种子密码的密码分析与不足
种子密码的密码分析与不足
提问于 2013-10-31 10:10:49
我发现客户端在其SSL密码中启用了种子,并且希望从安全的角度了解更多有关它的信息。维基百科的文章没有提到任何缺陷,但我发现了两篇证明攻击的文章--差异故障分析(快速但不可行)和另一次不同攻击(中断8轮)。
例如,本论文说您可以通过将故障注入G函数的输入寄存器来进行密钥恢复。在实际层面上,这意味着什么?
我还有什么遗漏吗?有什么我该提醒他们的吗?
回答 2
Cryptography用户
回答已采纳
发布于 2013-10-31 10:57:11
错误注入攻击是基于这样一个事实:您有一个健康的黑匣子,您可以在其上执行查询,但您可以处理黑匣子,例如翻转随机比特。
在现实生活中,这可能是一个RFID芯片,它可以混乱使用强大的电子领域。这样的攻击一般是:
- 理论上和设备上都很先进。
- 只适用于“黑匣子模型”;您有一个侧通道进入密码设备,但实际上无法访问密钥。
除此之外,我不知道对全圆种子的密码分析是成功的。因此,我的建议是警告您的客户端硬件侧通道攻击(但由于问题是关于SSL的,我不认为它是适用的),但也要确保它们的软件实现是免费的。
Cryptography用户
发布于 2013-10-31 13:02:47
传统的种子差分密码分析有两篇论文。最后一个只穿透一半的密码。尽管很少有第三方密码分析文件,但没有迹象表明密码是弱的。在SSL设置中,错误攻击与此无关。我会更关注类兽攻击,因为SEED是一个分组密码,而SSL在这方面是众所周知的薄弱环节。
页面原文内容由Cryptography提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://crypto.stackexchange.com/questions/11404
复制相关文章
相似问题
腾讯云开发者
