认证加密算法的安全性分析
发布时间:2021-07-09 20:54
在信息化时代,网络的高度普及使得比如政治,经济,金融及个人隐私等敏感数据面临泄露的威胁.网络数据的安全性与每个人的切身利益密切相关.数据的机密性和完整性是保证网络安全的两个非常紧迫和严峻的问题,是信息安全的核心目标,认证加密算法(Authenticated Encryption:,AE)是实现这种安全目标的关键技术.由 NIST 赞助的 CAESAR(Competition for Authenticated Encryption:Se-curity.Applicability,and Robustness)竞赛在 2013 年 1 月发起,其主要目的是为了找到比现有的选择例如AES-GCM更具优势并且适合广泛使用的认证加密算法.该竞赛在2018年3月宣布7个候选算法进入决赛,其中6个算法在2019年2月获选最终算法选集.在CAESAR竞赛的算法征集和筛选活动中,分析提交到该竞赛的候选算法的安全性有助于评审委员会正确地对它们进行评估.我们采用不同的密码攻击技术分析了 CAESAR竞赛的候选认证加密算法MORUS.ASCON和PRIMATEs的安全性.在一定程度上促进了竞赛的发展.MOR...
【文章来源】:山东大学山东省 211工程院校 985工程院校 教育部直属院校
【文章页数】:120 页
【学位级别】:博士
【部分图文】:
图2.1:?MORUS算法轮函数中基于分割特性的积分路径的辅助变量??
上.攻击选择的立方变量集CV由新鲜值的某些比特组成,这些比特在立方攻击??中进行遍历.根据状态更新函数的结构,只有赋值到上的常量会严重影响??到基于分割特性的积分路径的精确性.如图2.3所示,黄线指出立方变量的传播,??-20?-??
?\?/??图2.2:?MORUS算法密钥流生成阶段中基于分割特性的积分路径的辅助变量??通过不等式组2.4刻画成为MILP模型.??’?Str[j}-a^[j}-Str+1[j]=0?■??n?m=〇??c5xr[j]?-?a5xr[j]?>=0??Ci?:?c5xr[j]?-65xr[j]?>=0?0?<?j?<?/?(2.4)??5iSxr[(j?+?96/192)%Z]?-?d5xr[j]?-?5i5xr+1[j]?=?0??Str+1[j]?-?d^[j)?-?c^[j]? ̄?Sfxr[j]?=?0??^xr+1b']?-?^xr[j]?=?〇??V??该不等式组中⑷(〇?S?j?<〖)用于加密明文分组.??初始设置的约束条件.?MORUS算法的初始化阶段将载入初始状态的??新鲜值和密钥充分混淆.针对MORUS算法的攻击可以通过控制新鲜值去恢?,??复密钥或构建伪造,使得其安全性遭到威胁.MORUS-心;算法的初始输入为??(驴[0],???,妒[/I?-?1])?当新鲜值中m(0?¥?m?<?128)比特遍历而其他比特固定??为常量时,不等式组2.5给出其MILP模型.??-0?0?<?j?<?(128?-?m)??jC〇?:?5'°[j]?=?1?(128?-m)<j<?128?(2.5)??^°[j]?=0?128?<j<h??在MORUS算法的初始化阶段,常量赋值到状态字石16'^16’15与5716’g??上.攻击选择的立方变量集CV由新鲜值的某些比特组成,这些比特在立方攻击??中进行遍历.根据状态更新函数的结构
【参考文献】:
期刊论文
[1]MILP-aided bit-based division property for ARX ciphers[J]. Ling SUN,Wei WANG,Ru LIU,Meiqin WANG. Science China(Information Sciences). 2018(11)
[2]MORUS算法初始化过程的混乱与扩散性质研究[J]. 张沛,关杰,李俊志,施泰荣. 密码学报. 2015(06)
本文编号:3274480
【文章来源】:山东大学山东省 211工程院校 985工程院校 教育部直属院校
【文章页数】:120 页
【学位级别】:博士
【部分图文】:
图2.1:?MORUS算法轮函数中基于分割特性的积分路径的辅助变量??
上.攻击选择的立方变量集CV由新鲜值的某些比特组成,这些比特在立方攻击??中进行遍历.根据状态更新函数的结构,只有赋值到上的常量会严重影响??到基于分割特性的积分路径的精确性.如图2.3所示,黄线指出立方变量的传播,??-20?-??
?\?/??图2.2:?MORUS算法密钥流生成阶段中基于分割特性的积分路径的辅助变量??通过不等式组2.4刻画成为MILP模型.??’?Str[j}-a^[j}-Str+1[j]=0?■??n?m=〇??c5xr[j]?-?a5xr[j]?>=0??Ci?:?c5xr[j]?-65xr[j]?>=0?0?<?j?<?/?(2.4)??5iSxr[(j?+?96/192)%Z]?-?d5xr[j]?-?5i5xr+1[j]?=?0??Str+1[j]?-?d^[j)?-?c^[j]? ̄?Sfxr[j]?=?0??^xr+1b']?-?^xr[j]?=?〇??V??该不等式组中⑷(〇?S?j?<〖)用于加密明文分组.??初始设置的约束条件.?MORUS算法的初始化阶段将载入初始状态的??新鲜值和密钥充分混淆.针对MORUS算法的攻击可以通过控制新鲜值去恢?,??复密钥或构建伪造,使得其安全性遭到威胁.MORUS-心;算法的初始输入为??(驴[0],???,妒[/I?-?1])?当新鲜值中m(0?¥?m?<?128)比特遍历而其他比特固定??为常量时,不等式组2.5给出其MILP模型.??-0?0?<?j?<?(128?-?m)??jC〇?:?5'°[j]?=?1?(128?-m)<j<?128?(2.5)??^°[j]?=0?128?<j<h??在MORUS算法的初始化阶段,常量赋值到状态字石16'^16’15与5716’g??上.攻击选择的立方变量集CV由新鲜值的某些比特组成,这些比特在立方攻击??中进行遍历.根据状态更新函数的结构
【参考文献】:
期刊论文
[1]MILP-aided bit-based division property for ARX ciphers[J]. Ling SUN,Wei WANG,Ru LIU,Meiqin WANG. Science China(Information Sciences). 2018(11)
[2]MORUS算法初始化过程的混乱与扩散性质研究[J]. 张沛,关杰,李俊志,施泰荣. 密码学报. 2015(06)
本文编号:3274480
本文链接:https://www.wllwen.com/kejilunwen/ruanjiangongchenglunwen/3274480.html
