2 research outputs found
Algebraic Attack on the Alternating Step(r,s)Generator
The Alternating Step(r,s) Generator, ASG(r,s), is a clock-controlled sequence
generator which is recently proposed by A. Kanso. It consists of three
registers of length l, m and n bits. The first register controls the clocking
of the two others. The two other registers are clocked r times (or not clocked)
(resp. s times or not clocked) depending on the clock-control bit in the first
register. The special case r=s=1 is the original and well known Alternating
Step Generator. Kanso claims there is no efficient attack against the ASG(r,s)
since r and s are kept secret. In this paper, we present an Alternating Step
Generator, ASG, model for the ASG(r,s) and also we present a new and efficient
algebraic attack on ASG(r,s) using 3(m+n) bits of the output sequence to find
the secret key with O((m^2+n^2)*2^{l+1}+ (2^{m-1})*m^3 + (2^{n-1})*n^3)
computational complexity. We show that this system is no more secure than the
original ASG, in contrast to the claim of the ASG(r,s)'s constructor.Comment: 5 pages, 2 figures, 2 tables, 2010 IEEE International Symposium on
Information Theory (ISIT2010),June 13-18, 2010, Austin, Texa
Synthesis of one class of reliable cryptographic algorithms for systems with limited resources
Za realizaciju informacione bezbednosti u sajber prostoru potrebno je
definisati kriptografske algoritme koji omogućavaju visok stepen zaštite podataka i
komunikacija, podržavaju veoma velike komunikacione brzine, zahtevaju ekstremno
male procesne resurse i imaju izuzetno kompaktnu implementaciju. Ove karakteristike
upućuju na klasu sekvencijalnih kriptografskih algoritama odnosno sintezu
pseudoslučajnih generatora sa prethodno navedenim karakteristikama. Imajući
u vidu navedene zahteve cilj ovog rada je sinteza klase pouzdanih i efikasnih
pseudoslučajnih generatora. Definisana je klasa slučajnih procesa baziranih na
promenljivim permutacijama i analizirane su probabilističke i statističke osobine
definisane klase slučajnih procesa. Definisana klasa slučajnih procesa poslužila je
kao referentni model za definisanje klase pseudoslučajnih generatora parametrizovane
sa dva pseudoslučajna niza. Koristeći teoriju verovatnoće, teoriju informacija
i teoriju brojeva analizirane su osobine definisane klase pseudoslučajnih generatora.
Izvedeni su dovoljni uslovi pod kojima izlazni niz definisane klase pseudoslučajnih
generatora ima asimptotski uniformnu raspodelu ima izlaznih simbola. Korelaciona
analiza je pokazala da su elementi parametrizujućih sekvenci i izlaznog niza
asimptotski nezavisni i kao posledicu toga imamo da količina informacija koju element
izlaznog niza nosi o tekućem unutrašnjem stanju generatora je asimptotski
nula. Analiza perioda je pokazala da kada se parametrizujuće sekvence odaberu
na odgovarajući način period generisanog izlaznog niza postaje značajno veći od
perioda parametrizujućih sekvenci. Navedene osobine spadaju u neophodne osobine
kriptografskih pseudoslučajnih generatora. Efikasnost predložene konstrukcije
se postiže odabirom efikasnih pseudoslučajnih generatora, na primer sekvenci generisanih
višestrukim linearnim pomeračkim registrima. U radu su navedene i
moguće primene predložene klase pouzdanih pseudoslučajnih generatora