%0 Journal Article %A 施泰荣 %A 关杰 %A 刘文哲 %T AEGIS算法的弱状态分析 %D 2018 %R 10.3969/j.issn.0372-2112.2018.09.009 %J 电子学报 %P 2102-2107 %V 46 %N 9 %X AEGIS算法是进入CAESAR竞赛(Competition for Authenticated Encryption:Security,Applicability,and Robustness)第三轮评选的认证加密算法.根据内部状态和密钥长度的不同,设计者推荐了三个AEGIS系列算法:AEGIS-128、AEGIS-256和AEGIS-128L.本文分别给出AEGIS-256和AEGIS-128L算法一组新的弱状态,对应出现的概率远优于现有分析结果.在此基础上,针对AEGIS-256算法,本文实现了对算法的伪造攻击,并给出内部状态与各自的明文对应,使得产生的认证标签为全0;针对AEGIS-128L算法,本文得到了算法在弱状态下的信息泄漏规律.最后对AEGIS系列算法弱状态的成因进行分析,给出了具体的设计及使用建议.目前,除设计报告外尚无对AEGIS算法的弱状态的分析,因此该文对CAESAR竞选有重要意义. %U https://www.ejournal.org.cn/CN/10.3969/j.issn.0372-2112.2018.09.009