• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 期刊论文
  5. FASER流密码的安全性分析

FASER流密码的安全性分析

来源 :密码学报 | 被引量 : 0次 | 上传用户:mikewu
【摘 要】
FASER是一个由Chaza等人设计的认证加密方案并提交到CAESAR竞赛.FASER使用两个具有相同长度的状态寄存器,一个用来加密另一个用来认证.FASER的状态寄存器可以分成两个部分,一
【作 者】
徐超 张斌 Willi Meier 
【机 构】
可信计算与信息保障实验室中国科学院软件研究所,计算机科学国家重点实验室中国科学院软件研究所,瑞士西北高等专业学院,
【出 处】
密码学报
【发表日期】
2014年04期
【关键词】
流密码 CAESAR FASER 相关攻击 区分器 
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
FASER是一个由Chaza等人设计的认证加密方案并提交到CAESAR竞赛.FASER使用两个具有相同长度的状态寄存器,一个用来加密另一个用来认证.FASER的状态寄存器可以分成两个部分,一部分由线性FSR更新另一部分由非线性FSR进行更新.一个滤波布尔函数用来产生密钥流,这个滤波布尔函数是由MAJ和MIX两个函数组成.我们主要评估了FASER加密过程的安全性,也就是密钥流生成阶段.我们指出FASER的最大缺陷就是线性FSR和非线性FSR直接不相互影响.因此通过线性逼近MAJ函数,可能寻找到只包含密钥流比特和线性FSR状态比特的线性关系式.对于FASER128和FASER256我们寻找到了许多这样的线性逼近等式,这些逼近等式的相关系数都是2-1.利用这个缺陷我们利用相关攻击来恢复线性FSR的内部状态,在预计算阶段寻找低重量倍式的时间复杂度是2-36,在线的复杂度是可以忽略不计的,它是线性FSR长度的多项式.攻击所需的数据量不超过2-36.此外,利用MAJ函数的性质,我们利用连续两步密钥流之间的关系构造了许多区分器,对于FASER128和FASER256这些区分器都具有2-2的相关系数.因此我们分别只需要16个FASER128或者FASER256的密钥流就可区分出密钥流和随机序列.这些区分器都没有利用MIX函数的设计缺陷,即使FASER的设计者修改了MIX函数的缺陷,我们的区分攻击依然起作用.我们还给出了在假设线性逼近中包含一个非线性FSR的状态比特的条件下如何恢复的内部状态的方法. FASER is a certified encryption scheme designed by Chaza et al. And submitted to the CAESAR competition. FASER uses two status registers of equal length, one for encrypting the other for authentication. The status register for FASER can be divided into two parts, part Updated by a linear FSR and updated by a nonlinear FSR. A filtered Boolean function is used to generate the keystream, which is composed of two functions, MAJ and MIX. We mainly evaluate the security of FASER encryption and Is the keystream generation stage.We pointed out that the biggest drawback of FASER is that the linear FSR and the nonlinear FSR directly do not affect each other.So by linear approximation of the MAJ function it is possible to find a linear relation that contains only the bits of the keystream and the bits of the linear FSR state For FASER128 and FASER256 we find many such linear approximation equations, all of which have a correlation coefficient of 2-1. Using this flaw, we exploit the correlation attack to recover the internal state of the linear FSR, looking for a low The time complexity of the weight ratio is 2-36, the on-line complexity is negligible and it is the linear FSR length The amount of data required for the attack does not exceed 2-36. In addition, using the nature of the MAJ function, we construct a number of differentiators using the relationship between two successive keystreams, and for both the FASER128 and FASER256 these discriminators have 2-2 so we only need 16 FASER128 or FASER256 key stream to distinguish between the key stream and random sequence these discriminators are not used MIX function design flaw, even if the FASER designer to modify The drawbacks of the MIX function, our differential attack still works, we also give a method of how to recover the internal state under the assumption that a linear FSR contains the status bits of a nonlinear FSR.
其他文献
猪肚菇高产栽培技术
期刊
猪肚
富铁Al-Si活塞合金中富镍相的演变
期刊
提高小学高年级英语写作训练有效性的尝试
本文分析了小学阶段英语写作训练中存在的问题,指出小学高年级英语写作训练应以面向全体学生为出发点、以激发学生兴趣为切入点、以体现开放探究为着眼点,从而提高小学英语写
期刊
写作训练小学高年级小学英语观察日记写作技能五年级认知发展规律学习潜能写作任务语法错误
传统与新式并存,时尚、便捷、个性元素成展会“关键词”第17届汕头音响展亮点总结
第17届汕头音响展于12月2-4日在汕头龙光喜来登酒店举行.与往年相比,展品整体上仍以传统Hi-Fi音响为主,各大品牌都亮出了外形抢眼的大型旗舰音箱或精心搭配的音响系统,吸引了
期刊
完善我国学校社工站的建议
随着经济和社会的发展,学校社工站已经越来越引起人们的普遍关注.本文从学校社工站目前的现状入手,并对目前学校社工站存在问题提出建议.
期刊
学校社工站现状建议
共产国际代表罗明纳兹的倔强人生
1927年7月下旬,共产国际派全权代表维萨里昂·罗明纳兹来中国,他组织召开“八七”会议,纠正并结束了陈独秀的右倾机会主义领导,确定了土地革命和武装反抗国民党反动派的总方
期刊
罗明纳兹共产国际代表武装反抗维萨里广州起义“八七”会议盲动主义陈独秀土地革命国民党反动派
计算机课堂教学中娱乐元素的创设与应用
信息时代的到来,计算机在人们的日常生活当中越来越普及,但同时带来的问题是越来越多的学生对简单的计算机基础课程学习缺乏动力,文章主要阐述在计算机课堂教学中添加一些娱
期刊
娱乐元素课堂教学电子表格著名特级教师信息传输课堂气氛肢体动作人生阅历年龄特征堂课
走出职业教育文化课的误区
笔者从事职业教育已十多年,从目前来看,特别是中职招生走向市场化以来,笔者认为中职生文化基础课教育已到了非改不可的时候,具体改变情况表现如下:一、变为文凭的文化基础课
期刊
文化基础课学生技能基础知识教育学校教学水平品质教育文化素质企业用工需求注册制授之以渔知识更新速度
坚定不移沿着中国特色社会主义道路前进 为全面建成小康社会而奋斗 党的十八大在京隆重开幕 胡锦涛代表第十七届中央委员会向大会作报告 吴邦国主持大会 2309名代表和特邀代表出席大会
大会的主题是:高举中国特色社会主义伟大旗帜,以邓小平理论、“三个代表”重要思想、科学发展观为指导,解放思想中,改革开放,凝聚力量,攻坚克难,坚定不移沿着中国特色社会主
期刊
七届中央委员胡锦涛吴邦国主持全国代表大会特邀代表北京人民大会堂吴邦国解放思想江泽民贺国强
中考英语阅读解题技巧浅探
阅读理解作为考查学生直接运用英语能力的主要题型,是近年来各省市中考重点题型之一,且分值比重大,阅读文段的数量和难度一直在加大,其重点是考查学生理解文字信息的速度、准确度和深度。随着近年来任务性阅读的兴起,这种题似乎令同学们十分怵怕,但无论形式如何变化,只要细心研究,便能掌握破解之道。  一、阅读理解短文分类  阅读理解题的特点是要求学生在限定时间内阅读,同时还必须快速捕捉有效信息,准确把握整篇材料
期刊
解题技巧运用英语能力任务性阅读理解题总结能力文章主旨体育考试解题思路概括归纳体育活动