发计划资助项目2016YF-B0800401;信息安全国家重点实验室开放课题 2015-MS-03 National Natural Science Foundation of China61572491;Basic Subject Center Fund11688101;National Key Research and Development Program of China2016YFB0800401;Open Fund of State Key Laboratory of Information Security, Institute of Information Engineering, Chinese Academy of Sciences2015-MS-03
2018-03-26(万方平台首次上网日期,不代表论文的发表时间)
共11页
83-93
