基于SPIN的Andrew Secure RPC协议并行攻击模型检测

Andrew Secure RPC协议具有身份认证和秘钥交换功能,其因简洁明了而被广泛应用于对称密钥加密体系中。模型检测技术具有高度自动化的优点,在协议安全性验证领域得到广泛应用,但模型检测方法只能检测到一轮协议会话中存在的攻击,难以检测到多轮并行会话中存在的并行攻击。针对Andrew Secure RPC协议运行环境中存在的并行性与可能出现的安全隐患,提出了组合身份建模方法。该方法运用著名的SPIN模型检测工具,对Andrew Secure RPC协议进行模型检测,从而得到攻击序列图,成功发现并行反射攻击和类缺陷攻击。上述组合身份建模方法为复杂环境下协议的模型检测提供了新的方向。

并行攻击的讨论

本文从BAN逻辑的语义角度讨论了并行攻击,并提出了对并行攻击的判断方法。

Otway-Rees协议并行攻击的SG逻辑分析

网络信息安全很大程度上取决于密码协议的安全,重放攻击和并行攻击是对密码协议的常见攻击,能够分析并行攻击的形式化分析方法并不多见。该文介绍了一种分析密码协议并行攻击和重放攻击的逻辑方法——SG逻辑,应用它对改进版的Otway-Rees协议进行了分析,找出了BAN类逻辑所不能分析出来的缺陷,针对该缺陷给出了协议的进一步改进,并推证了改进后的协议对SG逻辑的分析是安全的。

并行攻击——美军未来联合空中作战的首选方式

海湾战争后，美军中开始浒一个新的术语，即“并行战争”（Parallel War）”，它最是是由退役空军上校约翰·沃登所写的《空中作战》一书中提出来的。后来也有人将其称为“并行攻击”（Parallel Attack），似乎更能表达该术语的本来含义。所谓“并行攻击”是指综合运用各军种空中力量对敌人的战略、战争役和战术目标同时实施攻击，并达到在短时间内一举摧毁敌人的目的。经过伊拉克战争的检验，美军更认为，并行攻击将成为美军未来联合空中作战的首选方式。

MACH:针对WLAN中WPS认证高速攻击方案

传统的针对WPS认证机制的攻击方案的性能瓶颈在于较大的空中传输延迟和重传延迟,提出的MACH方案采用并行的多线程协同攻击的策略,可以有效利用接入控制设备的计算能力进行高速破解。着色Petri网分析表明,在多个攻击流水线中通过协同的方式共享攻击状态字,可有效减少WPS认证会话中因空中传输延迟和重传延迟造成的运算能力浪费,提升针对WPS的攻击效率。实验结果表明,在多块WLAN网卡协同攻击的条件下,MACH方案可以获得接近线性加速比的攻击速度提升。

改进的7轮AES-128的不可能差分攻击

AES的不可能差分分析是AES众多分析方法中最为有效的方法之一.本文之前,AES-128的不可能差分攻击最好结果是由Mala等人在2010年提出的.他们构造了一个新的4轮不可能差分区分器并攻击了7轮AES-128,攻击需要106.22个选择明文,时间复杂度为110.22次AES加密,存储量为94.22个字节.在本文中,我们采用并行攻击技术和明文对早夭技术,运用基于快速排序原理的明文对筛选方法,对Mala等人的7轮AES-128的不可能差分攻击进行了改进,更为有效地排除错误的候选密钥,降低了时间复杂度和存储复杂度.我们的攻击需要106.22个选择明文,时间复杂度为108.62次加密,存储量为85.22字节,这个结果是目前为止最好的7轮AES-128的不可能差分攻击结果.

关于密码协议攻击的研究

该文通过具体实例从不同的角度讨论了对密码协议的各种攻击,并阐述了这些攻击产生的原因及防止它们的一般方法。

中远距协同空战多目标攻击决策

根据先进战斗机的技术特点和中远距协同空战发展方向,提出一种基于先敌发现、先敌发射、先敌摧毁能力的空战态势分析模型。同时,将并行遗传算法与分布估计算法相结合的并行分布遗传算法应用于上述模型,给出了求解多目标攻击决策问题的算法。最后利用具体算例进行仿真验证。结果表明空战态势分析模型能够较为准确地描述中远距多机协同空战,采用的算法具有较好的可行性和实时性,为中远距多机协同空战的多目标攻击决策提供了新的思路和方法。

Yahalom协议的安全性分析及其改进方法

对Yahalom协议的安全性进行了较详细的分析,发现Yahalom协议遭受攻击的主要原因是协议中交换的消息无定长、消息的相似性及对称性;在网络或通信中,存在着执行流程(消息)的交错,即流程不是按设计者设想的串行顺序执行的。在这些情况下系统就存在很大的安全漏洞,极易遭受并行或重放攻击。文中提出了一种完全基于可信任第三方的改进方法,从而避免了此类并行或重放攻击。

改进的SKINNY算法的不可能差分分析

SKINNY算法是一种新型SPN结构的类AES型轻量级可调分组密码算法,由Beierle等在CRYPTO 2016上提出.SKINNY是一类采用可调密钥框架的可调分组密码算法,根据可调密钥大小和分组长度分为6个不同版本.本文评估了SKINNY在单密钥条件下抵抗不可能差分分析的安全性.首先,在区分器输入输出只有一个活动块的情况下,利用中间相错技术寻找到SKINNY算法最长长度达到11轮的所有16个截断不可能差分路径.其次,选择其中一条不可能差分路径,在单密钥条件下针对20轮SKINNY-64-128进行不可能差分分析.利用S盒差分性质及SKINNY算法列混合变换的性质进行密钥猜测,结合密钥编排算法存在的"周期性质",推导得出的轮可调密钥块之间的线性关系,将分析过程中需猜测的可调密钥块数量由45个减少至33个.最后利用并行攻击技术和早夭技术,有效降低了攻击的时间复杂度.攻击需要2^(29)个选择明文对,存储量为2^(94)个半字节,时间复杂度为2^(119.3)次加密.相比于已有SKINNY不可能差分分析结果,选择明文数量和攻击时间复杂度有一定改进.

基于Spi演算的密码协议的控制流分析

基于Spi演算和控制流分析,提出了一个密码协议的新分析方法。随后利用该方法对Beller-Chang-Yacobi MSR协议进行了分析,通过证明该协议已知的漏洞,说明该方法是正确的,并通过更深入的研究和分析,证明了该协议在并行会话攻击下是不安全的,基于此对该协议进一步改进,改进后的协议是安全的。

Deoxys-BC的8轮不可能差分分析

Deoxys-BC算法是一种采用可调分组密码体系的类AES分组密码算法。采用中间相错方法寻找到Deoxys-BC算法的4轮不可能差分区分器。利用并行攻击技术和明文早夭技术,结合S盒差分性质和列混合变换性质,实现对8轮Deoxys-BC-256的不可能差分分析。与此同时,利用经分析可调密钥编排算法推导出的可调轮子密钥关系,有效减少了猜测密钥数量。攻击需要2106.6个选择明文,存储量为277.6字节,时间复杂度为2108.1次加密。