超级会员免费看
基于随机映射的流密码新型区分器
1. 引言
随机映射是从有限的 $n$ 个元素集合到其自身的函数,在许多组合问题中广泛应用,如将 $n$ 个球投入 $n$ 个 urn 后空 urn 的比例、$n$ 个人中两人同一天生日的概率、从 $n$ 张优惠券中随机抽取获得完整集合所需的次数等。利用流密码,以密钥和初始向量(IV)的部分比特作为输入,密钥流的部分比特作为输出,能够形成随机映射。
求随机映射的逆(找到给定点的原像)具有重要的实际意义。对于流密码生成的映射,此问题等同于通过输出的密钥流序列获取秘密状态比特,即破解密码。然而,目前尚无已知的高效算法来找到随机函数给定点的原像。使用穷举搜索虽能检查所有可能输入直至得到期望输出,但耗时过长;构建包含所有点原像的查找表又会导致大量内存需求。为平衡求解时间和所需内存,时间 - 内存权衡(TMTO)攻击被提出作为求随机映射逆的通用方法。
TMTO 攻击可通过多种不同方法应用于流密码。攻击的成功概率是在假设密码行为类似随机映射的前提下计算的。为避免攻击,流密码需满足以下条件:
- IV 大小应至少等于密钥大小;
- 状态大小应至少为密钥大小加 IV 大小;
- 密钥大小应至少为 80 比特。
本文旨在基于随机映射的某些特性分析流密码的安全性。通过关注不同的 TMTO 攻击,尝试找到合适的测试统计量。首先考虑使用 IV 部分比特生成的映射的覆盖范围,接着分析随机映射迭代应用时首次重复的索引,最后考虑针对流密码的区分点方法,并分析跟随特殊密钥流模式的随机映射的覆盖特性。利用这些测试统计量,提出三种新的区分器,即覆盖测试、$\rho$-测试和区分点(DP)覆盖测试,并将这些测试应用于 eSTREAM 项
订阅专栏 解锁全文
扫一扫
44
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
