【摘 要】
:
研究了EMV规范中应用密文的生成过程,发现过程密钥存在部分冗余位,结合DES算法S盒的压缩特性,利用基于碰撞的safe-error攻击实现对EMV规范中应用密文主密钥的破解。提出了针
【基金项目】
:
国家科技重大专项基金资助项目(No.2014ZX01032401)
论文部分内容阅读
研究了EMV规范中应用密文的生成过程,发现过程密钥存在部分冗余位,结合DES算法S盒的压缩特性,利用基于碰撞的safe-error攻击实现对EMV规范中应用密文主密钥的破解。提出了针对应用密文生成的差分错误注入的物理模型和实施步骤,深入分析了影响攻击效果的2个关键因素(密钥错误产生概率和碰撞概率),尤其是对不同错误模型进行了理论数据分析。实验分析表明,实际攻击中,只要不同密钥的碰撞概率差大于0.003 5即可区分,结果表明,过程密钥的冗余位提高了碰撞概率,有利于对正确密钥的区分。最后,针对该攻击方法,提出
其他文献
在基于隐私保护的数据挖掘中,挖掘的精度和安全性一直是一对矛盾,针对该矛盾提出了一种在分布式的环境下基于paillier同态加密的关联规则挖掘方法,该方法将计算方和解密方分离保证了数据挖掘的安全性,同时基于同态加密并不会影响挖掘的精度,并通过蒙哥马利算法降低了paillier算法的开销,经过实验发现在增加加解密过程后算法开销还是在能接受的范畴内。
在对传统的属性基加密研究的基础上,提出了一个支持面向群组协作的密文策略属性基加密方案。在方案中,访问控制策略由“与”和“或”逻辑门构成,用户被划分为不同的群组,只有来自
提出了一个支持有效用户撤销的多授权方基于属性加密方案,每个用户都拥有一个"混合解密密钥"用于实现有效的用户撤销。与现有的方案相比,该方案在进行用户撤销时更加有效。除此以外,该方案还能实现用户的动态权限管理,在云端进行部分数据外包加密,密文部分解密,在期限过后已分享的数据可自我销毁。