抗随机数后门攻击的密码算法
作者:
作者单位:

作者简介:

康步荣(1992-),女,博士生,主要研究领域为抗随机数后门攻击密码算法,车联网安全,云计算安全.
孟欣宇(1994-),女,博士生,主要研究领域为公钥密码学.
张磊(1982-),男,博士,研究员,博士生导师,主要研究领域为密码学,车联网安全,云计算安全,大数据安全,隐私保护.
陈桐(1996-),男,硕士,主要研究领域为网络安全,区块链.
张蕊(1996-),女,博士生,主要研究领域为交互式多方安全计算.

通讯作者:

张磊,E-mail:leizhang@sei.ecnu.edu.cn

中图分类号:

TP309

基金项目:

国家重点研发计划(2017YFB0802000);国家自然科学基金(61972159,61572198);软硬件协同设计技术与应用教育部工程研究中心主任基金(华东师范大学)


Cryptographic Algorithms Against Backdoored Pseudorandom Number Generator
Author:
Affiliation:

Fund Project:

National Natural Science Foundation of China (2017YFB0802000); National Natural Science Foundation of China (61972159, 61572198); Dean's Fund of Engineering Research Center of Software/Hardware Co-design Technology and Application, Ministry of Education (East China Normal University)

  • 摘要
  • |
  • 图/表
  • |
  • 访问统计
  • |
  • 参考文献
  • |
  • 相似文献
  • |
  • 引证文献
  • |
  • 资源附件
  • |
  • 文章评论
    摘要:

    迄今为止,大多数密码原语的安全性都依赖于高质量的不可预测的随机数.密码学中,通常用伪随机数生成器(pseudorandom number generator,简称PRNG)生成随机数.因此,密码算法中所用的PRNG的安全性将直接影响着密码算法的安全性.然而,近年来,越来越多的研究结果表明:在实际应用中,很多人为因素会导致PRNG生成的随机数是不随机或可预测的,称这种不安全的PRNG为有后门的PRNG (backdoored pseudorandom number generator,简称BPRNG).BPRNG最典型的例子是双椭圆曲线伪随机数生成器(dual elliptic curves pseudorandom number generator,简称Dual EC PRNG),其算法于2014年被曝出存在后门.BPRNG的出现,使密码算法的研究面临着新的挑战.因此,研究抗随机数后门攻击的密码算法显得尤为重要.首先概述了抗随机数后门攻击密码算法的研究背景,然后着重对已有抗随机数后门攻击密码算法进行了总结和梳理.

    Abstract:

    So far, the security of the most of the cryptographic primitives depends on the high-quality and unpredictable randomness. In cryptography, the pseudorandom number generator (PRNG) is used to generate randomness. Thus, the security of the PRNG will directly impact the security of cryptographic algorithms. However, there have been some reports showing that many human factors can lead to the failure randomness generated by the PRNG which is referred to as the backdoored pseudorandom number generator (BPRNG). A good example of this BPRNG is the dual elliptic curves PRNG (Dual EC PRNG) which has been exposed to generate bad randomness. With the emerging of BPRNG, new challenges will be confronted with the study of cryptographic algorithms. Therefore, it is important to investigate the cryptographic primitives against the BPRNG. This study first reviews the research background of the cryptographic primitives against the BPRNG, and then summarizes the existing schemes in this field.

    参考文献
    相似文献
    引证文献
引用本文

康步荣,张磊,张蕊,孟欣宇,陈桐.抗随机数后门攻击的密码算法.软件学报,2021,32(9):2887-2900

复制
分享
文章指标
  • 点击次数:
  • 下载次数:
  • HTML阅读次数:
  • 引用次数:
历史
  • 收稿日期:2019-07-11
  • 最后修改日期:2019-09-28
  • 录用日期:
  • 在线发布日期: 2021-09-15
  • 出版日期:
您是第位访问者
版权所有:中国科学院软件研究所 京ICP备05046678号-3
地址:北京市海淀区中关村南四街4号,邮政编码:100190
电话:010-62562563 传真:010-62562533 Email:jos@iscas.ac.cn
技术支持:北京勤云科技发展有限公司

京公网安备 11040202500063号