10、流密码VEST与Achterbahn-128/80的密码分析

于 2025-09-20 12:39:18 发布
阅读量9 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 解密现代密码学前沿 文章标签: VEST Achterbahn-128 Achterbahn-80
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/nut55/article/details/154278421

流密码VEST与Achterbahn-128/80的密码分析

1. VEST流密码攻击分析
1.1 时间/内存权衡攻击

通过猜测密钥的前l位或后F - l位,可以计算出步骤l + 15 - r之前寄存器r的值。具体操作如下:
1. 构建5个感兴趣寄存器在步骤l + 15 - r时的53位值的表A,这需要2^l的内存。
2. 对于密钥末尾的每个2^(F - l)个值j,执行以下操作:
- 假设j,回溯寄存器值,记录得到的53位值为x。
- 寻找i,使得A[i] = x,匹配概率为2^(-53)。
- 对于每个匹配,检查密钥(i||j),其中||表示连接。
这种攻击使用2^max(F - 53, F - l)的时间和2^l的内存来恢复密码使用的密钥,平均需要测试的密钥数量为2^(F - 53)。

1.2 相关密钥攻击

假设有两个分别用密钥K和K’加密的密码,K’与K仅在第F - l - 1位不同。通过选择IV攻击,可以检索两个密钥下感兴趣寄存器的密钥状态。具体步骤如下:
1. 猜测密钥的最后l位,将其从密钥状态回溯到每个寄存器引入密钥差异后的步骤。
2. 对于正确的猜测,回溯后寄存器的第1位应该只有一个差异,这种情况发生的概率为2^(-53)。因此,如果l < 53,就可以检查猜测。
3. 为了使寄存器表现出随机行为,l还应该大于其长度。
对于128位密钥,取l = 16,使用8个相关密钥,执行约2^26次IV设置和约2^19次部分密钥引入回溯,就可以恢复整个密钥。

1.3 安全讨论

上述攻击表明,差分攻击结

订阅专栏 解锁全文 会员秒杀 ¥9.9 重磅福利 超级会员免费看
微信小程序表单自定义组件vest-form-master.zip
09-25
8. **代码结构模块化**:vest-form-master 中的代码通常会遵循良好的模块化原则,方便开发者理解和维护,同时有利于项目的扩展和团队协作。 9. **示例文档**:除了源代码,vest-form 通常会附带详细的使用文档...
9、密码攻击技术解析:VESTAchterbahn-128/80
pz89012345的博客
06-12 51
本文详细解析了针对VEST密码Achterbahn-128/80密码的多种攻击技术。通过对VEST密码的测试寄存器值和短IV攻击方法分析,揭示了其内部碰撞特性并实现部分密钥恢复。同时,针对Achterbahn-128/80的改进攻击方法利用寄存器独立性,显著降低了攻击复杂度。文章还讨论了VEST的密钥恢复策略,包括中间相遇攻击和相关密钥攻击,并提出了对VEST哈希MAC模式的存在性伪造攻击。总结表明,尽管VEST密码设计复杂,但其安全性仍存在漏洞,而Achterbahn-128/80也未能完全抵御高效
8、超越VEST密码的安全漏洞攻击策略
pz89012345的博客
06-11 56
本文深入分析了VEST密码的设计安全性,揭示了其在寄存器差分特性和计数器扩散器中的基本弱点。基于这些漏洞,提出了长IV攻击和短IV攻击两种方法,用于恢复53位密钥状态,并可进一步降低穷举密钥搜索的复杂度。此外,还探讨了如何将这些攻击转化为对基于VEST的消息认证码(MAC)的存在性伪造攻击。研究结果表明,VEST密码在安全性方面存在潜在风险,需要改进和优化以确保实际应用中的安全性。
8、哈希函数密码的安全性分析
nut55的博客
09-18 15
本文深入分析了哈希函数密码的安全性,重点探讨了'Concatenate-Permute-Truncate'设计对Merkle-Damgård构造的改进及其对长度扩展、多碰撞、放牧和第二原像等攻击的抵抗能力,并研究了Grindahl哈希函数的参数优化旋转常数选择方法。同时,文章揭示了VEST密码在IV设置阶段存在的安全弱点,提出可通过选择IV攻击获取53位密钥状态,进而降低穷举搜索复杂度并转化为对VEST-MAC的选择消息攻击。最后给出了针对哈希函数密码的设计建议,强调合理参数选择持续安全评估的
CLIP ViT-L/14 电商场景应用:商品图像分类标签生成
gitblog_00987的博客
08-29 944
在当今电商行业,每天都有数百万张商品图片需要处理。传统的人工分类和标签标注方式不仅效率低下,还容易出现不一致性。你是否还在为以下问题困扰? - 商品图片分类需要大量人工审核 - 标签生成不准确,影响搜索效果 - 新品上架速度受限于人工处理效率 - 多品类商品难以统一管理标准 CLIP(Contrastive Language-Image Pre-training)ViT-L/14模型的出现,为...
密码强度评估字典-常用英文女性名(按行度排序)
热门推荐
百川东到海,何时复西归
05-15 8万+
mary,patricia,linda,barbara,elizabeth,jennifer,maria,susan,margaret,dorothy,lisa,nancy,karen,betty,helen,sandra,donna,carol,ruth,sharon,michelle,laura,sarah,kimberly,deborah,jessica,shirley,cynthia,angela,melissa,brenda,amy,anna,rebecca,virginia,kathleen,p
ci发什么音标_语音识别科普篇-术语定义-音素/音节/音标
weixin_35854667的博客
12-30 5131
一.音素和国际音标1.什么是音素(phone):音素是语音的最小单位。音素是根据语音的自然属性划分出来的最小语音单位。从声学性质来看,音素是从音质角度划分出来的最小语音单位。从生理性质来看,一个发音动作形成一个音素。如〔ma〕包含〔m〕〔a〕两个发音动作,是两个音素。相同发音动作发出的音就是同一音素,不同发音动作发出的音就是不同音素。如〔ma-mi〕中,两个〔m〕发音动作相同,是相同音素,〔a〕〔...
9、超越VEST:密钥状态恢复密钥破解攻击解析
nut55的博客
09-19 12
本文深入分析了VEST加密机制的安全漏洞,提出针对其计数器结构和IV设置过程的多种攻击方法。通过计数器碰撞特性分析,揭示了非零核向量导致的内部状态碰撞问题,并在此基础上构建了长IV短IV下的部分密钥状态恢复攻击。利用差分模式覆盖集合族,攻击者可在合理复杂度内恢复53位密钥状态。进一步结合回溯密钥设置中间相遇攻击,可高效实现完整密钥恢复。研究表明VEST在设计上存在可被利用的结构性弱点,为后续算法改进提供了重要参考。
Python-基础篇-对象/面向对象程序设计
stqer的博客
01-18 1995
虽说将函数放到字典里是很有趣的一件事情,你应该也会想到“如果 Python 能自动为你做这件事情该多好”。事实上也的确有,那就是 class 这个关键字。你可以使用 class 创建更棒的“函数字典”,比你在上节练习中做的强大多了。Class(类)有着各种各样强大的功能和用法,但本书不会深入讲这些内容,在这里,你只要你学会把它们当作高级的“函数字典”使用就可以了。用到“class”的编程语言被称作“Object Oriented Programming(面向对象编程)”语言。
修改https://universe.roboflow.com/数据集相关的代码
guoqingru0311的博客
03-01 412
修改https://universe.roboflow.com/数据集相关的代码
Feigong,针对各种情况自由变化的mysql注入脚本,In view of the different things freely change the mysql injection scrip
最新发布
12-17
下载前可以先看下教程 https://pan.quark.cn/s/90f2470d331b Feigong --非攻 rm... 最近有了新的体验...Feigong 2.0loading....
【空气质量预测】北京 36 站预处理数据 落地即用无套路!.zip
12-17
【空气质量预测】北京 36 站预处理数据 落地即用无套路!.zip
理光 MP7503 MP6503 MP9003 维修手册p
12-17
理光 MP7503 MP6503 MP9003 维修手册p
【电子测试设备】基于USB-TMC协议的SPD3000系列直稳压电源固件升级方法:通过EasyPower软件实现.ugf文件更新操作指导
12-17
内容概要:本文介绍了鼎阳直稳压电源SPD3000系列的固件升级方法,通过PC端管理软件EasyPower和USBTMC连接实现。升级过程包括:安装EasyPower软件并建立电源设备的USB连接,在软件界面中选择“版本”菜单下的“升级”选项,进入固件升级对话框后选择扩展名为.ugf的固件文件,确认后点击“升级”按钮开始更新。升级过程中需等待进度条完成,结束后重启设备即可正常使用。文中配有操作界面图示,详细展示了各步骤的操作位置和程。; 适合人群:电子工程师、技术支持人员及具备基本仪器操作经验的实验室技术人员;适用于需要维护或更新SPD3000系列电源设备固件的专业用户。; 使用场景及目标:①当设备功能异常或需要新增功能时进行固件升级;②配合最新版EasyPower软件确保设备兼容性和稳定性;③提升设备性能或修复已知问题。; 阅读建议:在执行升级前请确保正确安装驱动和软件,并使用官方提供的.ugf格式固件文件,避免升级失败。操作过程中保持设备供电稳定,切勿中断升级程,以防设备损坏。
米游社每日米游币自动化脚本
12-17
源码地址: https://pan.quark.cn/s/d1f41682e390 miyoubiAuto 米游社每日米游币自动化Python脚本(务必使用Python3) 8更新:更换cookie的获取地址 注意:禁止在B站、贴吧、或各大论坛大肆传播! 作者已退游,项目不维护了。 如果有能力的可以pr修复。 小引一波 推荐关注几个非常可爱有趣的女孩! 欢迎B站搜索: @嘉然今天吃什么 @向晚大魔王 @乃琳Queen @贝拉kira 第三方库 食用方法 下载源码 在Global.py中设置米游社Cookie 运行myb.py 本地第一次运行时会自动生产一个文件储存cookie,请勿删除 当前仅支持单个账号! 获取Cookie方法 浏览器无痕模式打开 http://user.mihoyo.com/ ,登录账号 按,打开,找到并点击 按刷新页面,按下图复制 Cookie: How to get mys cookie 当触发时,可尝试按关闭,然后再次刷新页面,最后复制 Cookie。 也可以使用另一种方法: 复制代码 浏览器无痕模式打开 http://user.mihoyo.com/ ,登录账号 按,打开,找到并点击 控制台粘贴代码并运行,获得类似的输出信息 部分即为所需复制的 Cookie,点击确定复制 部署方法--腾讯云函数版(推荐! ) 下载项目源码和压缩包 进入项目文件夹打开命令行执行以下命令 xxxxxxx为通过上面方式或取得米游社cookie 一定要用双引号包裹!! 例如: png 复制返回内容(包括括号) 例如: QQ截图20210505031552.png 登录腾讯云函数官网 选择函数服务-新建-自定义创建 函数名称随意-地区随意-运行环境Python3....
《CentOS服务器环境搭建实战项目在毕业设计方面的应用-从零部署到高可用Web服务》.docx
12-17
内容概要:本文围绕《CentOS服务器环境搭建实战项目在毕业设计方面的应用——从零部署到高可用Web服务》,系统讲解了如何基于CentOS Stream 9搭建可复现、可答辩、可扩展的服务端原型,涵盖基础设施即代码(IaC)、安全配置(SELinux/Firewalld)、高性能Web架构(Nginx + uWSGI + Flask)、HTTPS加密(Let’s Encrypt)及监控体系(Prometheus + Grafana)等核心技术。通过Ansible自动化部署、Flask应用开发Nginx反向代理配置,结合真实代码案例,帮助学生在4~6周内完成具备真实实验数据支撑的毕业设计。; 适合人群:计算机、软件工程、大数据、人工智能等专业的应届本科或研究生毕业生,具备Linux基础和基本编程能力者优先。; 使用场景及目标:①用于构建高并发博客、深度学习推理平台或边缘计算网关等毕业设计课题;②实现在论文中展示自动化部署、性能优化、安全加固和监控可视化等关键技术环节,提升答辩说服力学术可信度;③支持HTTPS、缓存加速、服务监控等功能集成,满足“可复现、可扩展”的科研要求。; 阅读建议:建议结合文中提供的目录结构、Ansible脚本、Flask应用代码和Nginx模板进行动手实践,重点关注IaC思想实验数据采集方法,并将关键配置截图和性能图表直接嵌入论文,增强论证真实性技术深度。
EI复现基于元模型优化算法的主从博弈多虚拟电厂动态定价和能量管理(Matlab代码实现)
12-17
【EI复现】基于元模型优化算法的主从博弈多虚拟电厂动态定价和能量管理(Matlab代码实现)
【Scrapy 爬虫 + 多平台】实战 15 类网站爬取,落地即用无套路!.zip
12-17
【Scrapy 爬虫 + 多平台】实战 15 类网站爬取,落地即用无套路!.zip
(45页PPT)德国宝沃汽车集团公关社会化媒体年度品牌传播策略方案45.pptx
12-17
(45页PPT)德国宝沃汽车集团公关社会化媒体年度品牌传播策略方案45.pptx
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值