若干輕量級分組密碼故障攻擊研究.pdf

1、分組密碼是現(xiàn)代密碼學(xué)的基礎(chǔ)原語之一,它不僅加密速度快,安全性有保障,而且算法在設(shè)計時又考慮了在軟硬件平臺上的高效實現(xiàn),因此被廣泛應(yīng)用于數(shù)據(jù)加密的各個領(lǐng)域。隨著物聯(lián)網(wǎng)和傳感器網(wǎng)絡(luò)的快速發(fā)展,密碼學(xué)界提出了一些新的適用于這類資源受限設(shè)備的分組密碼算法,即輕量級的分組密碼算法。相比傳統(tǒng)分組密碼算法,輕量級分組密碼算法使用更簡單的輪函數(shù)來減少實現(xiàn)所需的硬件成本,同時為了保證安全性,輕量級的分組密碼算法通常會采取更多的迭代輪數(shù)。
　　故障攻

2、擊是針對承載密碼算法設(shè)備的攻擊,通常分為故障注入和故障利用兩個過程。在故障注入階段,攻擊者通過改變設(shè)備運行時的環(huán)境因素,誘使設(shè)備輸出錯誤的運行結(jié)果。在故障利用階段,攻擊者根據(jù)獲得的錯誤輸出信息并結(jié)合密碼特性來恢復(fù)算法密鑰。
　　本文主要研究針對輕量級密碼算法的故障攻擊。本文首先提出了對輕量級分組密碼算法Piccolo的故障攻擊方法,故障注入位置選擇在算法的倒數(shù)第三輪的特定兩個字節(jié)上。實驗顯示,通過差分故障故障方法可以恢復(fù)算法80比

3、特密鑰中的64比特。
　　其次,本文在Piccolo算法上嘗試了不可能差分故障分析方法,故障注入位置選擇在算法倒數(shù)第四輪的特定單字節(jié)且故障值隨機(jī),軟件仿真實驗表明使用大約1400對有效故障密文對可以恢復(fù)密鑰的1個字節(jié)。另一方面,本文還針對SPN型的輕量級分組密碼算法,提出了基于統(tǒng)計方法的故障攻擊手段,該方法利用了分組密碼算法比特置換結(jié)構(gòu)擴(kuò)散速度慢的特性,使得故障注入輪數(shù)大大提前。對于單S盒故障模型,本文提出的方法可以攻擊注入在PR