近日,国科大密码学院研究团队全面破解“eXtended CodeBook”(简称XCB)加密方案。XCB是专门用于存储加密的密码方案,2010年正式进入IEEE标准(IEEE Std 1619.2)。密码学院团队提出了一种具有高度普适性的攻击方法,可在最多7次询问的情况下,从任意密文中恢复出全部明文。该攻击方法对XCB所有版本均有效。研究结果表明,XCB存在严重的安全缺陷,且根植于其整体架构,即使将其组件替换为更安全的模块,该攻击方法依然有效。
攻击示意图
IEEE存储安全标准制定工作组已邀请论文作者在工作组会议上报告该项研究成果,并随即启动了修订程序,决定将XCB加密方案从IEEE Std 1619.2中正式移除。修订后的标准已获批,即将发布。该项突破性研究成果已在今年的国际顶级密码学术会议Crypto上发表。
论文信息:Peng Wang, Shuping Mao, Ruozhou Xu, Jiwu Jing, Yuewu Wang. How to Recover the Full Plaintext of XCB. Crypto 2025, LNCS 16004, pp. 230–259, 2025.
