收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

若干分组密码算法的故障攻击研究

李玮  
【摘要】: 分组密码是密码学的重要内容,是实现信息保密的核心体制,其安全性分析也一直是密码研究中非常活跃的课题。随着集成电路和智能卡技术的发展,以及嵌入式系统的大规模应用,单纯从分组密码算法的数学结构研究安全性能已远远不够,从算法的实现角度来考虑安全问题已成为必需。在实际应用领域中,密码算法通常使用各种芯片来实现,如智能卡、加密存储卡、加密机芯片、手机芯片和网络路由器芯片等,这些芯片在运行时有可能泄漏某些中间状态信息(出错消息、执行时间、功耗、电磁辐射等),使得攻击者有机会采集与密钥相关的关键信息,从而发现明文或密钥。旁路攻击正是在这种背景下被提出的,由于其成功的攻击效果和潜在的发展前景,已经引起了国内外从事密码和微电子的研究学者的极大关注,并成为密码分析和密码工程领域发展最为迅速的方向之一。 本文针对几种国际上比较流行的分组密码算法和密码结构,重点研究了旁路攻击中有较大威胁的故障攻击技术,在不同的故障模型下,基于差分分析原理,提出了有效的故障攻击和故障检测方法,并进行了软件模拟验证。同时,本文也对时序攻击和功耗分析进行了部分研究。文章的创新性研究工作主要有: (1)提出了差分故障攻击ARIA算法的方法。ARIA算法是韩国官方2004年公布的分组密码标准算法,主要用于轻量级环境实现和硬件系统实现。目前,关于ARIA算法抗故障攻击的安全性研究,国内外还未有公开发表的结果。本文提出并讨论了差分故障攻击ARIA密码的方法。该攻击方法采用面向字节的随机故障模型,并且结合差分技术,仅需要45个故障密文即可恢复ARIA密码的128比特原始密钥。该方法也为故障攻击其它分组密码提供了一种较通用的分析手段。基于此攻击方法,本文提出了一种新的故障检测方法—基于模式的技术,它不仅能够以更小的时空代价检测到故障,而且可以同时应用到软件和硬件实现中。 (2)提出了差分故障攻击CLEFIA算法的新方法。CLEFIA算法是在2007年FSE(Fast Software Encryption)会议上,由索尼公司开发并提出的一种新的分组密码。虽然前人的工作表明CLEFIA算法不能抵抗差分故障攻击,但是其攻击代价较大。本文提出并讨论了一种新的差分故障攻击方法,它采用面向字节的随机故障模型,通过改变故障诱导的轮数位置,分别仅需要12、30和30个故障密文即可分别恢复CLEFIA密码的128比特、192比特和256比特原始密钥。在故障诱导的实施难度相同的情况下,本文提出的新方法不仅提高了故障诱导的攻击成功率,而且减少了故障密文数。 (3)提出了故障攻击SMS4算法的新方法。SMS4算法是用于无线局域网安全标准WAPI的分组密码,是国内官方公布的第一个商用密码算法。前人的研究成果仅限于导入故障在SMS4密码的加密算法中,并且故障密文数较多,攻击效率不高。本文提出并讨论了故障攻击SMS4密码的新方法。新方法采用面向字节的随机故障模型,通过改变故障诱导的位置,可恢复SMS4密码的128比特原始密钥。在故障诱导的实施难度相同的情况下,本文提出的新方法扩展了故障攻击SMS4算法的种类,降低了故障攻击的代价。 (4)压缩UFN型结构是分组密码中的一种重要结构,本文提出了差分故障攻击压缩UFN型结构的通用方法,并应用到SMS4算法和MacGuffin算法中。该攻击方法采用面向字节的随机故障模型,并且结合差分技术,根据故障诱导的不同位置,分别提出了两个故障模型,均可破译具有压缩UFN型结构的算法。因而,该攻击方法为故障攻击UFN型结构的分组密码提供了一种通用的分析手段。理论分析和实验结果表明,MacGuffin算法不能抵抗差分故障攻击,在两个故障模型下,分别需要355个故障密文和165个故障密文,即可恢复MacGuffin算法的原始密钥。另外,此方法可以应用到SMS4算法中,在两个不同的故障模型下,分别需要20个故障密文和4个故障密文,即可恢复SMS4密码的原始密钥。 (5)针对对称密码抗旁路攻击的安全性进行了初步研究。本文将完善保密性引入到密码系统抗旁路攻击的研究中,定义了密码算法达到完善保密的实现安全,从而使可防御旁路攻击的密码系统有了信息论解释。并且,本文讨论了密码算法实现可证明安全性的安全语义,通过归约建立了不同安全语义之间的联系。这些新的安全语义包括UB—SCA (旁路攻击下的密钥完全不可破), IND—CPA—SCA (选择明文攻击和旁路攻击下的消息不可区分性)以及IND—CCA—SCA (选择密文攻击和旁路攻击下的消息不可区分性)。基于这些定义,通过归约证明了UB—SCA ^IND—CPA ?IND—C PA—S CA,以及UB—S CA ^IND—C CA ?IND—CCA—SCA,从而为对称密码抗旁路攻击提供了理论模型,并简化了对称密码系统抗旁路攻击的安全性分析。 (6)提出了差分功耗分析数字视频广播加扰算法的方法。在数字视频压缩技术国际通用标准MPEG—2中,使用数字视频广播加扰算法是一种加强传播流安全性的主要方法。目前,针对加扰算法的攻击仅限于故障攻击。基于前人的研究工作,本文提出了差分功耗分析数字视频广播加扰算法的方法,可获得其原始密钥。该工作扩大了原有功耗分析的研究对象,从单纯的分组密码算法,覆盖至包含分组密码部分的混合加密体制。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 肖国镇,白恩健,刘晓娟;AES密码分析的若干新进展[J];电子学报;2003年10期
2 何大可;一种迭代型分组密码的差分密码分析[J];西南交通大学学报;1998年06期
3 陈皓,李蓉;一种新的分组密码方案[J];华中师范大学学报(自然科学版);1999年03期
4 胡予濮,肖国镇;分组密码SAFER的改进[J];通信学报;1999年S1期
5 胡予濮,肖国镇;IDEA的随机群和随机置换[J];西安电子科技大学学报;2000年02期
6 杨军亚,王海义,畅雄杰;信息安全系统实现技术[J];信息安全与通信保密;2000年03期
7 彭川,魏其娇;论分组密码中的数据加密算法DES[J];西南民族学院学报(自然科学版);2002年02期
8 张文涛 ,卿斯汉 ,吴文玲;一类基于混沌函数的分组密码的安全性评估[J];软件学报;2003年03期
9 李玮;谷大武;;时间攻击的研究进展[J];通信技术;2005年S1期
10 温凤桐;吴文玲;温巧燕;;优化MISTY型结构的伪随机性[J];电子与信息学报;2007年05期
11 郭伟;钱进;王新军;;一种基于分组密码的hash函数的安全性分析及构造[J];计算机科学;2008年09期
12 李幼名;唐明;张焕国;;一种动态随机数发生器[J];武汉大学学报(理学版);2008年05期
13 顾海文;祝跃飞;康绯;师国栋;;DES差分特征的分析与搜索[J];计算机应用;2009年S1期
14 徐政五,龚耀寰;信息战中的信息加密技术[J];电子科技大学学报;2000年05期
15 吴文玲;关于E2和Camllia密码算法[J];中国科学院研究生院学报;2001年02期
16 王大印;林东岱;吴文玲;姜中华;;XOR-MAC消息认证码的安全性新证明[J];中国科学院研究生院学报;2006年02期
17 李力;朱从旭;陈志刚;;一种基于混沌序列排序的图像加密新算法[J];计算机工程与应用;2006年27期
18 陈杰;胡予濮;张跃宇;;不可能差分分析高级加密标准[J];中国科学(E辑:信息科学);2007年02期
19 林品;吴文玲;武传坤;;一种基于分组密码的hash函数(英文)[J];软件学报;2009年03期
20 封军来;;一种新的三重加密方案和密码模式[J];石家庄联合技术职业学院学术研究;2006年02期
中国重要会议论文全文数据库 前10条
1 李娜;陈卫红;;AES的安全性分析[A];现代通信理论与信号处理进展——2003年通信理论与信号处理年会论文集[C];2003年
2 张立;韩银和;袁小龙;;Android系统网络模块功耗的评估和分析[A];第十四届全国容错计算学术会议(CFTC'2011)论文集[C];2011年
3 李兴德;姚军刚;;幂函数的非线性性质在DES的S-Boxes方面的应用[A];第六届全国计算机应用联合学术会议论文集[C];2002年
4 田晓霞;赵刚;;IDEA加密算法在智能传感器中的应用[A];第四届中国测试学术会议论文集[C];2006年
5 李晓春;毛军发;尹文言;;耦合多导体传输线的动态功耗模型[A];2007年全国微波毫米波会议论文集(下册)[C];2007年
6 赵保华;张炜;李婧;屈玉贵;刘桂英;;传感器网络中的多重贪心路由算法[A];2006年全国通信软件学术会议论文集[C];2006年
7 李佳;徐勇军;李晓维;王新平;;体系结构级功耗分析方法[A];全国第13届计算机辅助设计与图形学(CAD/CG)学术会议论文集[C];2004年
8 狄苏林;;位变密码的设计思想[A];第三次全国计算机安全技术交流会论文集[C];1988年
9 骆祖莹;;电热分析及其对测试的影响[A];第五届中国测试学术会议论文集[C];2008年
10 孙海涛;赵强;刘洁;;加密芯片功耗泄漏测量与分析[A];中国物理学会静电专业委员会第十三届学术年会论文集[C];2006年
中国博士学位论文全文数据库 前10条
1 李玮;若干分组密码算法的故障攻击研究[D];上海交通大学;2009年
2 孙兵;分组密码的分析方法及应用研究[D];国防科学技术大学;2009年
3 张文涛;分组密码的分析与设计[D];中国科学院研究生院(软件研究所);2004年
4 李申华;对称密码算法ARIA和SALSA20的安全性分析[D];山东大学;2008年
5 韦永壮;新区分器的构造及其在分组密码分析中的应用[D];西安电子科技大学;2009年
6 刘志强;分组密码的线性类分析方法研究[D];上海交通大学;2011年
7 魏悦川;分组密码分析方法的基本原理及其应用[D];国防科学技术大学;2011年
8 张美玲;分组密码分析技术的研究[D];西安电子科技大学;2010年
9 易立华;无线传感网络安全机制中的对称密码算法研究[D];华中科技大学;2009年
10 乐大珩;抗功耗攻击的密码芯片电路级防护关键技术研究[D];国防科学技术大学;2011年
中国硕士学位论文全文数据库 前10条
1 韩敬;分组密码CLEFIA的分析[D];山东师范大学;2010年
2 张婧;轻量级分组密码PRESENT功耗攻击的研究[D];上海交通大学;2011年
3 谭益军;一种可用于WSN的混沌分组密码研究[D];电子科技大学;2010年
4 刘景伟;分组密码中关键问题的研究[D];西安电子科技大学;2004年
5 林德敬;基于变结构的分组密码理论与技术的研究及其应用[D];福州大学;2003年
6 刘杨;基于混沌映射的分组密码研究[D];华东理工大学;2011年
7 刘亚;分组密码Serpent的差分分析[D];山东大学;2010年
8 刘博超;基于不可推导性的AES密钥生成算法[D];吉林大学;2011年
9 林志华;Rijndael算法的研究与分析[D];西安电子科技大学;2004年
10 周旋;分组密码的设计与分析[D];国防科学技术大学;2003年
中国重要报纸全文数据库 前10条
1 ;谁耗了笔记本电脑的电?[N];计算机世界;2003年
2 ;发展SOC面临的主要问题[N];中国电子报;2001年
3 商品均 陈荣良;加密算法与密钥管理[N];计算机世界;2000年
4 李青 宋丽娜;智能卡 网上社会的身份证[N];网络世界;2002年
5 邵宪平;混合信号设计需要更优化的系统[N];中国电子报;2008年
6 本报记者 张 洪;“密电码”的大本营[N];大众科技报;2002年
7 ;九项措施保护WLAN[N];网络世界;2003年
8 ;SOC设计三大趋势[N];中国电子报;2002年
9 王志静;她,震惊了世界[N];联合日报;2005年
10 三明市茶叶学会;三明举办特色系列红茶鉴评会[N];福建科技报;2010年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978