对认证加密算法AES-OTR的伪造攻击

AES-OTR算法是CAESAR竞赛中的一个竞选算法,CAESAR竞赛是2014年在国际密码协会IACR主办下由日本发起面向全球的征集认证加密算法的竞赛活动。AES-OTR凭借自身独特的优点顺利进入了第三轮的筛选,该算法加密和认证都是基于分组密码AES。但是AES-OTR加密时各块的相对独立性以及简单的标签产生方法,使得存在有效的伪造攻击方法。针对该算法的这些缺点,提出在已知明文条件下,当关联数据和公共消息数重用时对AES-OTR的伪造攻击方法,同时证明了伪造方法的有效性,并且计算了伪造方法成功的概率。

MORUS-1280-128算法的区分分析

MORUS算法是被提交到CAESAR竞赛中的一种认证加密算法,已经进入第三轮安全评估。对算法进行区分分析对于其安全性评估具有很重要的意义。以MORUS-1280-128为例,在nonce重用的情况下,对算法进行区分分析能够区分出密文的绝大部分比特,并通过寻找内部状态碰撞对算法进行标签伪造攻击。该研究结果对MORUS算法的安全性分析有很重要的意义。

认证加密算法的研究

安全通信协议需要保证信息的两个安全属性:加密和认证。鉴于传统的认证加密方式早已不能满足人们对信息安全的要求,Bernstein等人在2013年1月发起了CAESAR竞赛,面向全球征集性能良好的认证加密算法。本文对认证加密算法的研究进展进行归纳总结,阐述了传统认证加密算法的设计方式和提交到CAESAR竞赛中的算法的特点,并以FASER和McMambo为例叙述了认证加密算法的分析方法,最后介绍了认证加密方案的发展前景。