English  简体中文
搜索   
首页 中心概况 新闻动态 科研成果 研究队伍 技术园地 公共信息 联系我们

对称密码算法的逐分组攻击和弱密钥问题研究


2018-04-20        撰稿人: 郑凯燕


                                                                                       学科专业:信息安全

                                                                                       研究方向:密

                                                                                       指导教师:王丽萍 研究员

                                                                                       王鹏 副研究员

摘要

随着信息技术的快速发展及高科技设备在日常生活中的不断普及,对称密码学的应用环境越来越多样化,从服务器、PC机等传统终端到嵌入式设备(如射频识别、无线传感器)、实时服务(如视频直播、实时股票报价系统)、网络通信协议( TLSSSL)等等,不同的应用环境各有其自身的环境特性及应用需求。与此同时,借助各种新技术和新应用(如嵌入技术、智能硬件),敌手的攻击手段得到不断更新,攻击能力得到极大增强。多样化的应用环境以及越来越强大的敌手给对称密码学带来了新的挑战。

面对已然不同的应用环境,本文分别从逐分组适应性攻击和弱密钥问题这两个角度对各类对称密码算法进行研究。其中,逐分组适应性攻击是针对诸如存储受限设备、实时服务、在线环境等一类具体应用而提出的,其是指敌手在与密码算法进行交互过程中,无需一次性提交整个输入消息,而是以分组为单位陆续提交输入消息并即时获得相应输出结果。弱密钥问题主要研究对称密码算法中的一类特殊的密钥子集,当其中的密钥元素被使用时密码算法的安全性将变弱,甚至是完全消失。

围绕着逐分组适应性攻击和弱密钥问题这两个方面,本文对一些选定的对称密码算法进行了一系列研究工作:

1.对国家标准GB/T 17964-2008中的BC加密模式进行分析。BC加密模式是一个基于分组密码的加密工作模式,自提出后没有任何文献对其进行分析。我们首次对BC加密模式进行了安全分析,并发现:在常规的选择明文攻击下BC模式的机密性完全依赖于初始向量的随机性,而在逐分组适应性攻击下BC模式是不安全。针对这一问题,我们对BC加密模式进行了微小的改动,得到一个安全性较强的加密模式——基于不重复Nonce值的XBC加密模式,并给出了其在逐分组适应性选择明文攻击下的机密性证明。

2.讨论基于置换设计的加密方案。与基于分组密码的主流设计不同,我们研究了如何用一个密码学性质良好的置换设计加密方案。我们先讨论了一种直观的设计方法,即由主流的基于分组密码设计的加密模式(CBCOFBCFBCTR为例)调用一个基于置换设计的分组密码——Even-Mansour密码。可惜的是这种组合方式得到的加密方案不够安全。因此,类比CBCOFBCFBCTR,我们给出了4个基于置换设计的加密方案PCBCPOFBPCFBPCTR,并证明了当初始向量取定为不重复的Nonce值时,这4个加密方案在相关密钥下均能抵抗逐分组适应性选择明文攻击。

3.对基于BRW泛杂凑设计的密码算法进行弱密钥分析。尽管BRW泛杂凑函数的计算式中各项系数和各输入分组间的对应关系比较复杂,我们给出了一个递归算法,对给定的任一含有限个密钥的密钥子集,可找到许多消息对,满足消息对的BRW泛杂凑值相等当且仅当BRW泛杂凑使用的密钥属于给定子集。有了这个递归算法,我们可证明BRW泛杂凑函数可能导致其上层密码算法出现普遍的弱密钥集。以Wegman-Carter方案、UHF-then-PRF方案、DCT方案为例,我们证明了BRW泛杂凑函数中任一含有至少2个元素的密钥子集可构成整个密码算法的弱密钥集。

4.对Grain-128a进行弱密钥分析。Grain-128a是一个基于序列密码设计的认证加密方案,其认证机制是基于泛杂凑函数设计的。不同于以往大多数针对其序列密码的攻击,我们以其具有清晰代数结构的泛杂凑函数为切入点,对Grain-128a进行弱密钥分析。我们发明其泛杂凑函数中一类可表示为满秩线性方程组的解空间的密钥子集构成了Grain-128a的弱密钥集合。利用这类弱密钥集,我们对Grain-128a的认证机制进行密钥恢复攻击,并可最终恢复出其序列密码生成的几乎所有的密钥流,从而可在该密钥流下进行任意伪造,即对任意的消息,伪造其密文及相应的认证码。

 

关键词:    逐分组适应性攻击,BRW泛杂凑,DCT Grain-128a,相关密钥分析,泛杂凑函数,弱密钥分析,Wegman-Carter


评论人:          
lois.local\

中国科学院DCS中心版权所有
地址:北京市海淀区闵庄路甲89号 4号楼
联系电话:010-82546536 010-82546537
京ICP备05046059号