故障模型下MORUS算法的差分扩散性质研究

MORUS算法是由H.Wu等人设计的一类认证加密算法,目前已顺利进入CAESAR竞赛第3轮竞选.研究MORUS算法故障模型下的差分扩散性质.采用面向比特的随机故障模型,结合差分分析技术与中间相遇思想,改进了针对MORUS算法的差分链搜索算法.运用该算法找到了5步概率为2^-85的差分链,从而实现了对初始化过程5步的简化版MORUS-640-128算法的差分-区分攻击,攻击所需的数据量和区分优势分别为2⁸⁹和0.99965.最后,利用差分故障分析方法对认证过程3步的简化版MORUS-640-128算法进行了伪造攻击.     

AEGIS算法的弱状态分析

AEGIS算法是进入CAESAR竞赛（Competition for Authenticated Encryption：Security，Applicability，and Robustness）第三轮评选的认证加密算法.根据内部状态和密钥长度的不同，设计者推荐了三个AEGIS系列算法：AEGIS-128、AEGIS-256和AEGIS-128L.本文分别给出AEGIS-256和AEGIS-128L算法一组新的弱状态，对应出现的概率远优于现有分析结果.在此基础上，针对AEGIS-256算法，本文实现了对算法的伪造攻击，并给出内部状态与各自的明文对应，使得产生的认证标签为全0；针对AEGIS-128L算法，本文得到了算法在弱状态下的信息泄漏规律.最后对AEGIS系列算法弱状态的成因进行分析，给出了具体的设计及使用建议.目前，除设计报告外尚无对AEGIS算法的弱状态的分析，因此该文对CAESAR竞选有重要意义.