学位论文 > 优秀研究生学位论文题录展示

流密码的故障攻击

作　者: 申延成
导　师: 谢端强
学　校: 国防科学技术大学
专　业: 数学
关键词: 流密码故障攻击 A5/1 Salsa20/256
分类号: TN918.1
类　型: 硕士论文
年　份: 2010年
下　载: 68次
引　用: 0次
阅　读: 论文下载

内容摘要

现代密码学通常将对称密码分为两类:分组密码和流密码.分组密码对明文分组进行加密,而流密码则是利用一个伪随机发生器产生的伪随机密钥流对明文进行逐比特加密.在硬件实施上,流密码的速度一般要比分组密码快,而且不需要很复杂的硬件电路.另外,当缓存不足或必须对收到的字符进行逐一处理时,流密码就显得更加必要和恰当.由于流密码在多方面比分组密码有很大的优势,因此研究流密码意义重大.密码分析可分为直接分析和间接分析两种.直接分析主要是对加密系统的密码算法特性进行分析;间接分析则是在密码系统的物理实现阶段,利用一些技术手段获取密码实现过程中的一些内部信息（例如能量或者运行时间等等）,或者对密码的内部状态施加影响以期获得密码系统的密钥信息或者内部状态.故障攻击即是一种间接分析方法,它主要通过在密码的实现阶段诱导故障,通过对故障密钥流的分析得到密码算法的内部状态或者密钥信息.对很多密码算法,往往在直接分析不能得到好的效果时,利用故障攻击常能得到突破.本文研究流密码的故障攻击:一是研究传统的基于LFSR（Linear Feekback Shift Register）设计的流密码算法A5/1的故障攻击,在随机诱导单比特故障的故障诱导模型下,结合Guess-Determine的攻击思想,可平均淘汰99.9%的错误猜测,且最终可完全恢复A5/1的内部状态,攻击只需3个故障,攻击复杂度约为2⁴⁰,且成功概率大于99%;再者是研究具有新的设计理念的eSTREAM计划获胜流密码算法Salsa20/256的故障攻击,在基于随机字的故障诱导模型下,通过诱导96个故障,将以近似1的概率获得186比特的密钥信息,攻击复杂度为2⁷⁰,这表明Salsa20/256对基于随机字的故障攻击是脆弱的.

全文目录

摘要  8-9
ABSTRACT  9-10
第一章绪论  10-12
  1.1 前言  10-11
  1.2 论文的组织和安排  11-12
第二章流密码与故障攻击  12-20
  2.1 流密码与eSTREAM 计划  12-16
    2.1.1 流密码  12-13
    2.1.2 eSTREAM 计划  13-16
  2.2 故障攻击  16-18
    2.2.1 旁道攻击  16
    2.2.2 故障攻击研究进展  16-17
    2.2.3 故障攻击分类  17-18
  2.3 故障攻击应用实例  18-19
  2.4 本章小结  19-20
第三章 A5/1 的故障攻击  20-28
  3.1 A5/1 算法  20-21
  3.2 A5/1 已有的分析  21-22
  3.3 A5/1 的故障攻击  22-27
    3.3.1 在指定比特位诱导故障模型下的故障攻击  22-26
    3.3.2 在指定LFSR 随机诱导单比特故障模型下的故障攻击  26-27
  3.4 本章小结  27-28
第四章 Salsa20 的故障攻击  28-40
  4.1 Salsa20 算法  28-30
  4.2 Salsa20 算法已有的分析  30-33
    4.2.1 Salsa20 已有的差分攻击  30-33
    4.2.2 Salsa20 已有的故障攻击  33
  4.3 Salsa20/256 的故障攻击  33-39
    4.3.1 预备理论  34-35
    4.3.2 判断故障位置  35
    4.3.3 Salsa20 的故障攻击  35-39
  4.4 本章小结  39-40
第五章结束语  40-42
致谢  42-44
参考文献  44-48
作者在学期间取得的学术成果  48

流密码的故障攻击

内容摘要

全文目录

相似论文