Jean-Philippe Aumasson;西蒙·菲舍尔;哈扎伊,沙赫拉姆;威利·迈尔;克里斯蒂安·雷赫伯格 拉丁舞的新特点分析萨尔萨舞,小红帽恰恰、和伦巴. (英语) Zbl 1154.68378号 Nyberg,Kaisa(编辑),《快速软件加密》。2008年2月10日至13日在瑞士洛桑举行的2008年FSE第15届国际研讨会。修订了选定的论文。柏林:施普林格出版社(ISBN 978-3-540-71038-7/pbk)。计算机科学课堂讲稿5086,470-488(2008)。 摘要:流密码萨尔萨20Bernstein于2005年将其作为eSTREAM项目的候选者引入,并附带了精简版萨尔萨20/8和萨尔萨20/12.小红帽恰恰是的变体萨尔萨20旨在为类似性能带来更好的扩散。的变体萨尔萨20差分密码分析破解了多达7轮(而不是20轮),而小红帽恰恰尚未进行分析。我们介绍了一种新的差分密码分析方法萨尔萨20和小红帽恰恰受相关性攻击的启发,与中性位的概念有关。这是中性位在流密码密码分析中的首次应用。它允许我们打破256位版本的萨尔萨20/8,以更快地攻击7轮变体,并打破6轮和7轮小红帽恰恰在第二部分中,我们分析了压缩函数伦巴,构建为四的异或萨尔萨20实例并返回512位输出。我们发现了两个简化变体的碰撞和预映像攻击,然后我们讨论了对原始版本的差分攻击,并利用高概率差分将3轮碰撞搜索的复杂性从\(2^{256}\)降低到\(2^{79}\)伦巴为了证明我们方法的正确性,我们在简化版本上提供了碰撞和近碰撞的示例。关于整个系列,请参见[Zbl 1144.68007号]. 引用于三评论引用于28文件 理学硕士: 94A60 密码学 软件:萨尔萨20;小红帽恰恰;伦巴20;最大AO PDF格式BibTeX公司 XML格式引用 \textit{J.-P.Aumasson}等人,Lect。注释计算。科学。5086、470--488(2008年;Zbl 1154.68378) 全文: 内政部 参考文献: [1] Baignères,T。;Junod,P。;Vaudenay,S。;Lee,P.J.,我们能超越线性密码分析吗?,密码学进展-ASIACRYPT 2004,432-450(2004),海德堡:斯普林格,海德伯格·Zbl 1094.94025号 [2] 贝拉雷,M。;Micciancio,D。;Fumy,W.,《无碰撞散列的新范式:以降低成本递增》,《密码学进展-欧洲密码》,1997年,163-192年(1997年),海德堡:斯普林格 [3] D.J.伯恩斯坦。ChaCha,Salsa20的变体,另见[8],http://cr.yp.to/chacha.html [4] D.J.伯恩斯坦:Salsa20和ChaCha。eSTREAM论坛,2007年5月11日 [5] D.J.伯恩斯坦:Salsa20。技术报告2005/025,eSTREAM,ECRYPT流密码项目(2005),http://cr.yp.to/snuffle.html [6] D.J.伯恩斯坦:Salsa20/8和Salsa20/12。技术报告2006/007,eSTREAM,ECRYPT流密码项目(2005) [7] 伯恩斯坦(Bernstein),D.J.:在独立展开的异或运算中,什么样的输出大小可以抵抗冲突?ECRYPT哈希函数研讨会(2007年),http://cr.yp.to/rumba20.html [8] D.J.伯恩斯坦:ChaCha,Salsa20的变体。收录于:SASC 2008-流密码技术现状。ECRYPT(2008),http://cr.yp.to/rumba20.html [9] Biham,E。;陈,R。;Franklin,M.,SHA-0的近碰撞,密码学进展-2004,290-305(2004),海德堡:施普林格,海德伯格·兹比尔1104.94307 [10] Burer,S。;哥伦比亚特区蒙泰罗。;Zhang,Y.,基于连续优化的最大稳定集公式和启发式,数学规划,64,137-166(2002)·Zbl 1023.90071号 ·doi:10.1007/s10107-002-0356-4 [11] 克劳利,P.:五轮Salsa20的截断差分密码分析。收录于:SASC 2006年——重新审查流密码(2006年) [12] ECRYPT公司。eSTREAM,ECRYPT流密码项目,http://www.ecrypt.eu.org/stream [13] 费舍尔,S。;梅耶,W。;贝尔班,C。;比亚斯,J.-F。;Robshaw,M.J.B。;巴鲁阿,R。;Lange,T.,eSTREAM候选者Salsa20和TSC-4中的非随机性,密码学进展-INDOCRYPT 2006,2-16(2006),海德堡:斯普林格·Zbl 1175.94077号 ·doi:10.1007/11941378_2 [14] Junod,P。;Vaudenay,S。;Johansson,T.,《统计密码分析中的最佳密钥排名程序》,《快速软件加密》,235-246(2003),海德堡:施普林格出版社·Zbl 1254.94036号 [15] Siegenthaler,T.,仅使用密文解密一类流密码,IEEE计算机事务,34,1,81-85(1985)·doi:10.1109/TC.1985.1676518 [16] Tsunoo,Y.、Saito,T.、Kubo,H.、Suzaki,T.和Nakashima,H.:Salsa20/8的差异密码分析。收录于:SASC 2007-流密码技术现状(2007) [17] 瓦格纳,D。;Yung,M.,广义生日问题,密码学进展-2002,288-303(2002),海德堡:Springer,Heidelberg·兹比尔1026.94541 ·doi:10.1007/3-540-45708-9_19 此参考列表基于出版商或数字数学图书馆提供的信息。它的项目与zbMATH标识符启发式匹配,并且可能包含数据转换错误。在某些情况下,zbMATH Open的数据对这些数据进行了补充/增强。这试图尽可能准确地反映原始论文中列出的参考文献,而不要求完整或完全匹配。