本文關鍵詞：對Raviyoyla v1的實際偽造攻擊

  更多相關文章： CAESAR Raviyoyla v 偽造攻擊 差分分析

【摘要】：隨著移動互聯(lián)網(wǎng)的興起和大數(shù)據(jù)時代的來臨,人們迫切需要安全高效的認證密碼算法.2013年,在NIST的贊助下,Bernstein等人發(fā)起了名為CAESAR的認證密碼競選.對競選算法的安全性評估已成為當前對稱密碼學研究領域的熱點問題.Raviyoyla v1是提交到CAESAR第1輪競選的候選算法之一.它是建立在eStream計劃的候選算法MAG v2的基礎上的流密碼算法,并采用帶密鑰的雜湊函數(shù)進行認證.雖然設計者聲稱Raviyoyla v1具有128比特的完整性,但是該文成功地構(gòu)造了一種針對Raviyoyla v1的實際偽造攻擊,從而說明該算法是極不安全的.具體地,通過在明文消息中引入特殊形式的差分,攻擊者能夠使算法的內(nèi)部狀態(tài)在輸出認證標簽時沒有差分.而且,這種差分并不局限于某些具體值,從而可以利用同一個消息得到多個偽造.理論分析表明,該形式的差分有超過0.307 143的概率使得內(nèi)部狀態(tài)發(fā)生碰撞.因此,平均而言只需要大約3次實驗即可成功地進行偽造.特別地,若將差分限定到一些特殊值上,成功概率非常接近于1.單機實驗結(jié)果顯示,攻擊者能夠在幾秒鐘之內(nèi)成功地進行偽造.盡管設計者針對上述攻擊提出了一種可能的改進方案,但文章的進一步分析表明改進并不是本質(zhì)的,修改后的算法仍然不能抵抗基于差分的偽造攻擊.針對設計者提出的各種可能的修正,該文都給出了實際可行的攻擊.實驗證實,這些攻擊具有很高的成功概率且在單機上只需花費幾秒鐘的時間.文章最后列舉了所有可能情形下的偽造示例.據(jù)我們所知,公開文獻中尚無對Raviyoyla v1及其改進版的認證部分的分析,因此該文對CAESAR競選有重要意義.
【作者單位】： 中國科學院軟件研究所可信計算與信息保障實驗室;中國科學院大學;
【關鍵詞】： CAESAR Raviyoyla v 偽造攻擊 差分分析
【基金】：國家“九七三”重點基礎研究發(fā)展規(guī)劃項目基金(2013CB338002)資助~~
【分類號】：TP309
【正文快照】： 1　引　言加密和認證是密碼學的兩大重要課題.盡管在過去20年里,NESSIE計劃1和eStream計劃2已經(jīng)成功地選出了很多優(yōu)秀的密碼算法,而且已有不少認證模式被提出,但是隨著移動互聯(lián)網(wǎng)的興起和大數(shù)據(jù)時代的來臨,人們迫切需要更加安全、高效的認證密碼算法.由于認證模式通常采用分組

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 李繼國,張亦辰,李繼廣;一個門限共享驗證簽名方案偽造攻擊[J];高師理科學刊;2001年02期

2 陳亮;崔永泉;田苗苗;付小青;徐鵬;;對2個基于身份簽名方案的偽造攻擊[J];通信學報;2013年02期

3 李艷俊;武玉華;歐海文;楊剛;;對一個盲群簽名的偽造攻擊方案[J];計算機工程;2007年18期

4 陳春艷;;跨站請求偽造攻擊的基本原理與防范[J];電腦知識與技術(shù);2014年05期

5 孫雅媛;張建中;;對一種具有消息恢復的代理多重簽名方案的偽造攻擊[J];科技傳播;2010年08期

6 李艷俊;武玉華;歐海文;楊剛;;對授權(quán)群簽名方案的分析及偽造攻擊[J];計算機應用研究;2007年02期

7 李艷俊;武玉華;李夢東;楊剛;;對一種群簽名方案的偽造攻擊[J];電子與信息學報;2007年07期

8 韋永壯;胡予濮;陳杰;;TMAC-V模式新的消息偽造攻擊[J];信息安全與通信保密;2007年08期

9 褚誠云;;跨站請求偽造攻擊:CSRF安全漏洞[J];程序員;2009年03期

10 林松;鈄偉雨;;一種抗偽造攻擊的改進的群簽名方案[J];四川大學學報(工程科學版);2006年01期

中國重要會議論文全文數(shù)據(jù)庫 前1條

1 韋永壯;;一個基于ID的群簽字的安全性分析[A];通信理論與信號處理新進展——2005年通信理論與信號處理年會論文集[C];2005年

中國碩士學位論文全文數(shù)據(jù)庫 前1條

1 張麗;H~2-MAC-SHA-1的安全性研究[D];山東大學;2013年

，

本文編號：1079646