論文元數(shù)據(jù)搜索,找到相關(guān)信息共 3 條:
2015, 37(8): 1994-1999.
doi: 10.11999/JEIT141635
刊出日期:2015-08-19
該文分析了He等人(2014)提出的無(wú)證書簽名方案和Ming等人(2014)提出的無(wú)證書聚合簽名方案的安全性,指出Ming方案存在密鑰生成中心(KGC)被動(dòng)攻擊,He方案存在KGC被動(dòng)攻擊和KGC主動(dòng)攻擊。該文描述了KGC對(duì)兩個(gè)方案的攻擊過(guò)程,分析了兩個(gè)方案存在KGC攻擊的原因,最后對(duì)Ming方案提出了兩類改進(jìn)。改進(jìn)方案不僅克服了原方案的安全性問(wèn)題,同時(shí)也保持了原方案聚合簽名長(zhǎng)度固定的優(yōu)勢(shì)。
2009, 31(3): 740-744.
doi: 10.3724/SP.J.1146.2007.01562
刊出日期:2009-03-19
關(guān)鍵詞:
保密通信;MD5;碰撞攻擊;充分條件集;冗余性;制約性
Wang Xiaoyun等(2005)給出了MD5能產(chǎn)生碰撞的一個(gè)充分條件集,并首次成功對(duì)MD5進(jìn)行了碰撞攻擊。Yuto Nakano等(2006)指出上述充分條件集中有16個(gè)條件是冗余的,并給出了其中14個(gè)條件冗余的原因。Liang Jie和Lai Xuejia(2005)指出Wang Xiaoyun等給出的充分條件集并非總能產(chǎn)生碰撞,并增加新的條件使之總能產(chǎn)生碰撞,同時(shí)提出了一個(gè)新的碰撞攻擊算法。本文證明了Yuto Nakano等給出的16個(gè)冗余條件中有兩個(gè)并不冗余,且Liang Jie和Lai Xuejia增加的新條件中有兩個(gè)是冗余的,指出Liang Jie和Lai Xuejia的碰撞攻擊算法在消息修改時(shí)忽視了被修改條件之間的制約性,因而未必總能產(chǎn)生碰撞,本文對(duì)此進(jìn)行了修正,給出新的充分條件集,并通過(guò)實(shí)驗(yàn)驗(yàn)證了該充分條件集總能產(chǎn)生碰撞。
2015, 37(8): 1971-1977.
doi: 10.11999/JEIT141604
刊出日期:2015-08-19
為了分析ZUC序列密碼算法在相關(guān)性能量分析攻擊方面的免疫能力,該文進(jìn)行了相關(guān)研究。為了提高攻擊的針對(duì)性,該文提出了攻擊方案的快速評(píng)估方法,并據(jù)此給出了ZUC相關(guān)性能量分析攻擊方案。最后基于ASIC開(kāi)發(fā)環(huán)境構(gòu)建仿真驗(yàn)證平臺(tái),對(duì)攻擊方案進(jìn)行了驗(yàn)證。實(shí)驗(yàn)結(jié)果表明該方案可成功恢復(fù)48 bit密鑰,說(shuō)明ZUC并不具備相關(guān)性能量分析攻擊的免疫力,同時(shí)也證實(shí)了攻擊方案快速評(píng)估方法的有效性。相比Tang Ming等采用隨機(jī)初始向量進(jìn)行差分能量攻擊,初始向量樣本數(shù)達(dá)到5000時(shí)才能觀察到明顯的差分功耗尖峰,該文的攻擊方案只需256個(gè)初始向量,且攻擊效果更為顯著。