MULTI-BLOCK CHAINING-BASED AUTHENTICATION MODE

A fast authentication mode based on Multi-Block Chaining (MBC) is put forward; and its security is proved. The MBC mode is for new generation block cipher algorithms. Its speed is about 13% faster than that of the authentication modes in common use (for example, cipher block chaining-message authentication code mode). The dependence test results meet the requirement. The MBC mode is complete; its degree of ava-lanche effect is about 0.9993; its degree of strict avalanche criterion is 0.992 or so. The frequency test results indicate that the output generated by the MBC mode has uniformity. The binary matrix rank test results imply that it is linear independent among disjoint sub-matrices of the output. Maurer’s universal statistical test results show that the output could be significantly compressed without loss of information. Run test, spectral test, non-overlapping template matching test, overlapping template matching test, Lempel-Ziv compression test, linear complexity test, serial test, approximate entropy test, cumulative sums test, random excursions test and random excursions variant test results fulfill the requirements of all. Therefore the MBC mode has good pseudo-randomness. Thus the security of MBC mode is verified by the way of statistical evaluation.

针对分组密码工作模式的基于持久性故障的碰撞攻击

基于持久性故障的碰撞攻击可以有效恢复AES加密/解密模块(基于S盒实现)中使用的密钥.现实中处理长消息需要调用相应的工作模式,不能满足基于持久性故障的碰撞攻击的前提假设.此外,广泛应用的开源密码库OpenSSL中AES密码模块采用多个T盒而非S盒实现,导致已有的持久性故障注入模式失效.本文针对OpenSSL中的不同工作模式分别研究.对于ECB模式,通过分别在T盒注入置零故障或随机故障,分别攻击ECB模式加/解密实现;对于CBC模式,通过挑战密文的方式攻击CBC模式的解密实现,从而避免加密时输入随机初始向量对中间值的干扰;对于OFB和CFB这种不直接操作消息的模式,通过挑战密文的方式仍能成功攻击.本文还证明了获得加密模块(或解密模块)的直接输出并非持久性故障碰撞攻击的必要条件,并通过对CMAC的分析验证了只要可以观测到中间状态的碰撞信息,就可以恢复密钥.通过在PC上仿真注入故障,针对上述工作模式实施密钥恢复实验,表明不论是单字节故障还是多字节故障,攻击成功率都为100%.

基于Ellie轮函数的可调认证加密算法

认证加密(Authenticated Encryption)算法能够同时满足信息的机密性和完整性两个基本的密码学需求,兼具加密算法和消息认证码的双重功能,在应用中有良好的前景,因此近年来受到密码学界的广泛关注。本文对CAESAR竞赛中胜出的7个算法之一的Deoxys可调认证加密算法进行研究,搭建TWEAKEY框架,并基于新型轻量级分组密码Ellie的轮函数部件设计了可调分组密码算法ELT,将此算法插入完全并行和可证明安全的身份认证加密模式OCB3中,设计了新型认证加密算法ELTAE,随后证明所设计算法的正确性及安全性,同时给出效率分析。本文所设计的专用密码算法可以在诸多特殊条件下使用,具有效率高、成本低等特点。

随机消息伪造攻击PMAC和TMAC-V

消息认证码(MAC)是与密钥相关的单向Hash函数,不同的密钥会产生不同的Hash函数.因此接收者能在验证发送者的消息是否被篡改的同时,验证消息是由谁发送的.PMAC是由Black和Rogaway在2002年欧密会上提出的一种基于分组密码的可并行工作的MAC.2005年Mitchell在TMAC的基础上进行了改进提出了TMAC-V.文章利用模式的局部差分恒等原理,针对PMAC和TMAC-V两种工作模式,给出一种新的随机消息伪造攻击.该攻击可对随机消息的PMAC和TMAC-V进行伪造,伪造的成功概率均为86.5%,高于已有分析结果的概率63%.新方法对PMAC输出没有截断时的攻击复杂度为[0,2n/2+1,1,0],PMAC输出有截断时的攻击复杂度为[0,2n/2+1,n/τ,2n-τ];对TMAC-V的伪造攻击复杂度为[0,2n/2+1,1,0].

改进的CBC模式及其安全性分析

针对CBC模式在分块适应性攻击模型下不安全这一问题,提出了一个新的分组密码工作模式。新方案引进了Gray码,改变了原有模式的输入方式,打乱了前后输出输入的内在联系。同时,利用规约的思想对其安全性进行了分析。结果表明,在所用分组密码是伪随机置换的条件下,方案在分块适应性攻击模型下是可证明安全的。

云环境中海量数据的并行分组密码体制研究

云计算环境中,飞速增长的海量数据的安全性越来越受到关注,分组密码算法是保证海量数据安全性的一个有效手段,但面对超大规模的数据量其效率是一个备受关注的问题。提出了一种基于MapReduce架构的并行分组密码机制,能够使标准的分组密码算法应用于大规模的集群环境中,通过并行化来提高海量数据加密与解密的执行效率,并设计了常用的几种并行工作模式。实验证明,提出的算法具有良好的可扩展性和高效的执行性能,能够适用于云计算环境中海量数据的安全保密,为进一步的研究工作奠定了基础。

一个伪装的电码本模式及其安全性分析

为提高分组密码工作模式的性能,提出了1个基于电码本(ECB)模式的新方案.此方案利用Gray码对消息块进行伪装,使得数据模式得到有效的隐藏.同时,利用归约的思想对其安全性进行了分析.结果表明,在所用分组密码是伪随机置换的条件下,此方案在选择明文攻击下是左右不可区分安全的.

分组密码工作模式的研究现状

分组密码工作模式是利用分组密码解决实际问题的密码方案.好的工作模式可以弥补分组密码的某些缺憾;相反,不好的工作模式可能带来安全隐患.工作模式的研究始终伴随着分组密码的研究历史,新的分组密码标准的推出,都会伴随着相应工作模式的研究.从针对DES的ECB、CBC、CFB和OFB,到针对AES的CTR、CCM、CMAC、GCM和AESKW,作者以各种模式标准为主线,介绍分组密码工作模式的设计理念、安全模型、二十多年的研究成果以及发展现状.

分组密码工作模式的应用安全问题

分组密码工作模式有着近乎完美的理论体系:只要底层分组密码是安全的,上层工作模式就可以被证明是安全的.但是理论与现实之间存在巨大差距,现实情况中分组密码工作模式往往会出现各种各样的应用安全问题,主要梳理了其中的IV误用、在线攻击、RUP问题、填充谕示攻击、生日攻击等一系列问题,其中IV误用是指程序员生成的IV值没有达到密码学要求的随机强度,对此可以使用基于Nonce的方案来避免;在线攻击是指一些情况下数据采用在线处理的方式而受到的逐分组攻击,解决方法是使用在线安全的认证加密模式;RUP问题是指工作模式输出未验证的明文,使得数据完整性得不到满足,对此Abed和Ashur等人对相关模式进行了改进;填充谕示攻击是指敌手利用接收方对不正确密文返回的错误提示信息进行攻击,对此可以使用认证加密模式来避免;生日攻击利用工作模式中间状态的碰撞进行伪造的攻击,在此攻击下分组长度为64 b的分组密码的安全强度会降为32b,为了避免这个问题,需要设计超生日界的工作模式.详细分析了以上问题出现的原因、关于它们的研究现状及相应的解决办法,最后给出几点具体的建议.

分组密码的相关模式攻击

对分组密码的工作模式进行了攻击,结果表明如果攻击者能询问电码本(ECB)问答器,则很容易攻破明密文分组连接模式(PCBC);相反如果攻击者能询问PCBC问答器,则攻击者能很容易攻破ECB、密码分组连接模式(CBC)、密码反馈模式(CFB)和输出反馈模式(OFB)。

无线传感器网络中的分组加密算法评测与分析

无线传感器网络节点受到能耗和物理尺寸的限制,选择占用存储少和节能高效的分组加密算法对无线传感器网络非常重要。针对多种分组加密算法,构建评测系统框架,于不同的应用环境和网络结构中,对算法安全性能、存储量和能效指标进行评测。分析评测结果表明:Rijndael加密算法的高安全性、高能效使其最为适合无线传感器网络。

改进的PMAC及安全性分析

针对Lee Changhoon等人对PMAC工作模式提出的伪造攻击,找到PMAC被攻击的弱点。改进了PMAC最后一个消息块的处理方式,避免了利用分组密码在同一个密钥下相同输入有相同输出这一特点进行的伪造攻击,并给出了改进方案的安全性分析。

一种新的三重加密方案和密码模式

本文给出了分组密码的两种强化技术和密码模式设计的两个准则，提出了一种新的三重加密方案ＮＴＥ，设计了一种安全密码模式ＮＰＣＢＣ。

PMAC模式的消息伪造攻击

针对PMAC工作模式,利用模式局部差分恒等原理,给出一种消息伪造攻击方法,指出新攻击下PMAC工作模式是脆弱的。利用该方法可以成功地进行消息和其MAC的伪造。与已有的攻击方法相比,该新攻击所需的碰撞条件更为宽松,并使得实施攻击更为灵活、有效。

认证加密算法研究进展

认证加密算法是能够同时保护数据机密性、完整性、以及数据源认证的对称密码算法,在现实生活中有着广泛的应用需求.在CAESAR竞赛的推动下,认证加密算法研究发展迅速,推出了一批新算法,也给出了不少分析结果,但进展并不顺利.从现有成果看,无论是安全目标的凝练刻画,还是算法设计的理念,或是分析评估的基本策略,都呈现出一种五花八门、百家齐放的局面.本文首先回顾认证加密算法的发展历程,系统梳理认证加密算法的安全模型;然后以CAESAR竞赛候选算法为对象,归类总结认证加密算法的各种设计理念,介绍各类认证加密算法的优势和最新的安全性评估结果;最后探讨认证加密算法的发展趋势和存在问题.

对OCB模式的冲突攻击

OCB模式是可并行处理的分组加密模式,在加密的同时还提供了鉴别服务.速度快是OCB模式的一个重要特点,但这也导致了其安全隐患问题。文章给出了一种新的对OCB模式的攻击方法,当某种冲突发生时,很容易对OCB模式进行攻击,使其完全丧失鉴别的能力。这种攻击的限制条件很少,攻击范围很大,而且容易实现.因此,为了保证OCB模式鉴别上的安全,必须限制其单个密钥下处理的数据量,从而限制了OCB模式的应用范围.

改进OCB认证功能的工作模式

针对具有认证加密功能的OCB模式在单个密钥下处理大容量的数据时容易产生碰撞,降低其认证功能这一缺陷,提出对OCB认证功能校验和的生成方式的改进方案,降低了在碰撞发生时丢失认证功能的概率,在不改变原方案中速度快、效率高等优势的前提下,提高了OCB模式认证功能在碰撞发生时的安全性。

双层可并行消息认证码的设计与分析

在一些安全协议中,需要同时认证一组数据,可以将其视为一个字符串向量。普通消息认证码的输入仅为单个字符串,针对该问题提出一个输入为字符串向量的消息认证码TLPMAC。TLPMAC是基于PMAC的变体,它模拟PMAC的结构。TLPMAC具有双层可并行性和可预处理性,能处理包含任意个分量的字符串向量且仅需一个密钥。将普通消息认证码的安全性定义扩展到输入为向量的情形,给出TLPMAC的安全性证明。

基于链接与计数的分组密码认证模式

为了提高分组密码算法的工作效率,提出了一种基于链接与计数(chaining&counter)的快速认证模式(CCTR),并论证了其安全性。速度测试表明CCTR模式比常用认证模式(例如CBC-MAC)快30%左右。依赖性测试表明:CCTR模式是完备的;其雪崩效应度约为0.9993;其严格雪崩准则度约为0.992。频率测试表明CCTR模式的输出服从均匀分布。二进制矩阵秩、动向(run)、频谱、非重叠字(non-overlapping template)匹配、重叠字匹配、Maurer通用统计、Lempel-Ziv压缩、线性复杂度、系列、近似熵、累积和、随机游程以及随机游程变量等测试结果都满足要求。由此说明,CCTR模式具有很好的伪随机性,这就从统计评估的角度验证了CCTR模式的安全性。

一种符合数字电影规范实时AES解密系统

数字电影业界遵循的数字电影系统规范(DCSS)对电影数据的加密与解密过程提出了复杂的要求。提出了一种符合DCSS规范的AES解密过程的硬件设计与FPGA实现方法,满足DCSS对数据解密的多种要求,并达到了数字电影实时播放的速率要求。在FPGA芯片上的实验表明,该解密系统稳定工作在66Mhz时钟下,数据输出率达到了528Mbits/s,大于DCSS规范规定的250Mbits/s数据输出带宽。