基于抵抗故障引入攻击的RC4算法的改进

›› 2012, Vol. 42 ›› Issue (05): 1231-1236.

基于抵抗故障引入攻击的RC4算法的改进

胡亮¹, 迟令¹, 袁巍², 初剑峰², 徐小博²

1. 吉林大学软件学院,长春 130012;
2. 吉林大学计算机科学与技术学院,长春 130012

收稿日期:2011-06-27 出版日期:2012-09-01 发布日期:2012-09-01
通讯作者: 徐小博(1978-),男,博士研究生.研究方向:网格计算与网络安全.E-mail:goshawkchi@yahoo.com.cn E-mail:goshawkchi@yahoo.com.cn
基金资助:
国家自然科学基金项目(61103197,61073009);"973"国家重点基础研究发展规划项目(2009CB320706);"863"国家高技术研究发展计划项目(2011AA010101);吉林省重大科技攻关项目(2011ZDGG007).

Improvements against fault induction attack for RC4 algorithm

HU Liang¹, CHI Ling¹, YUAN Wei², CHU Jian-feng², XU Xiao-bo²

1. College of Software, Jilin University, Changchun 130012,China;
2. College of Computer Science and Technology, Changchun 130012, China

Received:2011-06-27 Online:2012-09-01 Published:2012-09-01

摘要/Abstract

摘要： 由Adi Shamir提出的故障引入攻击是目前破解RC4算法的非常有效的方法,其攻击的目标是RC4的伪随机生成阶段。为了抵抗这种攻击,增加伪随机生成阶段的安全性是十分有效的解决方案。本文提出了两种改进方案,其思想是在原算法的伪随机生成阶段中加入行移位和列移位过程,使其非线性变换更复杂。在对改进算法的正确性、安全性以及使用故障引入攻击破解改进算法的效率进行分析之后,证明了攻击者用故障引入攻击破解RC4算法的效率低于穷举攻击,可以抵抗故障引入攻击。对两种改进算法的效率和安全性进行比较,改进算法1更有效率,改进算法2更安全。

关键词: 计算机系统结构, RC4算法, 故障引入攻击, 非线性变换, 行移位

Abstract: The Fault Induction Attack (FIA) proposed by Adi Shamir is an effective method in cracking RC4 algorithm. The target of the FIA is the Pseudo-Random Generation (PGR) phase of the RC4 algorithm. To resist this attack, it is necessary to enhance the security of the PGR phase. This paper presents two improvements that make the nonlinear transformation more complex by adding the row shift and column shift to the PGR phase. After analyzing the validity, security and the efficiency of the FIA, it is demonstrated that the efficiency of using FIA is lower than using exhaustive attack, which means that the improvements could resist FIA. Comparison of the two improvements shows that the first improvement is more efficient and the second improvement is more secure.

Key words: computer system organization, RC4 algorithm, fault induction attack, nonlinear transformation, line shift

中图分类号:

TP309.7

胡亮, 迟令, 袁巍, 初剑峰, 徐小博. 基于抵抗故障引入攻击的RC4算法的改进[J]. , 2012, 42(05): 1231-1236.

HU Liang, CHI Ling, YUAN Wei, CHU Jian-feng, XU Xiao-bo. Improvements against fault induction attack for RC4 algorithm[J]. , 2012, 42(05): 1231-1236.

参考文献

[1] Rivest R L. The RC4 encryption algorithm[Z]. RSA Data Security, Inc, 992.
[2] Forouzan Behrouz A. Cryptography and Network Security[M]. NewYork: McFraw-Hill, 2008.
[3] 谷利泽,郑世慧,杨义先. 现代密码学教程[M]. 北京:北京邮电大学出版社,2009.
[4] Hoch Jonathan J, Shamir Adi. Fault analysis of stream ciphers//CHES 2004.Berlin:Springer-Velag, 2004.
[5] 杜育松,沈静. 对RC4算法的故障引入攻击研究[J]. 电子科技大学学报,2009,38(2):253-257. Du Yu-song, Shen Jing. Research on fault induction attack on RC4 algorithm[J]. Journal of University of Electronic Science and Technology of China, 2009, 38(2): 253-257.
[6] Miyaji A, Sukegawa M. New analysis based on correlations of RC4 PRGA with nonzero-bit differences[J]. IEICE Transactions on Fundamentals of Electronic Communications and Computer Sciences, 2010, E93A(6): 1066-1077.
[7] Sichani M H, Movaghar A. A new analysis of RC4 a data mining approach(J48)//Proceesdings of the International Conference on Security and Cryptography, Portugal 2009.
[8] Biham E, Granboulan L, Nguyen P Q. Impossible fault analysis of RC4 and differential fault analysis of RC4//FSE 2005, Berlin,Germany: Springer-Verlag, 2005.
[9] Chen J G, Miyaji A. Generalized RC4 key collisions and hash collisions[J]. Lecture Notes in Computer Science, 2010, 6280:73-87.
[10] Chen J G, Miyaji A. New class of RC4 colliding key pairs with greater hamming distance[J]. Lecture Notes in Computer Science, 2010, 6047: 30-44.
[11] Matsui M. Key collisions of the RC4 stream cipher[J]. Lecture Notes in Computer Science, 2009, 5665: 38-50.

相关文章 15

[1]	余宜诚, 胡亮, 迟令, 初剑峰. 一种改进的适用于多服务器架构的匿名认证协议[J]. 吉林大学学报(工学版), 2018, 48(5): 1586-1592.
[2]	董坚峰, 张玉峰, 戴志强. 改进的基于狄利克雷混合模型的推荐算法[J]. 吉林大学学报(工学版), 2018, 48(2): 596-604.
[3]	赵博, 秦贵和, 赵永哲, 杨文迪. 基于半陷门单向函数的公钥密码[J]. 吉林大学学报(工学版), 2018, 48(1): 259-267.
[4]	刘磊, 刘利娟, 吴新维, 张鹏. 基于ECPMR的编译器测试方法[J]. 吉林大学学报(工学版), 2017, 47(4): 1262-1267.
[5]	董立岩, 王越群, 贺嘉楠, 孙铭会, 李永丽. 基于时间衰减的协同过滤推荐算法[J]. 吉林大学学报(工学版), 2017, 47(4): 1268-1272.
[6]	于斌斌, 武欣雨, 初剑峰, 胡亮. 基于群密钥协商的无线传感器网络签名协议[J]. 吉林大学学报(工学版), 2017, 47(3): 924-929.
[7]	邓昌义, 郭锐锋, 张忆文, 王鸿亮. 基于平衡因子的动态偶发任务低功耗调度算法[J]. 吉林大学学报(工学版), 2017, 47(2): 591-600.
[8]	魏晓辉, 刘智亮, 庄园, 李洪亮, 李翔. 支持大规模流数据在线处理的自适应检查点机制[J]. 吉林大学学报(工学版), 2017, 47(1): 199-207.
[9]	郝娉婷, 胡亮, 姜婧妍, 车喜龙. 基于多管理节点的乐观锁协议[J]. 吉林大学学报(工学版), 2017, 47(1): 227-234.
[10]	魏晓辉, 李翔, 李洪亮, 李聪, 庄园, 于洪梅. 支持大规模流数据处理的弹性在线MapReduce模型及拓扑协议[J]. 吉林大学学报(工学版), 2016, 46(4): 1222-1231.
[11]	车翔玖, 梁森. 一种基于大顶堆的SPIHT改进算法[J]. 吉林大学学报(工学版), 2016, 46(3): 865-869.
[12]	董悦丽, 郭权, 孙斌, 康玲. 药物分子对接动态任务迁移优化[J]. 吉林大学学报(工学版), 2015, 45(4): 1253-1259.
[13]	匡哲君，师唯佳，胡亮. 基于无线传感器网络的角色成员关系剩余能量新算法[J]. 吉林大学学报(工学版), 2015, 45(2): 600-605.
[14]	张忆文，郭锐锋. 实时系统混合任务低功耗调度算法[J]. 吉林大学学报(工学版), 2015, 45(1): 261-266.
[15]	张忆文^{1, 2}, 郭锐锋¹. 制的容错节能调度算法[J]. 吉林大学学报(工学版), 2014, 44(4): 1112-1117.

Metrics

Viewed

Full text

Abstract

Cited

Shared

Discussed