AEGIS算法的弱状态分析

作     者：施泰荣 关杰 刘文哲 SHI Tai-rong;GUAN Jie;LIU Wen-zhe

作者机构：信息工程大学 61415部队 

基　　金：国家自然科学基金(No.61572516 No.61602514) 

出 版 物：《电子学报》 (Acta Electronica Sinica)

年 卷 期：2018年第46卷第9期

页      码：2102-2107页

摘      要：AEGIS算法是进入CAESAR竞赛(Competition for Authenticated Encryption:Security,Applicability,and Robustness)第三轮评选的认证加密算法.根据内部状态和密钥长度的不同,设计者推荐了三个AEGIS系列算法:AEGIS-128、AEGIS-256和AEGIS-128L.本文分别给出AEGIS-256和AEGIS-128L算法一组新的弱状态,对应出现的概率远优于现有分析结果.在此基础上,针对AEGIS-256算法,本文实现了对算法的伪造攻击,并给出内部状态与各自的明文对应,使得产生的认证标签为全0;针对AEGIS-128L算法,本文得到了算法在弱状态下的信息泄漏规律.最后对AEGIS系列算法弱状态的成因进行分析,给出了具体的设计及使用建议.目前,除设计报告外尚无对AEGIS算法的弱状态的分析,因此该文对CAESAR竞选有重要意义.

主 题 词：CAESAR竞赛 AEGIS算法 弱状态 伪造攻击 

学科分类：0808[工学-自动化类] 0809[工学-计算机类] 07[理学] 070104[070104] 0701[理学-数学类] 

核心收录：

D　O　I：10.3969/j.issn.0372-2112.2018.09.009

馆 藏 号：203369445...