Resumen

En este documento, mostramos que los cifrados de flujo con una forma particular de función de salida de texto cifrado son vulnerables a ataques de falla diferencial utilizando fallas aleatorias. Los candidatos de la competencia CAESAR Tiaoxin-346 y AEGIS-128L caen en esta categoría, y demostramos que nuestro ataque puede ser utilizado para recuperar la clave secreta de Tiaoxin-346 y el estado completo de AEGIS-128L con complejidad práctica. En el caso de AEGIS-128L, el ataque puede aplicarse en un escenario de solo texto cifrado. Nuestros ataques son más prácticos que los ataques de falla previos en estos cifrados, que asumían fallas de inversión de bits. Aunque también consideramos otras formas de mitigar nuestros ataques, recomendamos que los diseñadores de cifrados eviten la forma de función de salida de texto cifrado que hemos identificado.

• Materias:Cifrados de bloques Seguridad cibernética Malware Ocultación de datos Cifrado homomórfico
• Subjects:Block ciphers Cyber security Malware Data hiding Homomorphic encryption
• Palabras claves:Cifradores de flujo; Ataques por fallo diferencial; Concurso CAESAR; Tiaoxin-346; AEGIS-128L; Clave secreta
• Keywords:Stream ciphers; Differential fault attacks; CAESAR competition; Tiaoxin-346; AEGIS-128L; Secret key