×
马丁·奥格伦;卡尔·伦达尔;见鬼,马丁;托马斯·约翰逊

关于快速关联攻击的调查。 (英语) Zbl 1285.94037号

加密程序。Commun公司。 4,编号3-4,173-202(2012).
总结:快速关联攻击,由W.迈耶O.斯塔夫巴赫1988年[J.Cryptology 1,No.3,159-176(1989;Zbl 0673.94010号)]构成了对流密码的一类重要攻击。它们利用密钥流和密码中的线性反馈移位寄存器(LFSR)的输出之间的相关性。有几个因素影响这种攻击的可行性,例如,可用密钥流的数量和LFSR中的点击次数。值得注意的是,对于固定数量的抽头,LFSR的长度不会影响攻击的复杂性。然而,当寄存器没有足够少的抽头数量时,攻击者将尝试查找低权重的奇偶校验方程,此时寄存器的长度问题。在本文中,我们回顾了对密码分析这一领域的重大贡献,重申了为寻找奇偶校验方程和对接收到的密钥流执行在线阶段而开发的各种算法。我们还建议对Meier-Staffelbach的原始公式进行一些新的推广。

引用于4文件

MSC公司:

94A60型 密码学

关键词:

快速相关攻击;串流加密;密码分析

引文:

Zbl 0673.94010号
PDF格式BibTeX公司 XML格式引用
\textit{M.奥格伦}等人,《加密》。Commun公司。4、编号3--4、173-202(2012;Zbl 1285.94037)
全文: 内政部

参考文献:

[1] Bahl,L.,Cocke,J.,Jelinek,F.,Raviv,J.:线性码的最佳解码,以最小化符号错误率。IEEE传输。信息理论20(2),284–287(1974)·兹比尔0322.94005 ·doi:10.1109/TIT.1974.1055186
[2] Berrou,C.,Glavieux,A.:近乎最佳的纠错和解码:turbo-codes。IEEE传输。Commun公司。4(10), 1261–1271 (1996) ·数字对象标识代码:10.1109/26.539767
[3] Berrou,C.,Glavieux,A.,Thitimajshima,P.:近香农极限纠错编码和解码。In:程序。,IEEE国际通信会议,ICC’93,第1064–1070页(1993年)
[4] Blum,A.、Kalai,A.、Wasserman,H.:容错学习、奇偶问题和统计查询模型。收录:Yao,F.F.,Luks,E.M.(编辑)STOC,第435-440页。ACM(2000年)·Zbl 1296.68122号
[5] Blum,A.、Kalai,A.、Wasserman,H.:容错学习、奇偶问题和统计查询模型。《美国医学会期刊》50(4),506–519(2003)·Zbl 1296.68122号 ·doi:10.1145/792538.792543
[6] Canteaut,A.,Filiol,E.(2002)关于滤波函数对滤波器生成器快速相关攻击性能的影响。摘自:信息理论研讨会,第299-306页
[7] Canteaut,A.,Trabbia,M.:使用权重为4和5的奇偶校验方程改进了快速相关攻击。收录:Preneel,B.(ed.)《密码学进展–EUROCRYPT 2000》。计算机科学课堂讲稿,第1807卷,第573-588页。Springer-Verlag(2000)·Zbl 1082.94509号
[8] Chepyzhov,V.,Johansson,T.,Smeets,B.:对流密码进行快速相关攻击的简单算法。收录:Schneier,B.(编辑)《Fast Software Encryption 2000》。《计算机科学讲义》,第1978卷,第181-195页。Springer-Verlag(2000)·Zbl 0999.94542号
[9] Chepyzhov,V.,Smeets,B.:关于某些流密码的快速相关攻击。收录:Davies,D.W.(编辑)《密码学进展——91年欧洲密码》。计算机科学讲义,第547卷,第176-185页。Springer-Verlag(1991)·Zbl 0766.94002号
[10] Chose,P.,Joux,A.,Mitton,M.:快速相关攻击:算法观点。莱克特。注释计算。科学。2332, 209–221 (2002) ·Zbl 1055.94010号 ·数字对象标识代码:10.1007/3-540-46035-7_14
[11] Coppersmith,D.:特征二字段中对数的快速计算。IEEE传输。Inf.理论30(4),587–594(1984)·Zbl 0554.12013号 ·doi:10.1109/TIT.1984.1056941
[12] Fossorier,M.P.C.,Mihaljevic,M.J.,Imai,H.:基于置信传播的低密度奇偶校验码的低复杂度迭代译码。IEEE传输。Commun公司。47, 673–680 (1999) ·doi:10.1109/26.768759
[13] Fossorier,M.P.C.,Mihaljević,M.J.,Imai,H.:为快速相关攻击建模块解码方法。IEEE传输。Inf.理论53(12),4728–4737(2007)·Zbl 1325.94118号 ·doi:10.1109/TIT.2007.909164
[14] Fossorier,M.P.C.,Mihaljević,M.J.Imai,H.,Cui,Y.,Matsuura,K.:解决LPN问题的算法及其在RFID身份验证HB协议安全评估中的应用。收录:Barua,R.,Lange,T.(编辑)《密码学进展–INDOCRYPT 2005》。计算机科学课堂讲稿,第4329卷,第48-62页。Springer-Verlag(2006)·Zbl 1175.94078号
[15] Gallager,R.G.:低密度平价校验码。IEEE传输。Inf.理论8(1),21–28(1962)·Zbl 0107.11802号 ·doi:10.10109/TIT.1962.1057683
[16] Gallager,R.G.:低密度奇偶校验码。麻省理工学院出版社博士论文,剑桥(1963)·Zbl 0156.40701号
[17] Gilbert,E.N.,MacWilliams,F.J.,Sloane,N.J.A.:检测欺骗的代码。贝尔系统。《技术期刊》53(3),405–424(1974)·Zbl 0275.94006号 ·doi:10.1002/j.1538-7305.1974.tb02751.x
[18] Goldreich,O.,Rubinfeld,R.,Sudan,M.:通过查询学习多项式:高噪声情况。摘自:第36届计算机科学基础年会,第294-303页(1995年)·Zbl 0938.68642号
[19] Golić,J.Dj.:低权重平价检查多项式的计算。电子。莱特。32(21), 1981–1982 (1996) ·doi:10.1049/el:19961338
[20] Golić,J.Dj.:迭代最佳逐符号解码和快速相关攻击。IEEE传输。《信息论》47(7),3040–3049(2001)·Zbl 1001.94028号 ·doi:10.1109/18.959285
[21] Hartmann,C.R.P.,Rudolph,L.D.:线性码的最佳逐符号解码规则。IEEE传输。Inf.理论22(5):514–517(1976)·Zbl 0336.94006号 ·doi:10.1109/TIT.1976.1055617
[22] Johansson,T.,Jönsson,F.:基于turbo代码技术的快速相关攻击。收录:Wiener,M.J.(编辑)《密码学进展——99年密码》。计算机科学讲义,第1666卷,第181-197页。Springer-Verlag(1999)·兹比尔0954.94008
[23] Johansson,T.,Jönsson,F.:通过卷积码改进流密码的快速相关攻击。收录:Stern,J.(编辑)《密码学进展——99年欧洲密码》。计算机科学课堂讲稿,第1592卷,第347-362页。Springer-Verlag(1999)·Zbl 0931.94027号
[24] Johansson,T.,Jönsson,F.:通过重建线性多项式进行快速相关攻击。收录:Bellare,M.(编辑)《密码学进展-密码2000》。计算机科学课堂讲稿,第1880卷,第300-315页。Springer-Verlag(2000)·Zbl 0995.94523号
[25] Jönsson,F.:关于快速相关攻击的一些结果。隆德大学信息技术系博士论文,瑞典隆德,SE-221 00,邮箱118(2002)
[26] 利维埃尔。,Fouque,P.-A.:一种改进的LPN算法。收件人:De Prisco,R.,Yung,M.(编辑)SCN。计算机科学课堂讲稿,第4116卷,第348-359页。Springer-Verlag(2006)·Zbl 1152.94434号
[27] Meier,W.:快速关联攻击:方法和对策。收录:Joux,A.(eds.)Fast Software Encryption 2011。计算机科学课堂讲稿,第55-67页。Springer-Verlag(2011)·Zbl 1282.94056号
[28] Meier,W.,Staffelbach,O.:对某些流密码的快速相关攻击。J.加密。1(3), 159–176 (1989) ·Zbl 0673.94010号 ·doi:10.1007/BF02252874
[29] Mihaljević,M.J.,Fossorier,M.,Imai,H.:一种用于快速相关攻击的低复杂性和高性能算法。收录:Schneier,B.(编辑)《Fast Software Encryption 2000》。《计算机科学讲义》,第1978卷,第196–212页。Springer-Verlag(2000)·Zbl 0994.68632号
[30] Mihaljević,M.J.,Fossorier,M.,Imai,H.:关于特定加密算法密码分析的解码技术。IEICE传输。芬丹。电子。Commun公司。计算。科学。E84-A,919–930(2001)
[31] Mihaljević,M.J.,Fossorier,M.,Imai,H.:具有列表解码的快速相关攻击算法及其应用。In:《2001年快速软件加密》。计算机科学课堂讲稿,第2355卷,196-210页。Springer-Verlag(2002)·Zbl 1073.68638号
[32] Mihaljević,M.J.,Golić,J.D.:给定噪声输出序列的移位寄存器初始状态重建的快速迭代算法。收录:Seberry,J.,Pieprzyk,J.(编辑)《密码学进展——AUSCRYPT’90》。计算机科学讲义,第453卷,第165-175页。Springer-Verlag(1990)·Zbl 0722.68061号
[33] Molland,H.、Mathiassen,J.、Helleseth,T.:使用低速率代码改进快速相关攻击。收录:Paterson,K.(编辑)《密码与编码——第九届IMA会议》。《计算机科学讲义》,第2898卷,第67-81页。施普林格-柏林/海德堡(2003)·Zbl 1123.94354号
[34] Noorkami,M.,Fekri,F.:通过不等纠错ldpc码进行的快速相关攻击。收录:Okamoto,T.(编辑)《密码学主题——CT-RSA 2004》。计算机科学课堂讲稿,第2964卷,第54–66页(2004)·Zbl 1196.94063号
[35] Penzhorn,W.T.:流密码的相关攻击:基于纠错码计算低权重奇偶校验。收录:Gollman,D.(编辑)《快速软件加密》(Fast Software Encryption’96)。计算机科学课堂讲稿,第1039卷,第159-172页。Springer-Verlag(1996)·Zbl 1373.94927号
[36] Penzhorn,W.T.,Kühn,G.J.:流密码相关攻击的低权重奇偶校验计算。收录:Boyd,C.(编辑)《加密与编码——第五届IMA会议》。计算机科学课堂讲稿,第1025卷,第74-83页。Springer-Verlag(1995)·Zbl 1383.94038号
[37] Siegenthaler,T.:使用非线性生成器对某些流密码进行关联攻击。发表于IEEE国际研讨会。通知。《理论》,加拿大圣约维特,1983年9月26日至29日
[38] Siegenthaler,T.:仅使用密文对一类流密码进行解密。IEEE传输。计算。34, 81–85 (1985) ·doi:10.1109/TC.1985.1676518
[39] Wagner,D.:广义生日问题。收录:Yung,M.(编辑)《密码学进展-密码2002》。计算机科学课堂讲稿,第2442卷,第288-303页。Springer-Verlag(2002)·兹比尔1026.94541
[40] Zhang,B.,Feng,D.:流密码的多通路快速相关攻击。收录:Biham,E.,Youssef,A.M.(编辑)《密码学选定领域——SAC 2006》。计算机科学课堂讲稿,第4356卷,第234-248页。Springer-Verlag(2007)·Zbl 1161.94433号
此参考列表基于出版商或数字数学图书馆提供的信息。其项与zbMATH标识符进行启发式匹配,可能包含数据转换错误。在某些情况下,zbMATH Open的数据对这些数据进行了补充/增强。这试图尽可能准确地反映原始论文中列出的参考文献,而不要求完整或完全匹配。