流密码Sosemanuk的区分攻击被引量：1

Distinguishing attack on the stream cipher Sosemanuk

下载PDF

导出

摘要作为eSTREAM计划的7个最终获选算法之一,Sosemanuk至今未见有效的攻击算法.针对流密码Sosemanuk的线性弱点,利用线性掩码技术比特异或代替模加和Trans函数运算,把非线性函数转化为线性函数,依据线性逼近建立区分器;设计了一种基于Sosemanuk中有限状态机(FSM)和Serpent1线性特征的区分攻击.结果表明,需要2221bit就能将流密码Sosemanuk的密钥流序列从随机序列中区分出来. Sosemanuk has successfully been chosen as one of the final stream ciphers by eSTREAM. Although Sosemanuk has attracted great interest, it has not been completely developed. Due to the linear defect in the Sosemanuk stream cipher, a distinguishing attack based on the linear character of the finite state machine （FSM） and Serpentl was proposed. This method used linear masks by replacing modular additions and Trans functions by exclusive ORs （XORs）, transforming the nonlinear functions into linear functions. Then, a distinguisher was built. The results show that the keystream generated in Sosemanuk is distinguishable from a random sequence after observing approxi- mately 2^221 bits.

作者李顺波胡予濮王艳

机构地区西安电子科技大学理学院西安建筑科技大学理学院西安电子科技大学计算机网络与信息安全教育部重点实验室

出处《哈尔滨工程大学学报》 EI CAS CSCD 北大核心 2012年第2期259-262,共4页 Journal of Harbin Engineering University

基金国家自然科学基金资助项目(60833008 60970119) 国家"973"计划(2007CB311201) 保密通信国防科技重点实验室基金资助项目(9140C110201110C1102) 西安建筑科技大学青年基金资助项目(QN1024)

关键词密码分析流密码 Sosemanuk 区分攻击线性掩码 cryptanalysis stream cipher Sosemanuk distinguishing attack linear masking

分类号 TN918.1 [电子电信—通信与信息系统]

引文网络
相关文献

参考文献15

1BERBAIN C,BILLET O,CANTEAUT A,et al.Sose-manuk,a fast software-oriented stream cipher[EB/OL].[2005-05-26].Cryptology ePrint Archiive,http://www.ecrypt.eu.org/2005/027.pdf.
2AHMADI H,EGHLIDOS T,KHAZAEI S.Improved guess anddetermine attack on Sosemanuk[EB/OL][2005-12-25].http://www.ecrypt.eu.org/stream/sosemanukp3.html.
3TSUNOO Y,SAITO T,SHIGERI M.Evaluation of Sose-manuk with regard to guess-and-determine attacks[EB/OL].[2006-01-02].http://www.ecrypt.eu.org/stream/sosemanukp3.html.
4DING Lin,GUAN Jie.Guess and determine attack on Sose-manuk[C]//Fifth International Conference on Information As-surance and Security-CIAS2009.Xi'an,China,2009:658-661.
5FENG Xiutao,LIU Jun,ZHOU Zhaocun,et al.A byte-based guess and determine attack on Sosemanuk[C]//Ad-vances in Cryptology-Asiacrypt 2010.LNCS 6477.Berlin:Springer-Verlag,2010:146-157.
6张海霞,胡予濮,柴进,柴进，硕士研究生.针对SOSEMANUK的猜测-确定攻击[J].计算机工程,2011,37(4):170-171. 被引量：3
7LEE J K,LEE D H,PARK S.Cryptanalysis of sosemanukand SNOW 2.0 using linear masks[C]//Advances inCryptology-Asiacrypt 2008.LNCS 5350.Berlin:Springer-Verlag,2008:524-538.
8CHO J Y,HERMELIN M.Improved linear cryptanalysis of So-semanuk[C]//Information,Security and Cryptology-ICISC2009.LNCS 5984.Berlin:Springer-Verlag,2010:101-117.
9COPPERSMITH D,HALEVI S,JUTLA C.Cryptanalysis ofstream ciphers with linear masking[C]//Advances inCryptology-Crypto 2002.LNCS 2442.Berlin:Springer-Verlag,2002:515-532.
10WATANABE D,BIRYUKOV A,CANNIERE C D.A dis-tinguishing attack of SNOW 2.0 with linear masking meth-od[C]//Selected Areas in Cryptography-SAC 2003,LNCS 3006.Berlin:Springer-Verlag,2004:222-233.

二级参考文献8

1李昌刚,张昕,朱芳来,应艳杰,汪永斌.一种新的密钥流发生器设计算法[J].计算机工程,2007,33(10):138-140. 被引量：3
2Biham E, Anderson R, Knudsen L. SERPENT: A New Block Cipher Proposal[C]//Proc. of FSE'98. Berlin, Germany: Springer- Verlag, 1998.
3Lee Jung-Keun, Lee Dong-Hoon, Park S. Cryptanalysis of Sosemanuk and SNOW2.0 Using Linear Masks[C]//Proc. of Cryptology-ASIACRYPT'08. Berlin, Germany: Springer-Verlag, 2008.
4Tsunoo Y, Saito T, Shigeri M, et al. Evaluation of SOSEMANUK with Regard to Guess and Determine Attacks[EB/OL]. (2006-01-02). http://www.ecrypt.eu.org/streamlpapersdir/20061009.pdf.
5Ahmadi H, Eghlidos T, Khazaei S. Improved Guess and Determine Attack on SOSEMANUK[EB/OL]. (2005-12-25). http://www. ecrypt.eu.org/stream/papersdir/085.pdf.
6Ding Lin, Guan Jie. Guess and Determine Attack on SOSEMAN- UK[C]//Proc. of ISA'09. Xi'an, China: [s. n.], 2009.
7Berbain C, Billet O, Canteaut A, et al. SOSEMANUK: A Fast Software-oriented Stream Cipher[M]//New Stream Cipher Designs: The eSTREAM Finalists. Berlin, Germany: Springer-Verlag, 2008.
8Ekdahl E Johansson T. A New Version of the Stream Cipher SNOW[C]//Proc. of SAC'03. Berlin, Germany: Springer-Verlag, 2003.

共引文献2

1谢端强,李恒,李瑞林,戴清平.对Sosemanuk算法改进的猜测决定攻击[J].国防科技大学学报,2012,34(6):79-83. 被引量：2
2申宇.对流密码SNOW2.0的快速相关攻击研究[J].信息安全与技术,2013,4(11):41-43.

同被引文献4

1关杰,丁林,刘树凯.SNOW3G与ZUC流密码的猜测决定攻击[J].软件学报,2013,24(6):1324-1333. 被引量：16
2唐明,高剑,孙乐昊,邱镇龙.嵌入式平台下ZUC算法的侧信道频域攻击[J].山东大学学报（理学版）,2014,49(9):29-34. 被引量：3
3周威,王博,潘伟涛.祖冲之算法硬件实现与研究[J].国外电子测量技术,2015,34(7):66-71. 被引量：5
4刘艳,潘丰.线性离散系统Delta域控制器设计[J].南京理工大学学报,2015,39(5):571-577. 被引量：1

引证文献1

1汤永利,韩娣,闫玺玺,叶青,李子臣.祖冲之序列密码的线性区分攻击分析[J].南京理工大学学报,2016,40(4):450-454. 被引量：2

二级引证文献2

1李建鹏,张艳硕,董秀则,史国振.ZUC-256算法的快速软件实现[J].计算机应用研究,2019,36(12):3797-3800. 被引量：3
2徐睿,彭长根,许德权.一种类自同步ZUC算法的认证加密方案[J].计算机科学,2023,50(10):377-382. 被引量：1

1陈浩,王韬,张帆,赵新杰.基于故障信息的SOSEMANUK猜测确定攻击[J].华中科技大学学报（自然科学版）,2017,45(2):72-77. 被引量：1
2谢端强,李恒,李瑞林,戴清平.对Sosemanuk算法改进的猜测决定攻击[J].国防科技大学学报,2012,34(6):79-83. 被引量：2
3韩纪庆,王承发.TMS320C30的典型函数运算[J].数据采集与处理,1993,8(3):208-211.
4张海霞,胡予濮,柴进,柴进，硕士研究生.针对SOSEMANUK的猜测-确定攻击[J].计算机工程,2011,37(4):170-171. 被引量：3
5曹凯,陆海宁,邓峰,谷大武.一种抗二阶功耗分析的DES算法实现方案[J].信息技术,2015,39(12):38-41. 被引量：1
6叶永华.卡诺图在逻辑运算和变换中的应用[J].郴州师范高等专科学校学报,2002,23(5):33-35.
7蒋梓龙,杨靖宇,李昂,侯光伟,马博文.TEA型算法零相关线性逼近的研究[J].信息工程大学学报,2015,16(5):535-538.
8孙兵,李超.结构密码分析[J].密码学报,2016,3(4):321-329. 被引量：1
9张少武,郑磊.模2n数乘运算的向量Walsh谱“1”值点分布特性[J].电子与信息学报,2013,35(10):2532-2535.
10李渝,黄普明,林晨晨.基于复似然比的粒子滤波改进算法[J].现代雷达,2016,38(1):47-50. 被引量：3

哈尔滨工程大学学报

2012年第2期

浏览历史

内容加载中请稍等...

流密码Sosemanuk的区分攻击被引量：1

参考文献15

二级参考文献8

共引文献2

同被引文献4

引证文献1

二级引证文献2

相关作者

相关机构

相关主题

浏览历史

流密码Sosemanuk的区分攻击 被引量：1

参考文献15

二级参考文献8

共引文献2

同被引文献4

引证文献1

二级引证文献2

相关作者

相关机构

相关主题

浏览历史

流密码Sosemanuk的区分攻击被引量：1