学位论文 > 优秀研究生学位论文题录展示
若干分组密码算法的故障攻击研究
作 者: 李玮
导 师: 谷大武
学 校: 上海交通大学
专 业: 计算机科学与技术
关键词: 旁路攻击 分组密码 故障攻击 时序攻击 功耗分析 ARIA CLEFIA MacGuffin SMS4
分类号: TN918.1
类 型: 博士论文
年 份: 2009年
下 载: 310次
引 用: 4次
阅 读: 论文下载
内容摘要
分组密码是密码学的重要内容,是实现信息保密的核心体制,其安全性分析也一直是密码研究中非常活跃的课题。随着集成电路和智能卡技术的发展,以及嵌入式系统的大规模应用,单纯从分组密码算法的数学结构研究安全性能已远远不够,从算法的实现角度来考虑安全问题已成为必需。在实际应用领域中,密码算法通常使用各种芯片来实现,如智能卡、加密存储卡、加密机芯片、手机芯片和网络路由器芯片等,这些芯片在运行时有可能泄漏某些中间状态信息(出错消息、执行时间、功耗、电磁辐射等),使得攻击者有机会采集与密钥相关的关键信息,从而发现明文或密钥。旁路攻击正是在这种背景下被提出的,由于其成功的攻击效果和潜在的发展前景,已经引起了国内外从事密码和微电子的研究学者的极大关注,并成为密码分析和密码工程领域发展最为迅速的方向之一。本文针对几种国际上比较流行的分组密码算法和密码结构,重点研究了旁路攻击中有较大威胁的故障攻击技术,在不同的故障模型下,基于差分分析原理,提出了有效的故障攻击和故障检测方法,并进行了软件模拟验证。同时,本文也对时序攻击和功耗分析进行了部分研究。文章的创新性研究工作主要有:(1)提出了差分故障攻击ARIA算法的方法。ARIA算法是韩国官方2004年公布的分组密码标准算法,主要用于轻量级环境实现和硬件系统实现。目前,关于ARIA算法抗故障攻击的安全性研究,国内外还未有公开发表的结果。本文提出并讨论了差分故障攻击ARIA密码的方法。该攻击方法采用面向字节的随机故障模型,并且结合差分技术,仅需要45个故障密文即可恢复ARIA密码的128比特原始密钥。该方法也为故障攻击其它分组密码提供了一种较通用的分析手段。基于此攻击方法,本文提出了一种新的故障检测方法—基于模式的技术,它不仅能够以更小的时空代价检测到故障,而且可以同时应用到软件和硬件实现中。(2)提出了差分故障攻击CLEFIA算法的新方法。CLEFIA算法是在2007年FSE(Fast Software Encryption)会议上,由索尼公司开发并提出的一种新的分组密码。虽然前人的工作表明CLEFIA算法不能抵抗差分故障攻击,但是其攻击代价较大。本文提出并讨论了一种新的差分故障攻击方法,它采用面向字节的随机故障模型,通过改变故障诱导的轮数位置,分别仅需要12、30和30个故障密文即可分别恢复CLEFIA密码的128比特、192比特和256比特原始密钥。在故障诱导的实施难度相同的情况下,本文提出的新方法不仅提高了故障诱导的攻击成功率,而且减少了故障密文数。(3)提出了故障攻击SMS4算法的新方法。SMS4算法是用于无线局域网安全标准WAPI的分组密码,是国内官方公布的第一个商用密码算法。前人的研究成果仅限于导入故障在SMS4密码的加密算法中,并且故障密文数较多,攻击效率不高。本文提出并讨论了故障攻击SMS4密码的新方法。新方法采用面向字节的随机故障模型,通过改变故障诱导的位置,可恢复SMS4密码的128比特原始密钥。在故障诱导的实施难度相同的情况下,本文提出的新方法扩展了故障攻击SMS4算法的种类,降低了故障攻击的代价。(4)压缩UFN型结构是分组密码中的一种重要结构,本文提出了差分故障攻击压缩UFN型结构的通用方法,并应用到SMS4算法和MacGuffin算法中。该攻击方法采用面向字节的随机故障模型,并且结合差分技术,根据故障诱导的不同位置,分别提出了两个故障模型,均可破译具有压缩UFN型结构的算法。因而,该攻击方法为故障攻击UFN型结构的分组密码提供了一种通用的分析手段。理论分析和实验结果表明,MacGuffin算法不能抵抗差分故障攻击,在两个故障模型下,分别需要355个故障密文和165个故障密文,即可恢复MacGuffin算法的原始密钥。另外,此方法可以应用到SMS4算法中,在两个不同的故障模型下,分别需要20个故障密文和4个故障密文,即可恢复SMS4密码的原始密钥。(5)针对对称密码抗旁路攻击的安全性进行了初步研究。本文将完善保密性引入到密码系统抗旁路攻击的研究中,定义了密码算法达到完善保密的实现安全,从而使可防御旁路攻击的密码系统有了信息论解释。并且,本文讨论了密码算法实现可证明安全性的安全语义,通过归约建立了不同安全语义之间的联系。这些新的安全语义包括UB—SCA (旁路攻击下的密钥完全不可破), IND—CPA—SCA (选择明文攻击和旁路攻击下的消息不可区分性)以及IND—CCA—SCA (选择密文攻击和旁路攻击下的消息不可区分性)。基于这些定义,通过归约证明了UB—SCA ^IND—CPA ?IND—C PA—S CA,以及UB—S CA ^IND—C CA ?IND—CCA—SCA,从而为对称密码抗旁路攻击提供了理论模型,并简化了对称密码系统抗旁路攻击的安全性分析。(6)提出了差分功耗分析数字视频广播加扰算法的方法。在数字视频压缩技术国际通用标准MPEG—2中,使用数字视频广播加扰算法是一种加强传播流安全性的主要方法。目前,针对加扰算法的攻击仅限于故障攻击。基于前人的研究工作,本文提出了差分功耗分析数字视频广播加扰算法的方法,可获得其原始密钥。该工作扩大了原有功耗分析的研究对象,从单纯的分组密码算法,覆盖至包含分组密码部分的混合加密体制。
|
全文目录
摘要 5-9 ABSTRACT 9-12 目录 12-14 第一章 绪论 14-24 1.1 密码学概述 14-17 1.2 分组密码算法的传统分析方法 17-18 1.3 分组密码的旁路攻击与故障分析:研究进展与问题 18-21 1.4 论文的主要工作与研究结果 21-23 1.5 论文结构 23-24 第二章 差分故障攻击的原理、模型与方法 24-32 2.1 差分故障攻击的原理 24 2.2 差分故障攻击的基本假设 24-26 2.3 差分故障攻击的故障模型 26-28 2.4 差分故障攻击的基本步骤 28-29 2.5 差分故障攻击的评价标准 29 2.6 故障攻击的防御方法 29-30 2.7 已有工作的局限性 30 2.8 本章小结 30-32 第三章 ARIA密码的故障攻击 32-47 3.1 ARIA密码算法简介 32-38 3.2 故障模型的基本假设 38 3.3 ARIA密码的故障攻击过程 38-41 3.4 攻击的模拟环境与结果 41 3.5 ARIA密码抗故障攻击的防御技术 41-45 3.6 本章小结 45-47 第四章 CLEFIA密码的故障攻击 47-58 4.1 CLEFIA密码算法简介 47-50 4.2 故障模型的基本假设 50 4.3 差分故障攻击CLEFIA密码的方法 50-51 4.4 差分故障攻击CLEFIA密码的的新方法 51-55 4.5 攻击的模拟环境与结果 55-56 4.6 本章小结 56-58 第五章 SM54 密码的故障攻击 58-74 5.1 SM54 密码算法简介 58-61 5.2 差分故障攻击SM54 密码的方法 61 5.3 差分故障攻击SM54 密码的新方法 61-66 5.4 基于密钥编排故障的SM54 密码的差分故障攻击 66-72 5.5 本章小结 72-74 第六章 压缩UFN型分组密码的故障攻击 74-87 6.1 压缩UFN型结构简介 75-76 6.2 故障模型的基本假设 76 6.3 压缩UFN型结构的差分故障攻击过程 76-80 6.4 MacGuffin密码的差分故障攻击过程 80-83 6.5 SMS4 密码的差分故障攻击过程 83-85 6.6 本章小结 85-87 第七章 其它旁路攻击及防御技术研究 87-102 7.1 数字视频广播加扰算法的差分功耗分析方法 88-90 7.2 时序攻击的描述 90-91 7.3 对称加密方案抗旁路攻击的安全性分析 91-101 7.4 本章小结 101-102 第八章 总结与展望 102-105 8.1 总结 102-103 8.2 展望 103-105 参考文献 105-116 附录 SMS4 算法中矩阵的具体表达式 116-118 致谢 118-120 攻读博士学位期间发表和录用的论文 120-122 参与的科研项目 122-125 上海交通大学博士学位论文答辩决议书 125
|
相似论文
- DES、AES和SMS4密码算法的高效可重构实现研究,TP309.7
- TCM系统中密码算法IP的设计,TP309.7
- 抗功耗分析攻击的SMS4密码算法VLSI设计技术研究,TN47
- 分组密码CLEFIA的分析,TN918.1
- 分组密码的分析方法及应用研究,TN918.1
- 基于通信技术的多移动机器人的协调控制,TP242
- 分组密码ARIA的低轮差分分析,TP309
- SoC芯片的低功耗物理设计研究,TN47
- 两种常用密码系统的功耗分析方法研究与实验验证,TP309
- 抗功耗分析攻击逻辑的研究与实现,TN918.2
- 高级数据加密标准的功耗分析及防范方法研究,TP309.7
- 多输出布尔函数若干性质的研究,TN918.1
- 正形置换的研究与构造,TN918.1
- 基于混沌的“一组一密”分组密码算法研究,TN918.1
- 多级滤波器芯片物理设计方法研究与实现,TN713
- 安全芯片物理防护研究,TN492
- 用于无线传感器网络的AES协处理器设计,TN915.05
- 基于ECC算法的智能卡抗功耗攻击研究,TN409
- FPGA密码芯片功耗分析攻击方法研究,TN918.2
- RSA密码算法电路的差分功耗分析及对策研究,TN918.2
中图分类: > 工业技术 > 无线电电子学、电信技术 > 通信 > 通信保密与通信安全 > 理论
© 2012 www.xueweilunwen.com
|