认证加密算法SCREAM及iSCREAM的新伪造攻击

doi:10.11959/j.issn.2096-109x.2016.00012

网络与信息安全学报 ›› 2016, Vol. 2 ›› Issue (1): 60-65.doi: 10.11959/j.issn.2096-109x.2016.00012

认证加密算法SCREAM及iSCREAM的新伪造攻击

田玉丹¹,韦永壮^2,³

¹ 桂林电子科技大学广西信息科学实验中心，广西桂林 541004
² 桂林电子科技大学认知无线电与信息处理省部共建教育部重点实验，广西桂林 541004
³ 中国科学院信息工程研究所信息安全国家重点实验室，北京 100039

修回日期:2015-11-20 出版日期:2016-01-01 发布日期:2016-02-16
作者简介:王姣（1990-），女，河北石家庄人，桂林电子科技大学硕士生，主要研究方向为工业大数据的安全测评。|王姣（1990-），女，河北石家庄人，桂林电子科技大学硕士生，主要研究方向为工业大数据的安全测评。
基金资助:
国家自然科学基金资助项目(61100185)

New forgery attack on the authenticated cipher SCREAM and iSCREAM

Yu-dan TIAN¹,Yong-zhuang WEI^2,³

¹ Guangxi Experiment Center of Information Sciences, Guilin University of Electronic Technology, Guilin 541004, China
² Key Laboratory of Cognitive Radio and Information Processing, Ministry of Education, Guilin University of Electronic Technology, Guilin 541004, China
³ State Key Laboratory of Information Security, Institute of Information Engineering,Chinese Academy of Sciences, Beijing 100039, China

Revised:2015-11-20 Online:2016-01-01 Published:2016-02-16
Supported by:
The National Natural Science Foundation of China(61100185)

摘要/Abstract

摘要：

摘要：认证加密算法能同时提供信息的加解密及完整性检验两个功能，它已被广泛应用于各种网络安全系统中。最近伴随着欧洲CAESAR密码算法的征集活动，认证加密算法倍受业界关注。SCREAM算法凭借其新颖的设计理念和算法结构，已经顺利入围 CAESAR 竞选中的第二轮候选算法。而该算法是否存在新的安全性问题是目前的研究热点之一。基于 SCREAM 参数的变化特点，利用累加值碰撞的思想提出了一种新的伪造攻击。研究结果表明，新攻击成功的概率为 1，所需的时间复杂度及数据复杂度均可忽略；此外该攻击同样适用于SCREAM的一种变体算法，即iSCREAM。与已有的攻击相比较，新攻击所需的复杂度更低，攻击范围更灵活有效。

关键词: SCREAM, iSCREAM, 伪造攻击, CAESAR, 认证

Abstract:

Authentication encryption algorithms have been widely used in networks security system since these al-gorithms can efficiently provide both privacy and integrity measurement for data transmission. Recently, authentica-tion encryption algorithms have received attentions extensively since the event of CAESAR cipher solicitation was developed. SCREAM had been selected as one of the second-round candidates in CAESAR competition because of its novel structure and design idea. Currently, the security issue of SCREAM becomes an interesting research topic. Based on the characteristic of SCREAM variable parameters, a new forgery attack was proposed by using the basic idea of the sum collision. In particular, this attack could also be used to iSCREAM algorithm. Different to the best known attacks, the new attack requires less time and data complexities. It is shown that this new attack is more flexible and effective. Furthermore, the success probability of the forgery will be one.

Key words: SCREAM, iSCREAM, forgery attack, CAESAR, authentication

中图分类号:

TP309.7

田玉丹,韦永壮. 认证加密算法SCREAM及iSCREAM的新伪造攻击[J]. 网络与信息安全学报, 2016, 2(1): 60-65.

Yu-dan TIAN,Yong-zhuang WEI. New forgery attack on the authenticated cipher SCREAM and iSCREAM[J]. Chinese Journal of Network and Information Security, 2016, 2(1): 60-65.

图/表 4

图1

图2

图3

表1

SCREAM和iSCREAM的攻击结果比较"

攻击类型	明文要求	数据复杂度，时间复杂度，成功概率	攻击范围	攻击
针对最后明文分组的伪造攻击	明文的最后分组为n₁个0	（2, 2, $\frac{1}{2^{n_{1}}}$ ）	SCREAM 和 iSCREAM 算法中明文的最后分组的n₁位	文献[8]
不变子空间攻击	无	（2³²,2⁴⁸, 1）	只能攻击iSCREAM	文献[9]
新伪造攻击	无	（2, 2, 1）	SCREAM 和 iSCREAM 算法中明文的r?1个分组	本文

表1

参考文献 14

[1]	CAESAR-competition for authenticated encryption: security, ap-plicability and robustness[EB/OL]. .
[2]	NASOUR B , JAVAD A , MOHAMMAD R . A single query forgery on avalanchev1[J]. Cryptographic Competitions Mailing List, 2014.
[3]	GUY B . Forgery on stateless cmcc[EB/OL]. .
[4]	CHRISTOPH D , MARIA E , FLORIAN M , et al. Forgery and key recovery attacks on calico[EB/OL]. .
[5]	THOMAS F , GA?TAN L , VALENTIN S . Forgery and key- recov-ery attacks on CAESAR candidate marble[EB/OL]. .
[6]	CHRISTOPH V , LEURENT G , STANDAERT F , et al. SCREAM ＆iSCREAM side-channel resistant authenticated encryption with masking[EB/OL]. .
[7]	GROSSO V , LEURENT G , STANDAERT F , et al. LS-designs:bitslice encryption for efficient masked software implementa-tions[C]// Fast Software Encryption. Berlin: Springer,c 2014: 18-37.
[8]	SIANG M , LEI W . Practical forgery attacks on scream and is-cream[EB/OL]. .
[9]	GREGOR L , BRICE M , SONDRE R . A generic approach to invariant subspace attacks: cryptanalysis of robin, iscream and zorro[EB/OL]. .
[10]	ABED F , FORLER C , LUCKS S . General Overview of the First-Round CAESAR Candidates for Authenticated Ecryption[R]. 2014.
[11]	LISKOV M , RIVEST R L , WAGNER D . Wagner. Tweakable block ciphers[J]. Journal of Cryptology, 2011,24(3): 588-613.
[12]	BRINCAT K , MITCHELL C J . New CBC-MAC forgery at-tacks[C]// Lecture Notes in Computer Science. c 2010: 3-14.
[13]	陈杰, 胡予濮, 韦永壮 . 随机消息伪造攻击 PMAC 和TMAC-V[J]. 计算机学报, 2007,30(10): 1827-1832.
	CHEN J , HU Y P , WEI Y Z . Random message forgery attack PMAC and TMAC-V[J]. Chinese Journal of Computers, 2007,30(10): 1827-1832.
[14]	晁仕德, 张绍兰, 田华 , 等. 改进的PMAC及安全性分析[J]. 计算机工程与应用, 2009,45(21): 77-78.
	CHAO S D , ZHANG S L , TIAN H , et al. Modified PMAC and se-curity analysis[J]. Computer Engineering and Applications, 2009,45(21): 77-78.

[1]	朱春陶, 尹承禧, 张博林, 殷琪林, 卢伟. 基于多域时序特征挖掘的伪造人脸检测方法[J]. 网络与信息安全学报, 2023, 9(3): 123-134.
[2]	曹进, 石小平, 马如慧, 李晖. 融合双层卫星网络的星地和星间AKA协议[J]. 网络与信息安全学报, 2023, 9(1): 18-31.
[3]	郭辉, 罗勇, 郭晓潞. 基于国密算法的车载以太网控制器身份认证方法[J]. 网络与信息安全学报, 2022, 8(6): 20-28.
[4]	刘军, 袁霖, 冯志尚. 集群网络密钥管理方案研究综述[J]. 网络与信息安全学报, 2022, 8(6): 52-69.
[5]	肖敏, 姚涛, 刘媛妮, 黄永洪. 具有隐私保护的动态高效车载云管理方案[J]. 网络与信息安全学报, 2022, 8(6): 70-83.
[6]	姜奇, 冯茹, 张瑞杰, 王金花, 陈婷, 魏福山. 基于GRU的智能手机多场景步态认证[J]. 网络与信息安全学报, 2022, 8(5): 26-39.
[7]	易聪, 胡军. 新的基于鼠标行为的持续身份认证方法[J]. 网络与信息安全学报, 2022, 8(5): 179-188.
[8]	陈立全, 李潇, 杨哲懿, 钱思杰. 基于区块链的高透明度PKI认证协议[J]. 网络与信息安全学报, 2022, 8(4): 1-11.
[9]	牛建林, 任志宇, 杜学绘. 基于联盟链的跨域认证方案[J]. 网络与信息安全学报, 2022, 8(3): 123-133.
[10]	张伟成, 卫红权, 刘树新, 普黎明. 5G移动边缘计算场景下的快速切换认证方案[J]. 网络与信息安全学报, 2022, 8(3): 154-168.
[11]	徐子钧, 刘建伟, 李耕. 面向5G mMTC的网络切片安全研究[J]. 网络与信息安全学报, 2022, 8(1): 95-105.
[12]	邱洁, 韩瑞, 魏志丰, 王志洋. 网络空间公共基础设施体系及安全策略研究[J]. 网络与信息安全学报, 2021, 7(6): 56-67.
[13]	杨冠群, 刘荫, 徐浩, 邢宏伟, 张建辉, 李恩堂. 基于区块链的电网可信分布式身份认证系统[J]. 网络与信息安全学报, 2021, 7(6): 88-98.
[14]	宋永成, 黄欣沂, 伍玮, 陈海霞. 基于编码的数字签名综述[J]. 网络与信息安全学报, 2021, 7(4): 1-17.
[15]	叶岳洋, 张兴兰. Fabric中的匿名身份认证技术研究[J]. 网络与信息安全学报, 2021, 7(3): 134-140.

认证加密算法SCREAM及iSCREAM的新伪造攻击

New forgery attack on the authenticated cipher SCREAM and iSCREAM

在线阅读

pdf下载

可视化

被引次数

摘要/Abstract

引用本文

使用本文

图/表 4

参考文献 14

相关文章 15

Metrics

推荐阅读 0