破解COPA与大理石加密算法：全面伪造攻击剖析

本研究论文探讨了对COPA和 Marble认证加密算法的几乎全盘伪造攻击。COPA是一种被证明在完整性方面具有生日攻击界限安全的加密模式，其AES-COPA版本（v1/2）据称或被猜测在标签猜测攻击上具有完全安全性。Marble算法（v1.0/1.1/1.2）则声称在真实性验证上具有全面的安全保障。 这两种算法在2014年的“安全、适用性和稳健性”（CAESAR）加密竞赛中提交过。Marble在第一轮中经历了两次修订（v1.1/1.2），而AES-COPA最初版本（v1）在第二轮中进行了微调（v2）。本研究的重点在于深入分析这些算法在处理消息长度是块大小整数倍的基本情况下。 研究人员展示了针对COPA、AES-COPA（v1/2）和Marble基本版本的碰撞基几乎通用伪造攻击。这种攻击类型利用了算法在处理特定输入模式时可能出现的漏洞，通过构造特定的碰撞（两个不同的输入导致相同的输出），攻击者能够伪造看似真实的密文，从而破坏了认证和加密的初衷。 具体来说，伪造者可能会找到两个不同的原始消息，它们经过加密后在特定位置产生了相同的输出，然后利用这个特性构造一个假的消息，使其在验证过程中与一个已知的真消息产生相同的认证标签，从而欺骗接收方。这种攻击的成功率并非100%，但理论上接近于最优情况，足以威胁到算法在实际应用中的安全性。 因此，这项研究揭示了这些认证加密算法在面对特定条件下的脆弱性，并提醒设计者和评估者在选择和评估此类算法时，需要考虑这些潜在的攻击向量，以确保系统的完整性和安全性得到充分保障。同时，对于加密算法的设计者而言，这是一项挑战，需要寻找更强大的抗伪造策略来抵御这类几乎全盘伪造攻击。