×
索努·杰哈;巴尼克(Banik)、萨巴德普(Subhadeep);塔卡诺里·伊索贝;Toshihiro Ohigashi

RC4中密钥流偏差联合分布的一些证明。 (英语) Zbl 1411.94069号

Dunkelman,Orr(编辑)等人,《密码学进展——INDOCRYPT 2016》。2016年12月11日至14日在印度加尔各答举行的第17届印度国际密码学会议。诉讼程序。查姆:斯普林格。莱克特。注释计算。科学。10095, 305-321 (2016).
摘要:在2015年Usenix安全研讨会上,Vanhoef和Piessens发表了一些关于RC4流密码在TLS协议中使用时的弱点的结果。作者在密钥流字节中发现了一些新的偏差,这些偏差有助于使用有限数量的TLS会话可靠地恢复明文。这些偏差大多基于联合分布的连续/非连续密钥流字节。此外,在实验观察后报告了这些偏差,但没有提供任何理论解释。在本文中,我们提供了大多数这些偏差的详细证明,并对上述论文中报告的结果进行了一定的推广。我们还发现了基于三个连续字节的联合分布的新偏差。
关于整个系列,请参见[Zbl 1349.94007号].

引用于文件

MSC公司:

94A60型 密码学

关键词:

RC4号机组;TLS公司;区分器
PDF格式BibTeX公司 XML格式引用
\textit{S.Jha}等人,Lect。注释计算。科学。10095305-321(2016;Zbl 1411.94069)
全文: 内政部

参考文献:

[1] AlFardan,N.J.、Bernstein,D.J.、Paterson,K.G.、Poettering,B.、Schuldt,J.C.N.:关于TLS中RC4的安全性。收录于:2013年USENIX安全研讨会,第305-320页(2013)
[2] Banik,S.、Sarkar,S.和Kacker,R.:RC4+流密码的安全分析。收录人:Paul,G.,Vaudenay,S.(编辑)INDOCRYPT 2013。LNCS,第8250卷,第297–307页。施普林格,海德堡(2013)。doi:10.1007/978-3-319-03515-4-20·Zbl 1295.94015号 ·doi:10.1007/978-3-319-03515-4-20
[3] Banik,S.,Jha,S.:RC4+流密码的一些安全性结果。安全。Commun公司。Netw公司。8(18), 4061–4072 (2015) ·doi:10.1002/sec.1323
[4] Banik,S.,Jha,S.:如何不合并RC4州。收录于:Chakraborty,R.S.,Schwabe,P.,Solworth,J.(编辑)SPACE 2015。LNCS,第9354卷,第95-112页。施普林格,海德堡(2015)。doi:10.1007/978-3-319-24126-56·doi:10.1007/978-3-319-24126-56
[5] Banik,S.,Isobe,T.:完整Spritz流密码的密码分析。摘自:Peyrin,T.(编辑)FSE 2016。LNCS,第9783卷,第63-77页。斯普林格,海德堡(2016)。doi:10.1007/978-3-662-52993-54·Zbl 1387.94067号 ·doi:10.1007/978-3-662-52993-54
[6] Gong,G.,Gupta,K.C.,Hell,M.,Nawaz,Y.:走向一个通用的类似RC4的密钥流生成器。In:Feng,D.,Lin,D.,Yung,M.(编辑)CISC 2005。LNCS,第3822卷,第162-174页。斯普林格,海德堡(2005)。doi:10.1007/11599548_14·兹比尔1151.94512 ·doi:10.1007/11599548_14
[7] Isobe,T.、Ohigashi,T.,Watanabe,Y.、Morii,M.:广播RC4的全明文恢复攻击。收录:Moriai,S.(编辑)FSE 2013。LNCS,第8424卷,第179-202页。施普林格,海德堡(2014)。doi:10.1007/978-3-662-43933-3_10·Zbl 1321.94064号 ·doi:10.1007/978-3-662-43933-3_10
[8] Lv,J.,Zhang,B.,Lin,D.:区分对RC4的攻击和密码的新改进。加密电子打印档案:2013/176年报告
[9] Maitra,S.:四十篇分析论文的四行设计:RC4流密码。网址:http://www.isical.ac.in/indocryt/indo12.pdf
[10] Maitra,S.,Paul,G.:RC4的分析和为更好的安全裕度提出的附加层建议。收录人:Chowdhury,D.R.,Rijmen,V.,Das,A.(编辑)INDOCRYPT 2008。LNCS,第5365卷,第27-39页。施普林格,海德堡(2008)。doi:10.1007/978-3-540-89754-5_3·Zbl 1203.94115号 ·doi:10.1007/978-3-540-89754-53
[11] Mantin,I.,Shamir,A.:对广播RC4的实际攻击。收录:松井,M.(编辑)FSE 2001。LNCS,第2355卷,第152-164页。斯普林格,海德堡(2002)。文件编号:10.1007/3-540-45473-X13·Zbl 1073.68637号 ·文件编号:10.1007/3-540-45473-X13
[12] Maximov,A.,Khovratovich,D.:对RC4的新状态恢复攻击。收录:Wagner,D.(编辑)《密码》2008。LNCS,第5157卷,第297-316页。施普林格,海德堡(2008)。doi:10.1007/978-3-540-85174-5_17·Zbl 1183.94041号 ·doi:10.1007/978-3-540-85174-5_17
[13] Maximov,A.:对VMPC和RC4A的两种线性区分攻击以及RC4流密码家族的弱点。收录:Gilbert,H.,Handschuh,H.(编辑)FSE 2005。LNCS,第3557卷,第342-358页。斯普林格,海德堡(2005)。数字对象标识代码:10.1007/11502760_23·Zbl 1140.94361号 ·数字对象标识代码:10.1007/11502760_23
[14] Papov,A.:禁止RC4密码套件。In:互联网工程任务组(IETF)。https://tools.ietf.org/html/rfc7465
[15] Paul,G.,Maitra,S.,Chattopadhyay,A.:四RC4:将四个RC4状态合并为32位流密码。IACR加密eprint档案2013:572(2013)
[16] Paul,S.,Preneel,B.:RC4密钥流生成器中的一个新弱点和一种提高密码安全性的方法。摘自:Roy,B.,Meier,W.(编辑)FSE 2004。LNCS,第3017卷,第245-259页。斯普林格,海德堡(2004)。doi:10.1007/978-3-540-25937-4_16·Zbl 1079.68558号 ·doi:10.1007/978-3-540-25937-4_16
[17] Rivest,R.L.,Schuldt,J.C.N.:Spritz–一种海绵状RC4类流密码和散列函数。https://people.csail.mit.edu/rivest/pubs/RS14.pdf
[18] Sarkar,S.:RC4、RC4A和VMPC中的进一步非随机性。地穴。Commun公司。7(3),317–330(2015)·Zbl 1343.94079号 ·doi:10.1007/s12095-014-0119-0
[19] Tsunoo,Y.、Saito,T.、Kubo,H.、Shigeri,M.、Suzaki,T.和Kawabata,T.:对VMPC和RC4A的最有效区分攻击。收录:SKEW 2005。http://www.ecrypt.eu.org/stream/papers.html
[20] Vanhoef,M.,Piessens,F.:您的所有偏见都属于我们:打破WPA-TKIP和TLS中的RC4。2015年第24届USENIX安全研讨会,第97–112页(2015)
[21] Vanhoef,M.,Piessens,F.:WPA-TKIP漏洞的实际验证。在:ASIACCS 2013,第八届ACM SIGSAC信息、计算机和通信安全研讨会会议记录,第427-436页(2013)·doi:10.145/2484313.2484368
[22] Zoltak,B.:VMPC单向函数和流密码。摘自:Roy,B.,Meier,W.(编辑)FSE 2004。LNCS,第3017卷,第210-225页。斯普林格,海德堡(2004)。doi:10.1007/978-3-540-25937-4_14·Zbl 1079.68568号 ·doi:10.1007/978-3-540-25937-4_14
此参考列表基于出版商或数字数学图书馆提供的信息。其项与zbMATH标识符进行启发式匹配,可能包含数据转换错误。在某些情况下,zbMATH Open的数据对这些数据进行了补充/增强。这试图尽可能准确地反映原始论文中列出的参考文献,而不要求完整或完全匹配。