• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 期刊论文
  5. Espresso算法等价模型的密码分析

Espresso算法等价模型的密码分析

来源 :密码学报 | 被引量 : 0次 | 上传用户:yuesiyi
【摘 要】
Espresso算法是由E.Dubrova和M.Hell两人设计的面向5G通信需求的序列密码算法,算法采用256级的非线性反馈移位寄存器(NFSR)作为驱动部件,密钥长度为128比特,初始化向量为96比
【作 者】
章佳敏 戚文峰 
【机 构】
信息工程大学,
【出 处】
密码学报
【发表日期】
2016年01期
【关键词】
非线性反馈移位寄存器 代数攻击 Espresso 等价模型 
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
Espresso算法是由E.Dubrova和M.Hell两人设计的面向5G通信需求的序列密码算法,算法采用256级的非线性反馈移位寄存器(NFSR)作为驱动部件,密钥长度为128比特,初始化向量为96比特,过滤输出函数为6次布尔函数.由于驱动部件为NFSR,因此Espresso算法可以较好地抵抗标准代数攻击以及相关攻击等分析方法.然而本文将证明无论参数如何选择,只要是利用E.Dubrova和M.Hell所提方法构造出来的NFSR,其任意寄存器上的输出序列均可由同级数的线性反馈移位寄存器(LFSR)通过选取适当的过滤函数生成,即等于某个LFSR的前馈序列.特别的,这些LFSR是相同且过滤函数可显式地表达出来.利用这一结果,我们证明了Espresso算法的输出序列为某个256级LFSR的前馈过滤,对应的过滤函数为12次布尔函数.针对该等价模型,我们可以成功地实施代数攻击,其时间复杂度为O(2~(66.86)).我们指出,要想抵抗等价模型下的代数攻击,Espresso算法中的输出函数至少应为8次布尔函数.最后我们还讨论了等价模型下输出函数的其他漏洞. Espresso algorithm is a sequence cipher designed by E. Dubrova and M.Hell for 5G communication requirements. The algorithm uses a 256-level nonlinear feedback shift register (NFSR) as the driving component, and the key length is 128 bits. Initialization The vector is 96 bits and the filter output function is Boolean function 6. Since the driving part is NFSR, Espresso algorithm can better resist the analysis of standard algebraic attacks and related attacks, etc. However, this paper will prove that no matter how the parameters are chosen, NFSR constructed by methods proposed by E. Dubrova and M. Hell, whose output sequence on any register can be generated by a linear feedback shift register (LFSR) of the same level by selecting an appropriate filter function, that is, equal to a LFSR In particular, these LFSRs are the same and the filter function can be explicitly expressed. Using this result, we prove that the output sequence of the Espresso algorithm is feedforward filtering of a 256-level LFSR with a corresponding filtering function of For the equivalence model, we can successfully implement algebraic attacks with O (2 ~ (66.86)) time complexity. We point out that if we want to resist the equivalence model Algebraic attacks, the output function Espresso algorithm should be at least 8 times a Boolean function. Finally, we also discussed other vulnerabilities output function under the equivalent model.
其他文献
影响乳腺癌根治术后局部区域性复发后放疗的局部控制因素
目的 分析影响乳腺癌根治术或改良根治术后胸壁和/或区域淋巴结复发者局部控制的因素,探讨放疗及与综合治疗配合在降低再次复发的意义.方法 回顾分析255例乳腺癌根治术或改良
期刊
乳腺肿瘤/放射疗法肿瘤复发胸壁肿瘤复发淋巴结局部控制综合治疗
C臂数字减影X线引导在建立经皮肾通道的应用
目的:探讨C臂数字减影X线引导在经皮肾镜取石术(PCNL)建立经皮肾通道的应用效果。方法:在C臂数字减影X线机透视下对320例上尿路结石患者一期建立经皮肾通道。结果:320例患者
期刊
数字减影X线经皮肾镜取石术尿路结石
角的知识要点剖析
角是我们生活中常见的最基本的几何图形之一.在历年中考中均有所出现,为帮助同学们解决角的概念、表示和运算中的困惑,现结合典例进行剖析和归纳.
期刊
几何图形中学数学教学教学方法
基于可传递签名机制的APK授权方案研究
Android应用开发完成之后,应用市场或其他开发人员等第三方有可能需要向该应用中增加某些功能.而Android系统要求所有的APK(Android Package,Android应用安装包)必须经过签名
期刊
APK签名可传递签名版权保护APK授权
计算几何问题的多方保密计算
多方保密计算是近年来国际密码学领域的一个研究热点,它使拥有隐私数据的参与者能够共同合作利用这些隐私数据保密地参加运算,同时又不泄露自己的隐私数据,因而使人们能够最
期刊
密码学多方保密计算计算几何同态加密模拟范例
如何挑选不含糖精和香精的甜玉米
甜玉米因含糖量高,受到不少消费者青睐。甜玉米的价格近年来一直上涨,一些不法商贩动起歪脑筋,往普通玉米里加入糖精和香精冒充甜玉米。
期刊
甜玉米香精糖精普通玉米含糖量消费者
抗自适应性选择密文攻击的公钥加密系统
如何抵抗与因子分解相关的私钥获取攻击,是RSA型加密方案的一个重要研究课题.就RSA型加密方案而言,目前普遍采用的抵抗与因子分解相关的私钥获取攻击的方法是优化系统参数,但
期刊
私钥获取攻击抗小指数因子分解攻击自适应性选择密文攻击下不可区分性标准模型信息论安全
基于LRPC码和多变量的签密方案
多变量密码和纠错编码密码作为后量子密码中的两个候选方案,因其都具备较高的效率和抗量子攻击的特性,成为密码学研究的新热点.然而,在对多变量密码的研究当中,核心映射的构
期刊
多变量公钥密码编码密码核心映射可证明安全
陈寅恪与康德——以“天才说”为中心
陈寅恪先生是学贯中西的大师,他的学术研究既有对中国传统四部之学的继承,又受西方近代学术思想的影响。本文将陈寅恪与德国古典哲学巨匠康德联系在一起,是因为他们在艺术创造的
期刊
陈寅恪康德天才自由
腺病毒介导的TRA/L基因诱导腺样囊性癌细胞凋亡研究
目的:探讨以凋亡基因TRA/L为靶基因,腺病毒(Ad)为载体的重组基因治疗载体AdCMV-TRAIL诱导腺样囊性癌细胞系ACC-2凋亡的功能.方法:用携带绿色荧光蛋白基因EGFP的AdCMV-EGFP检
期刊
腺样囊性癌腺病毒基因治疗