论文摘要
分组密码是密码学的重要内容,是实现信息保密的核心体制,其安全性分析也一直是密码研究中非常活跃的课题。随着集成电路和智能卡技术的发展,以及嵌入式系统的大规模应用,单纯从分组密码算法的数学结构研究安全性能已远远不够,从算法的实现角度来考虑安全问题已成为必需。在实际应用领域中,密码算法通常使用各种芯片来实现,如智能卡、加密存储卡、加密机芯片、手机芯片和网络路由器芯片等,这些芯片在运行时有可能泄漏某些中间状态信息(出错消息、执行时间、功耗、电磁辐射等),使得攻击者有机会采集与密钥相关的关键信息,从而发现明文或密钥。旁路攻击正是在这种背景下被提出的,由于其成功的攻击效果和潜在的发展前景,已经引起了国内外从事密码和微电子的研究学者的极大关注,并成为密码分析和密码工程领域发展最为迅速的方向之一。本文针对几种国际上比较流行的分组密码算法和密码结构,重点研究了旁路攻击中有较大威胁的故障攻击技术,在不同的故障模型下,基于差分分析原理,提出了有效的故障攻击和故障检测方法,并进行了软件模拟验证。同时,本文也对时序攻击和功耗分析进行了部分研究。文章的创新性研究工作主要有:(1)提出了差分故障攻击ARIA算法的方法。ARIA算法是韩国官方2004年公布的分组密码标准算法,主要用于轻量级环境实现和硬件系统实现。目前,关于ARIA算法抗故障攻击的安全性研究,国内外还未有公开发表的结果。本文提出并讨论了差分故障攻击ARIA密码的方法。该攻击方法采用面向字节的随机故障模型,并且结合差分技术,仅需要45个故障密文即可恢复ARIA密码的128比特原始密钥。该方法也为故障攻击其它分组密码提供了一种较通用的分析手段。基于此攻击方法,本文提出了一种新的故障检测方法—基于模式的技术,它不仅能够以更小的时空代价检测到故障,而且可以同时应用到软件和硬件实现中。(2)提出了差分故障攻击CLEFIA算法的新方法。CLEFIA算法是在2007年FSE(Fast Software Encryption)会议上,由索尼公司开发并提出的一种新的分组密码。虽然前人的工作表明CLEFIA算法不能抵抗差分故障攻击,但是其攻击代价较大。本文提出并讨论了一种新的差分故障攻击方法,它采用面向字节的随机故障模型,通过改变故障诱导的轮数位置,分别仅需要12、30和30个故障密文即可分别恢复CLEFIA密码的128比特、192比特和256比特原始密钥。在故障诱导的实施难度相同的情况下,本文提出的新方法不仅提高了故障诱导的攻击成功率,而且减少了故障密文数。(3)提出了故障攻击SMS4算法的新方法。SMS4算法是用于无线局域网安全标准WAPI的分组密码,是国内官方公布的第一个商用密码算法。前人的研究成果仅限于导入故障在SMS4密码的加密算法中,并且故障密文数较多,攻击效率不高。本文提出并讨论了故障攻击SMS4密码的新方法。新方法采用面向字节的随机故障模型,通过改变故障诱导的位置,可恢复SMS4密码的128比特原始密钥。在故障诱导的实施难度相同的情况下,本文提出的新方法扩展了故障攻击SMS4算法的种类,降低了故障攻击的代价。(4)压缩UFN型结构是分组密码中的一种重要结构,本文提出了差分故障攻击压缩UFN型结构的通用方法,并应用到SMS4算法和MacGuffin算法中。该攻击方法采用面向字节的随机故障模型,并且结合差分技术,根据故障诱导的不同位置,分别提出了两个故障模型,均可破译具有压缩UFN型结构的算法。因而,该攻击方法为故障攻击UFN型结构的分组密码提供了一种通用的分析手段。理论分析和实验结果表明,MacGuffin算法不能抵抗差分故障攻击,在两个故障模型下,分别需要355个故障密文和165个故障密文,即可恢复MacGuffin算法的原始密钥。另外,此方法可以应用到SMS4算法中,在两个不同的故障模型下,分别需要20个故障密文和4个故障密文,即可恢复SMS4密码的原始密钥。(5)针对对称密码抗旁路攻击的安全性进行了初步研究。本文将完善保密性引入到密码系统抗旁路攻击的研究中,定义了密码算法达到完善保密的实现安全,从而使可防御旁路攻击的密码系统有了信息论解释。并且,本文讨论了密码算法实现可证明安全性的安全语义,通过归约建立了不同安全语义之间的联系。这些新的安全语义包括UB—SCA (旁路攻击下的密钥完全不可破), IND—CPA—SCA (选择明文攻击和旁路攻击下的消息不可区分性)以及IND—CCA—SCA (选择密文攻击和旁路攻击下的消息不可区分性)。基于这些定义,通过归约证明了UB—SCA ^IND—CPA ?IND—C PA—S CA,以及UB—S CA ^IND—C CA ?IND—CCA—SCA,从而为对称密码抗旁路攻击提供了理论模型,并简化了对称密码系统抗旁路攻击的安全性分析。(6)提出了差分功耗分析数字视频广播加扰算法的方法。在数字视频压缩技术国际通用标准MPEG—2中,使用数字视频广播加扰算法是一种加强传播流安全性的主要方法。目前,针对加扰算法的攻击仅限于故障攻击。基于前人的研究工作,本文提出了差分功耗分析数字视频广播加扰算法的方法,可获得其原始密钥。该工作扩大了原有功耗分析的研究对象,从单纯的分组密码算法,覆盖至包含分组密码部分的混合加密体制。
论文目录
相关论文文献
- [1].磁共振设备的典型故障及日常维护[J]. 医疗装备 2019(22)
- [2].高铁故障数据库的建立与应用[J]. 电子技术与软件工程 2020(01)
- [3].化工离心泵的故障及维护技术分析[J]. 设备管理与维修 2020(08)
- [4].心电监护仪常见故障与维修方案[J]. 中国设备工程 2020(11)
- [5].医用电子直线加速器的日常维护及故障维修[J]. 设备管理与维修 2020(08)
- [6].汽车发动机常见故障的维修处理技术研究[J]. 内燃机与配件 2020(09)
- [7].空间故障网络理论与系统故障演化过程研究[J]. 安全与环境学报 2020(04)
- [8].汽车底盘常见故障及诊断维修分析[J]. 时代汽车 2019(16)
- [9].脉动真空压力蒸汽灭菌器故障与维修方式研究[J]. 中国医疗器械信息 2016(04)
- [10].Sysmex CHEMIX-800全自动生化分析仪常见故障及排除[J]. 中国社区医师 2016(31)
- [11].探讨大型医院供配电常见故障和防范措施[J]. 通信电源技术 2017(01)
- [12].浅谈船舶柴油机的常见故障及排除方法[J]. 黑龙江科技信息 2017(10)
- [13].新能源汽车的故障维修[J]. 汽车实用技术 2017(06)
- [14].试论费森尤斯4008S型血液透析机故障及检修策略研究[J]. 中国医疗器械信息 2017(12)
- [15].简述B超几例常见故障与维修[J]. 中国医疗器械信息 2017(13)
- [16].放射科设备发生故障的原因类型及减少故障的经验探讨[J]. 临床医药文献电子杂志 2017(43)
- [17].简析心电图机常见故障及维修方法[J]. 中国医疗器械信息 2017(17)
- [18].浅析电气设备热故障产生原因及对策[J]. 中国新技术新产品 2015(10)
- [19].数字减影血管造影机手柄故障维修与改造[J]. 中国医疗设备 2015(06)
- [20].故障之源在哪里[J]. 幽默与笑话 2020(11)
- [21].汽车出了故障[J]. 语文世界(中学生之窗) 2018(Z1)
- [22].父与子·汽车出了故障[J]. 初中生学习(中) 2016(04)
- [23].父与子·汽车出了故障[J]. 初中生学习(低) 2016(04)
- [24].浅谈西安地铁二号线电客车故障处理流程[J]. 科技致富向导 2014(14)
- [25].汽车出了故障[J]. 小学生作文辅导(看图作文版) 2008(06)
- [26].自动变速器常见故障的检修[J]. 内燃机与配件 2020(03)
- [27].关于医用B超基本工作原理及故障维修措施的研究[J]. 中国卫生产业 2020(04)
- [28].血透机常见故障及维修探讨[J]. 中国医疗器械信息 2020(07)
- [29].现代汽车新技术及其故障的维修方法分析[J]. 时代汽车 2020(11)
- [30].某型起动机10 s保护停车故障的探讨[J]. 现代工业经济和信息化 2020(08)