Algebraic Attack on the Alternating Step(r,s)Generator

The Alternating Step(r,s) Generator, ASG(r,s), is a clock-controlled sequence generator which is recently proposed by A. Kanso. It consists of three registers of length l, m and n bits. The first register controls the clocking of the two others. The two other registers are clocked r times (or not clocked) (resp. s times or not clocked) depending on the clock-control bit in the first register. The special case r=s=1 is the original and well known Alternating Step Generator. Kanso claims there is no efficient attack against the ASG(r,s) since r and s are kept secret. In this paper, we present an Alternating Step Generator, ASG, model for the ASG(r,s) and also we present a new and efficient algebraic attack on ASG(r,s) using 3(m+n) bits of the output sequence to find the secret key with O((m^2+n^2)*2^{l+1}+ (2^{m-1})*m^3 + (2^{n-1})*n^3) computational complexity. We show that this system is no more secure than the original ASG, in contrast to the claim of the ASG(r,s)'s constructor.Comment: 5 pages, 2 figures, 2 tables, 2010 IEEE International Symposium on Information Theory (ISIT2010),June 13-18, 2010, Austin, Texa

Synthesis of one class of reliable cryptographic algorithms for systems with limited resources

Za realizaciju informacione bezbednosti u sajber prostoru potrebno je definisati kriptografske algoritme koji omogućavaju visok stepen zaštite podataka i komunikacija, podržavaju veoma velike komunikacione brzine, zahtevaju ekstremno male procesne resurse i imaju izuzetno kompaktnu implementaciju. Ove karakteristike upućuju na klasu sekvencijalnih kriptografskih algoritama odnosno sintezu pseudoslučajnih generatora sa prethodno navedenim karakteristikama. Imajući u vidu navedene zahteve cilj ovog rada je sinteza klase pouzdanih i efikasnih pseudoslučajnih generatora. Definisana je klasa slučajnih procesa baziranih na promenljivim permutacijama i analizirane su probabilističke i statističke osobine definisane klase slučajnih procesa. Definisana klasa slučajnih procesa poslužila je kao referentni model za definisanje klase pseudoslučajnih generatora parametrizovane sa dva pseudoslučajna niza. Koristeći teoriju verovatnoće, teoriju informacija i teoriju brojeva analizirane su osobine definisane klase pseudoslučajnih generatora. Izvedeni su dovoljni uslovi pod kojima izlazni niz definisane klase pseudoslučajnih generatora ima asimptotski uniformnu raspodelu ima izlaznih simbola. Korelaciona analiza je pokazala da su elementi parametrizujućih sekvenci i izlaznog niza asimptotski nezavisni i kao posledicu toga imamo da količina informacija koju element izlaznog niza nosi o tekućem unutrašnjem stanju generatora je asimptotski nula. Analiza perioda je pokazala da kada se parametrizujuće sekvence odaberu na odgovarajući način period generisanog izlaznog niza postaje značajno veći od perioda parametrizujućih sekvenci. Navedene osobine spadaju u neophodne osobine kriptografskih pseudoslučajnih generatora. Efikasnost predložene konstrukcije se postiže odabirom efikasnih pseudoslučajnih generatora, na primer sekvenci generisanih višestrukim linearnim pomeračkim registrima. U radu su navedene i moguće primene predložene klase pouzdanih pseudoslučajnih generatora