龙图腾网&IPTOP
- 微信扫码登录
- 账号密码登录
- 短信登录/注册
买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:东华大学;智巡密码(上海)检测技术有限公司
摘要:本发明涉及一种认证加密算法GIFT‑COFB的密钥泄露检测方法,包括:随机生成待处理的消息X,并将认证信息的哈希值V和消息X作为GIFT‑COFB算法的输入,在不受外界不相关事物的影响可输出正确密文Y,再将认证信息的哈希值V和消息X作为GIFT‑COFB算法的输入,在倒数第四轮导入故障后,输出错误密文Y*,再分别通过正确密文Y和错误密文Y*,推导出39轮的中间状态值A39和计算A39和的差分值ΔA39,利用ΔA39≠0可得到一组不可能差分关系方程式,进一步压缩密钥搜索空间,重复导入故障和分析过程,遍历所有可能的轮密钥候选值,筛选出符合要求的轮密钥RK40和RK39,最后根据密钥编排算法求得主密钥K。本发明评测使用认证加密算法GIFT‑COFB封装的产品的安全性。
主权项:1.一种认证加密算法GIFT-COFB的密钥泄露检测方法,其特征在于,包括以下步骤:随机生成待处理的消息X;将认证信息的哈希值V和消息X作为GIFT-COFB算法的输入,输出正确密文Y;将认证信息的哈希值V和消息X作为GIFT-COFB算法的输入,并在倒数第四轮的指定位置导入故障得到错误密文Y*;计算正确密文Y和错误密文Y*的差分值ΔY,并根据所述差分值ΔY确定导入的故障是否为有效故障;根据正确密文Y和有效故障获取到的错误密文推导出倒数第二轮的中间状态值A39和其中,SC-1·表示信元代替逆运算,PB-1·表示矩阵置换逆运算;计算中间状态值A39和的差分值ΔA39,利用ΔA39≠0得到一组不可能差分关系方程组,进一步压缩密钥搜索空间,重复导入故障和分析过程,最后推导出轮密钥RK40和RK39的全部比特;基于GIFT-128的密钥编排方案,根据轮密钥RK40和RK39的全部比特恢复主密钥。
全文数据:
权利要求:
百度查询: 东华大学 智巡密码(上海)检测技术有限公司 一种认证加密算法GIFT-COFB的密钥泄露检测方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。
主营中国专利交易买卖与专利转让许可,高校科技成果推广与科技成果转化,知识产权运营管理与平台开发,科技人才专家库与科技猎头等科技服务
开放平台
担保交易
惠及多方
会员特惠
专属平台
适合多方
数据共享
功能齐全
皖公网安备 34010402703815号