-
题名针对分组密码工作模式的基于持久性故障的碰撞攻击
- 1
-
-
作者
臧首金
郑世慧
-
机构
北京邮电大学网络空间安全学院
-
出处
《密码学报》
CSCD
2023年第1期118-130,共13页
-
基金
国家自然科学基金(61502048)。
-
文摘
基于持久性故障的碰撞攻击可以有效恢复AES加密/解密模块(基于S盒实现)中使用的密钥.现实中处理长消息需要调用相应的工作模式,不能满足基于持久性故障的碰撞攻击的前提假设.此外,广泛应用的开源密码库OpenSSL中AES密码模块采用多个T盒而非S盒实现,导致已有的持久性故障注入模式失效.本文针对OpenSSL中的不同工作模式分别研究.对于ECB模式,通过分别在T盒注入置零故障或随机故障,分别攻击ECB模式加/解密实现;对于CBC模式,通过挑战密文的方式攻击CBC模式的解密实现,从而避免加密时输入随机初始向量对中间值的干扰;对于OFB和CFB这种不直接操作消息的模式,通过挑战密文的方式仍能成功攻击.本文还证明了获得加密模块(或解密模块)的直接输出并非持久性故障碰撞攻击的必要条件,并通过对CMAC的分析验证了只要可以观测到中间状态的碰撞信息,就可以恢复密钥.通过在PC上仿真注入故障,针对上述工作模式实施密钥恢复实验,表明不论是单字节故障还是多字节故障,攻击成功率都为100%.
-
关键词
OPENSSL
AES
工作模式
持久性故障
故障攻击
碰撞攻击
-
Keywords
OpenSSL
AES
block cipher mode
persistent fault analysis
fault analysis
collision analysis
-
分类号
TP309.7
[自动化与计算机技术—计算机系统结构]
-
-
题名关于疫情期间金融学线上教学的探讨
- 2
-
-
作者
花秋玲
臧首金
-
机构
吉林大学经济学院
北京邮电大学
-
出处
《吉林省教育学院学报》
2021年第1期71-74,共4页
-
文摘
如何在线上教学中获得和线下教学一样甚至超越线下教学的效果,是各方需要高度重视的。金融学作为财经类学科的共同基础课程,探究如何高效有序地开展线上教学具有重要的现实意义。线上教育的优缺点与重要性、金融学线上教学的实施方法是本文研究探讨的重点。
-
关键词
金融学
线上教学
-
Keywords
finance
online teaching
-
分类号
G642
[文化科学—高等教育学]
-