基本信息来源于合作网站,原文需代理用户跳转至来源网站获取       
摘要:
FASER是一个由Chaza等人设计的认证加密方案并提交到CAESAR竞赛.FASER使用两个具有相同长度的状态寄存器,一个用来加密另一个用来认证.FASER的状态寄存器可以分成两个部分,一部分由线性FSR更新另一部分由非线性FSR进行更新.一个滤波布尔函数用来产生密钥流,这个滤波布尔函数是由MAJ和MIX两个函数组成.我们主要评估了FASER加密过程的安全性,也就是密钥流生成阶段.我们指出FASER的最大缺陷就是线性FSR和非线性FSR直接不相互影响.因此通过线性逼近MAJ函数,可能寻找到只包含密钥流比特和线性FSR状态比特的线性关系式.对于FASER128和FASER256我们寻找到了许多这样的线性逼近等式,这些逼近等式的相关系数都是2-1.利用这个缺陷我们利用相关攻击来恢复线性FSR的内部状态,在预计算阶段寻找低重量倍式的时间复杂度是2-36,在线的复杂度是可以忽略不计的,它是线性FSR长度的多项式.攻击所需的数据量不超过2-36.此外,利用MAJ函数的性质,我们利用连续两步密钥流之间的关系构造了许多区分器,对于FASER128和FASER256这些区分器都具有2-2的相关系数.因此我们分别只需要16个FASERI28或者FASER256的密钥流就可区分出密钥流和随机序列.这些区分器都没有利用MIX函数的设计缺陷,即使FASER的设计者修改了MIX函数的缺陷,我们的区分攻击依然起作用.我们还给出了在假设线性逼近中包含一个非线性FSR的状态比特的条件下如何恢复的内部状态的方法.
推荐文章
椭圆曲线密码体制安全性研究
密码体制
安全性
椭圆曲线
椭圆曲线密码体制的安全性探讨
椭圆曲线密码
椭圆曲线离散对数问题
时间复杂度
认证加密算法FASER的安全性分析
CAESAR
流密码
FASER
密钥恢复攻击
基于MILP方法的LED密码安全性分析
分组密码
差分攻击
线性攻击
MILP模型
LED密码
内容分析
关键词云
关键词热度
相关文献总数  
(/次)
(/年)
文献信息
篇名 FASER流密码的安全性分析
来源期刊 密码学报 学科 工学
关键词 流密码 CAESAR FASER 相关攻击 区分器
年,卷(期) 2014,(4) 所属期刊栏目
研究方向 页码范围 358-367
页数 10页 分类号 TP309.7
字数 6090字 语种 中文
DOI 10.13868/j.cnki.jcr.000034
五维指标
作者信息
序号 姓名 单位 发文数 被引次数 H指数 G指数
1 徐超 可信计算与信息保障实验室中国科学院软件研究所 1 2 1.0 1.0
2 张斌 可信计算与信息保障实验室中国科学院软件研究所 1 2 1.0 1.0
6 Willi Meier 1 2 1.0 1.0
传播情况
(/次)
(/年)
引文网络
引文网络
二级参考文献  (0)
共引文献  (0)
参考文献  (2)
节点文献
引证文献  (2)
同被引文献  (1)
二级引证文献  (9)
1985(1)
  • 参考文献(1)
  • 二级参考文献(0)
1989(1)
  • 参考文献(1)
  • 二级参考文献(0)
2014(0)
  • 参考文献(0)
  • 二级参考文献(0)
  • 引证文献(0)
  • 二级引证文献(0)
2015(1)
  • 引证文献(1)
  • 二级引证文献(0)
2017(3)
  • 引证文献(0)
  • 二级引证文献(3)
2018(4)
  • 引证文献(1)
  • 二级引证文献(3)
2019(2)
  • 引证文献(0)
  • 二级引证文献(2)
2020(1)
  • 引证文献(0)
  • 二级引证文献(1)
研究主题发展历程
节点文献
流密码
CAESAR
FASER
相关攻击
区分器
研究起点
研究来源
研究分支
研究去脉
引文网络交叉学科
相关学者/机构
期刊影响力
密码学报
双月刊
2095-7025
10-1195/TN
小16开
北京市海淀区永翔北路9号
2013
chi
出版文献量(篇)
478
总下载数(次)
7
总被引数(次)
1433
论文1v1指导