学位论文 > 优秀研究生学位论文题录展示

若干分组密码算法的故障攻击研究

作 者: 李玮
导 师: 谷大武
学 校: 上海交通大学
专 业: 计算机科学与技术
关键词: 旁路攻击 分组密码 故障攻击 时序攻击 功耗分析 ARIA CLEFIA MacGuffin SMS4
分类号: TN918.1
类 型: 博士论文
年 份: 2009年
下 载: 310次
引 用: 4次
阅 读: 论文下载
 

内容摘要


分组密码是密码学的重要内容,是实现信息保密的核心体制,其安全性分析也一直是密码研究中非常活跃的课题。随着集成电路和智能卡技术的发展,以及嵌入式系统的大规模应用,单纯从分组密码算法的数学结构研究安全性能已远远不够,从算法的实现角度来考虑安全问题已成为必需。在实际应用领域中,密码算法通常使用各种芯片来实现,如智能卡、加密存储卡、加密机芯片、手机芯片和网络路由器芯片等,这些芯片在运行时有可能泄漏某些中间状态信息(出错消息、执行时间、功耗、电磁辐射等),使得攻击者有机会采集与密钥相关的关键信息,从而发现明文或密钥。旁路攻击正是在这种背景下被提出的,由于其成功的攻击效果和潜在的发展前景,已经引起了国内外从事密码和微电子的研究学者的极大关注,并成为密码分析和密码工程领域发展最为迅速的方向之一。本文针对几种国际上比较流行的分组密码算法和密码结构,重点研究了旁路攻击中有较大威胁的故障攻击技术,在不同的故障模型下,基于差分分析原理,提出了有效的故障攻击和故障检测方法,并进行了软件模拟验证。同时,本文也对时序攻击和功耗分析进行了部分研究。文章的创新性研究工作主要有:(1)提出了差分故障攻击ARIA算法的方法。ARIA算法是韩国官方2004年公布的分组密码标准算法,主要用于轻量级环境实现和硬件系统实现。目前,关于ARIA算法抗故障攻击的安全性研究,国内外还未有公开发表的结果。本文提出并讨论了差分故障攻击ARIA密码的方法。该攻击方法采用面向字节的随机故障模型,并且结合差分技术,仅需要45个故障密文即可恢复ARIA密码的128比特原始密钥。该方法也为故障攻击其它分组密码提供了一种较通用的分析手段。基于此攻击方法,本文提出了一种新的故障检测方法—基于模式的技术,它不仅能够以更小的时空代价检测到故障,而且可以同时应用到软件和硬件实现中。(2)提出了差分故障攻击CLEFIA算法的新方法。CLEFIA算法是在2007年FSE(Fast Software Encryption)会议上,由索尼公司开发并提出的一种新的分组密码。虽然前人的工作表明CLEFIA算法不能抵抗差分故障攻击,但是其攻击代价较大。本文提出并讨论了一种新的差分故障攻击方法,它采用面向字节的随机故障模型,通过改变故障诱导的轮数位置,分别仅需要12、30和30个故障密文即可分别恢复CLEFIA密码的128比特、192比特和256比特原始密钥。在故障诱导的实施难度相同的情况下,本文提出的新方法不仅提高了故障诱导的攻击成功率,而且减少了故障密文数。(3)提出了故障攻击SMS4算法的新方法。SMS4算法是用于无线局域网安全标准WAPI的分组密码,是国内官方公布的第一个商用密码算法。前人的研究成果仅限于导入故障在SMS4密码的加密算法中,并且故障密文数较多,攻击效率不高。本文提出并讨论了故障攻击SMS4密码的新方法。新方法采用面向字节的随机故障模型,通过改变故障诱导的位置,可恢复SMS4密码的128比特原始密钥。在故障诱导的实施难度相同的情况下,本文提出的新方法扩展了故障攻击SMS4算法的种类,降低了故障攻击的代价。(4)压缩UFN型结构是分组密码中的一种重要结构,本文提出了差分故障攻击压缩UFN型结构的通用方法,并应用到SMS4算法和MacGuffin算法中。该攻击方法采用面向字节的随机故障模型,并且结合差分技术,根据故障诱导的不同位置,分别提出了两个故障模型,均可破译具有压缩UFN型结构的算法。因而,该攻击方法为故障攻击UFN型结构的分组密码提供了一种通用的分析手段。理论分析和实验结果表明,MacGuffin算法不能抵抗差分故障攻击,在两个故障模型下,分别需要355个故障密文和165个故障密文,即可恢复MacGuffin算法的原始密钥。另外,此方法可以应用到SMS4算法中,在两个不同的故障模型下,分别需要20个故障密文和4个故障密文,即可恢复SMS4密码的原始密钥。(5)针对对称密码抗旁路攻击的安全性进行了初步研究。本文将完善保密性引入到密码系统抗旁路攻击的研究中,定义了密码算法达到完善保密的实现安全,从而使可防御旁路攻击的密码系统有了信息论解释。并且,本文讨论了密码算法实现可证明安全性的安全语义,通过归约建立了不同安全语义之间的联系。这些新的安全语义包括UB—SCA (旁路攻击下的密钥完全不可破), IND—CPA—SCA (选择明文攻击和旁路攻击下的消息不可区分性)以及IND—CCA—SCA (选择密文攻击和旁路攻击下的消息不可区分性)。基于这些定义,通过归约证明了UB—SCA ^IND—CPA ?IND—C PA—S CA,以及UB—S CA ^IND—C CA ?IND—CCA—SCA,从而为对称密码抗旁路攻击提供了理论模型,并简化了对称密码系统抗旁路攻击的安全性分析。(6)提出了差分功耗分析数字视频广播加扰算法的方法。在数字视频压缩技术国际通用标准MPEG—2中,使用数字视频广播加扰算法是一种加强传播流安全性的主要方法。目前,针对加扰算法的攻击仅限于故障攻击。基于前人的研究工作,本文提出了差分功耗分析数字视频广播加扰算法的方法,可获得其原始密钥。该工作扩大了原有功耗分析的研究对象,从单纯的分组密码算法,覆盖至包含分组密码部分的混合加密体制。

全文目录


摘要  5-9
ABSTRACT  9-12
目录  12-14
第一章 绪论  14-24
  1.1 密码学概述  14-17
  1.2 分组密码算法的传统分析方法  17-18
  1.3 分组密码的旁路攻击与故障分析:研究进展与问题  18-21
  1.4 论文的主要工作与研究结果  21-23
  1.5 论文结构  23-24
第二章 差分故障攻击的原理、模型与方法  24-32
  2.1 差分故障攻击的原理  24
  2.2 差分故障攻击的基本假设  24-26
  2.3 差分故障攻击的故障模型  26-28
  2.4 差分故障攻击的基本步骤  28-29
  2.5 差分故障攻击的评价标准  29
  2.6 故障攻击的防御方法  29-30
  2.7 已有工作的局限性  30
  2.8 本章小结  30-32
第三章 ARIA密码的故障攻击  32-47
  3.1 ARIA密码算法简介  32-38
  3.2 故障模型的基本假设  38
  3.3 ARIA密码的故障攻击过程  38-41
  3.4 攻击的模拟环境与结果  41
  3.5 ARIA密码抗故障攻击的防御技术  41-45
  3.6 本章小结  45-47
第四章 CLEFIA密码的故障攻击  47-58
  4.1 CLEFIA密码算法简介  47-50
  4.2 故障模型的基本假设  50
  4.3 差分故障攻击CLEFIA密码的方法  50-51
  4.4 差分故障攻击CLEFIA密码的的新方法  51-55
  4.5 攻击的模拟环境与结果  55-56
  4.6 本章小结  56-58
第五章 SM54 密码的故障攻击  58-74
  5.1 SM54 密码算法简介  58-61
  5.2 差分故障攻击SM54 密码的方法  61
  5.3 差分故障攻击SM54 密码的新方法  61-66
  5.4 基于密钥编排故障的SM54 密码的差分故障攻击  66-72
  5.5 本章小结  72-74
第六章 压缩UFN型分组密码的故障攻击  74-87
  6.1 压缩UFN型结构简介  75-76
  6.2 故障模型的基本假设  76
  6.3 压缩UFN型结构的差分故障攻击过程  76-80
  6.4 MacGuffin密码的差分故障攻击过程  80-83
  6.5 SMS4 密码的差分故障攻击过程  83-85
  6.6 本章小结  85-87
第七章 其它旁路攻击及防御技术研究  87-102
  7.1 数字视频广播加扰算法的差分功耗分析方法  88-90
  7.2 时序攻击的描述  90-91
  7.3 对称加密方案抗旁路攻击的安全性分析  91-101
  7.4 本章小结  101-102
第八章 总结与展望  102-105
  8.1 总结  102-103
  8.2 展望  103-105
参考文献  105-116
附录 SMS4 算法中矩阵的具体表达式  116-118
致谢  118-120
攻读博士学位期间发表和录用的论文  120-122
参与的科研项目  122-125
上海交通大学博士学位论文答辩决议书  125

相似论文

  1. DES、AES和SMS4密码算法的高效可重构实现研究,TP309.7
  2. TCM系统中密码算法IP的设计,TP309.7
  3. 抗功耗分析攻击的SMS4密码算法VLSI设计技术研究,TN47
  4. 分组密码CLEFIA的分析,TN918.1
  5. 分组密码的分析方法及应用研究,TN918.1
  6. 基于通信技术的多移动机器人的协调控制,TP242
  7. 分组密码ARIA的低轮差分分析,TP309
  8. SoC芯片的低功耗物理设计研究,TN47
  9. 两种常用密码系统的功耗分析方法研究与实验验证,TP309
  10. 抗功耗分析攻击逻辑的研究与实现,TN918.2
  11. 高级数据加密标准的功耗分析及防范方法研究,TP309.7
  12. 多输出布尔函数若干性质的研究,TN918.1
  13. 正形置换的研究与构造,TN918.1
  14. 基于混沌的“一组一密”分组密码算法研究,TN918.1
  15. 多级滤波器芯片物理设计方法研究与实现,TN713
  16. 安全芯片物理防护研究,TN492
  17. 用于无线传感器网络的AES协处理器设计,TN915.05
  18. 基于ECC算法的智能卡抗功耗攻击研究,TN409
  19. FPGA密码芯片功耗分析攻击方法研究,TN918.2
  20. RSA密码算法电路的差分功耗分析及对策研究,TN918.2

中图分类: > 工业技术 > 无线电电子学、电信技术 > 通信 > 通信保密与通信安全 > 理论
© 2012 www.xueweilunwen.com