An Algorithm Substitution Attack on Fiat-Shamir Signatures Based on Lattice

1

作者 LIU Jinhui YU Yong +2 位作者 WU Fusheng CHENG Yuehua ZHANG Huanguo 《Wuhan University Journal of Natural Sciences》 CAS CSCD 2022年第1期17-25,共9页

Many evidences have showed that some intelligence agencies(often called big brother)attempt to monitor citizens’communication by providing coerced citizens a lot of subverted cryptographic algorithms and coercing the... Many evidences have showed that some intelligence agencies(often called big brother)attempt to monitor citizens’communication by providing coerced citizens a lot of subverted cryptographic algorithms and coercing them to adopt these algorithms.Since legalized services on large number of various applications and system architectures depend on digital signature techniques,in the context some coerced users who use double authentication preventing signatures to design some novel digital signature techniques,have some convincing dissertations to defuse requests from authorities and big brothers creating some corresponding subverted signatures.As rapid progress in quantum computers,National Security Agency advisory memorandum and announcement of National Institute of Standards and Technology procedures from standardization focus on some cryptographic algorithms which are post quantum secure.Motivated by these issues,we design an algorithm substitution attack against Fiat-Shamir family based on lattices(e.g.,BLISS,BG,Ring-TESLA,PASSSign and GLP)that are proven post-quantum computational secure.We also show an efficient deterable way to eliminate big brother’s threat by leaking signing keys from signatures on two messages to be public.Security proof shows that our schemes satisfy key extraction,undetectability and deterability.Through parameters analysis and performance evaluation,we demonstrate that our deterring subverted Fiat-Shamir signature is practical,which means that it can be applied to privacy and protection in some system architectures. 展开更多

关键词 algorithm substitution attack double authentication preventing signatures LATTICE ring-SIS(small integer solution)problem

原文传递

支持密码逆向防火墙的基于SM9的属性基可搜索加密方案

2

作者 高改梅 段明博 +2 位作者 荀亚玲 刘春霞 党伟超 《计算机应用》 CSCD 北大核心 2024年第11期3495-3502,共8页

针对属性基可搜索加密(ABSE)方案大都基于非国密算法设计,且无法抵抗内部算法替换攻击(ASA)的问题,提出一种支持密码逆向防火墙的基于SM9的属性基可搜索加密方案(SM9ABSE-CRF)。该方案将国密算法SM9扩展至ABSE领域,实现了细粒度数据访... 针对属性基可搜索加密(ABSE)方案大都基于非国密算法设计,且无法抵抗内部算法替换攻击(ASA)的问题,提出一种支持密码逆向防火墙的基于SM9的属性基可搜索加密方案(SM9ABSE-CRF)。该方案将国密算法SM9扩展至ABSE领域,实现了细粒度数据访问控制,并引入密码逆向防火墙(CRF)技术有效抵御ASA。分析了SM9ABSE-CRF在判定性Diffie-Hellman(DBDH)假设下满足了选择关键词下的不可区分性,并形式化证明了CRF的部署满足维持功能性、保留安全性以及抵抗泄漏性。理论分析和仿真实验结果表明,与提供CRF的ABSE方案cABKSCRF(consistent Attribute-Based Keyword Search system with CRF)相比,SM9ABSE-CRF具有更高的安全性,并且在索引与陷门生成阶段也表现出显著的性能优势。 展开更多

关键词 密码逆向防火墙 可搜索加密 属性基加密 SM9算法 算法替换攻击

在线阅读 下载PDF 职称材料

完备的IBE密码学逆向防火墙构造方法 被引量：2

3

作者 赵一 刘行 +1 位作者 明洋 杨波 《软件学报》 EI CSCD 北大核心 2024年第7期3482-3496,共15页

斯诺登事件后,以算法替换攻击为代表的后门攻击带来的威胁受到广泛关注.该类攻击通过不可检测的篡改密码协议参与方的算法流程,在算法中嵌入后门来获得秘密信息.为协议参与方配置密码学逆向防火墙(cryptographic reverse firewall,CRF)... 斯诺登事件后,以算法替换攻击为代表的后门攻击带来的威胁受到广泛关注.该类攻击通过不可检测的篡改密码协议参与方的算法流程,在算法中嵌入后门来获得秘密信息.为协议参与方配置密码学逆向防火墙(cryptographic reverse firewall,CRF)是抵抗算法替换攻击的主要手段.基于身份加密(identity-based encryption,IBE)作为一种广泛应用的公钥加密体制,亟需构建合适的CRF方案.然而,已有工作仅实现了CRF再随机化的功能,忽视了将用户私钥直接发送给作为第三方的CRF的安全风险.针对上述问题,首先给出适用于IBE的CRF安全性质的形式化定义和安全模型.其次提出可再随机化且密钥可延展的无安全信道IBE(rerandomizable and keymalleable secure channel free IBE,RKM-SFC-IBE)的形式化定义并给出传统IBE转化为RKM-SFC-IBE以及增加匿名性的方法.最后基于RKM-SFC-IBE给出对应CRF的一般性构造方法,并给出标准模型下IBE方案的CRF构造实例与性能优化方法.与已有工作相比,提出完备的适用于IBE的CRF安全模型,给出一般构造方法,明确为表达力更强的加密方案构造CRF时的基本原则. 展开更多

关键词 算法替换攻击 密码学逆向防火墙 无安全信道的基于身份加密 安全保持性

在线阅读 下载PDF 职称材料

Rijndael分组密码与差分攻击 被引量：2

4

作者 陈勤 周律 《小型微型计算机系统》 CSCD 北大核心 2003年第4期676-679,共4页

深入研究了Rijndael分组密码,将字节代替变换中的有限域GF(28)上模乘求逆运算和仿射变换归并成了一个8×8的S盒,将圈中以字节为单位进行的行移位、列混合、密钥加三种运算归并成了一个广义仿射变换.基于归并将Rijndael密码算法了进... 深入研究了Rijndael分组密码,将字节代替变换中的有限域GF(28)上模乘求逆运算和仿射变换归并成了一个8×8的S盒,将圈中以字节为单位进行的行移位、列混合、密钥加三种运算归并成了一个广义仿射变换.基于归并将Rijndael密码算法了进行简化,结果表明Rijndael密码实质上是一个形如仿射变换Y=A(?)S(X)(?)K的非线性迭代算法,并以分组长度128比特、密钥长度128比特作为特例,给出了二轮Rijndael密码的差分攻击.文中还给出了Rijndael密码算法的精简描述,并指出了算法通过预计算快速实现的有效方法. 展开更多

关键词 分组密码 Rijndael密码 仿射变换 S盒 非线性迭代算法 差分攻击 信息安全

在线阅读 下载PDF 职称材料

抵抗恶意服务器的口令增强加密方案 被引量：2

5

作者 赵一 刘行 +3 位作者 LIANG Kaitai 明洋 赵祥模 杨波 《软件学报》 EI CSCD 北大核心 2023年第5期2482-2493,共12页

口令增强加密是一个近年来新出现的原语,可以通过增加一个第三方密码服务提供商承担辅助解密的功能,抵抗已有的服务器猜测低熵口令即可解密带来的恶意离线攻击风险,即实现了对口令认证进行增强并增加加密的功能.结合近年来新出现的算法... 口令增强加密是一个近年来新出现的原语,可以通过增加一个第三方密码服务提供商承担辅助解密的功能,抵抗已有的服务器猜测低熵口令即可解密带来的恶意离线攻击风险,即实现了对口令认证进行增强并增加加密的功能.结合近年来新出现的算法替换攻击威胁,对提出该原语工作中的方案给出了一种服务器积极攻击的方法,该攻击具有不可检测性且可以让服务器仍然能实施离线攻击,从而证明原方案不具备其声称的抵抗恶意服务器的功能.接着讨论与总结能够抵抗恶意服务器实施算法替换攻击的方案应当具备的性质与构造特点;随后,给出一个能够真正抵抗恶意服务器算法替换攻击的方案并给出了仿真结果;最后,对于复杂交互式协议受到算法替换攻击时的安全性影响需要的系统性研究进行了展望. 展开更多

关键词 口令增强加密 算法替换攻击 不可检测性 抵抗恶意服务器

在线阅读 下载PDF 职称材料

长江黄金邮轮网站的安全设计

6

作者 尚晋 《重庆航天职业技术学院学报》 2011年第4期53-57,共5页

长江黄金系列邮轮陆续下水，越来越多的国内外游客将体验长江黄金系列邮轮带来的旅游价值。其邮轮网站将在企业宣传扣票务营销方面发挥更加突出的作用，网站安全设计至关重要。通过对当前网站安全隐患的分析，描述了解决网页内容免受黑... 长江黄金系列邮轮陆续下水，越来越多的国内外游客将体验长江黄金系列邮轮带来的旅游价值。其邮轮网站将在企业宣传扣票务营销方面发挥更加突出的作用，网站安全设计至关重要。通过对当前网站安全隐患的分析，描述了解决网页内容免受黑客木马攻击的替换算法，并给出对应程序段；改进了口令认证方式，并指出MD5加密能够提高数据库的安全性；提出了程序验证方式，能够有效防御SQL注入式攻击在用户身份认证时发生。该网站的安全设计可为类似网站建设提供参考意见。 展开更多

关键词 邮轮 网站安全 SQL注入式攻击 替换算法

在线阅读 下载PDF 职称材料

轻量级分组密码PUFFIN的差分故障攻击 被引量：4

7

作者 袁庆军 张勋成 +1 位作者 高杨 王永娟 《电子与信息学报》 EI CSCD 北大核心 2020年第6期1519-1525,共7页

基于代换–置换网络结构的轻量级分组密码算法PUFFIN在资源受限的硬件环境中使用较广泛,差分故障攻击是针对硬件密码算法较为有效的攻击手段。该文针对PUFFIN算法,改进多比特故障模型,通过构建输出差分和可能输入值之间的关系,注入5次... 基于代换–置换网络结构的轻量级分组密码算法PUFFIN在资源受限的硬件环境中使用较广泛,差分故障攻击是针对硬件密码算法较为有效的攻击手段。该文针对PUFFIN算法,改进多比特故障模型,通过构建输出差分和可能输入值之间的关系,注入5次故障即可确定单个S盒唯一输入值;在最后一轮加密过程中注入10次故障,成功恢复轮密钥的概率为78.64%,进而可恢复初始密钥。 展开更多

关键词 差分故障攻击 代换–置换网络结构 PUFFIN算法

在线阅读 下载PDF 职称材料

QARMA算法的相关密钥不可能差分攻击 被引量：1

8

作者 张佩 张文英 《计算机工程》 CAS CSCD 北大核心 2019年第1期91-95,共5页

QARMA算法是一种代替置换网络结构的轻量级可调分组密码算法。研究QARMA算法抵抗相关密钥不可能差分攻击的能力,根据QARMA-64密钥编排的特点搜索到一个7轮相关密钥不可能差分区分器,在该差分区分器的前、后各添加3轮构成13轮相关密钥不... QARMA算法是一种代替置换网络结构的轻量级可调分组密码算法。研究QARMA算法抵抗相关密钥不可能差分攻击的能力,根据QARMA-64密钥编排的特点搜索到一个7轮相关密钥不可能差分区分器,在该差分区分器的前、后各添加3轮构成13轮相关密钥不可能差分攻击。分析结果表明,在猜测52 bit密钥时,与现有中间相遇攻击相比,该相关密钥不可能差分攻击具有攻击轮数较多、时间复杂度和空间复杂度较低的优点。 展开更多

关键词 QARMA算法 轻量级分组密码 代替置换网络结构 区分器 不可能差分攻击

在线阅读 下载PDF 职称材料

抗大规模监视密码学研究综述 被引量：8

9

作者 李耕 刘建伟 张宗洋 《密码学报》 CSCD 2019年第3期269-282,共14页

2013年爆发的'棱镜门'等一系列事件,显示出当前信息安全领域面临一系列新的安全威胁,这些安全威胁相较于传统密码学所考虑的范畴有较大变化,一些在传统密码学分析下认为是安全的密码体制在新情况下不再安全.部分研究人员将这类... 2013年爆发的'棱镜门'等一系列事件,显示出当前信息安全领域面临一系列新的安全威胁,这些安全威胁相较于传统密码学所考虑的范畴有较大变化,一些在传统密码学分析下认为是安全的密码体制在新情况下不再安全.部分研究人员将这类新的现实环境称为大规模监视(mass-surveillance),由此产生了抗大规模监视密码学(属于后斯诺登密码学).在抗大规模监视密码学的定义中,由于攻击者的实际身份特殊、操作权力更大和手段更为灵活,能够控制和影响的环节更多;与此对应,对安全防护一方的限制则更强.抗大规模监视密码学在安全模型、防御方法等方面相较于传统密码学有显著区别,分析框架有较大发展,一些传统密码学所默认的假设不再成立.本文结合该领域当前主要成果,从产生背景、研究布局、安全模型、密码学原语、加密和签名体制、密码协议、防护机制等几个方面详细阐述了当前该领域的研究状况、主要结论及相关最新进展,并对该领域的发展方向做了一定的展望. 展开更多

关键词 后斯诺登密码学 大规模监视 算法替换攻击

在线阅读 下载PDF 职称材料

长江黄金邮轮网站的安全设计

10

作者 谭华山 杨有 余平 《重庆文理学院学报（自然科学版）》 2011年第6期52-56,共5页

长江黄金系列邮轮陆续下水,越来越多的国内外游客将体验长江黄金系列邮轮带来的旅游价值.其邮轮网站将在企业宣传和票务营销方面发挥更加突出的作用,网站安全设计至关重要.通过对当前网站安全隐患的分析,描述了解决网页内容免受黑客木... 长江黄金系列邮轮陆续下水,越来越多的国内外游客将体验长江黄金系列邮轮带来的旅游价值.其邮轮网站将在企业宣传和票务营销方面发挥更加突出的作用,网站安全设计至关重要.通过对当前网站安全隐患的分析,描述了解决网页内容免受黑客木马攻击的替换算法,并给出对应程序段;改进了口令认证方式,并指出MD5加密能够提高数据库的安全性;提出了程序验证方式,能够有效防御SQL注入式攻击在用户身份认证时发生.该网站的安全设计可为类似网站建设提供参考意见. 展开更多

关键词 长江黄金邮轮 网站安全 SQL注入式攻击 替换算法

在线阅读 下载PDF 职称材料

一种抗替换攻击的SM2签名算法 被引量：1

11

作者 严都力 薛李波 +2 位作者 杨龑栋 刘翼 延照耀 《延安大学学报（自然科学版）》 2023年第4期104-111,共8页

首先简要回顾了SM2签名算法遭受的替换攻击;然后,利用哈希函数将签名私钥、签名消息与签名随机数的哈希结果作为签名的随机组件,对原始的SM2签名算法进行改进,构造具备抗替换攻击性的SM2签名方案,并在一般群模型下证明了方案的安全性;最... 首先简要回顾了SM2签名算法遭受的替换攻击;然后,利用哈希函数将签名私钥、签名消息与签名随机数的哈希结果作为签名的随机组件,对原始的SM2签名算法进行改进,构造具备抗替换攻击性的SM2签名方案,并在一般群模型下证明了方案的安全性;最后,对提出的抗替换攻击SM2签名算法与原始SM2签名算法进行效率测试,实验结果证明了提出的算法在计算复杂度与算法执行效率方面结果基本一致。该签名算法的研究不仅有效的抵御了替换攻击带来的安全威胁,而且丰富了国产密码体系。 展开更多

关键词 SM2签名算法 替换攻击 一般群模型

在线阅读 下载PDF 职称材料