若干分组密码算法的故障攻击研究

若干分组密码算法的故障攻击研究

论文摘要

分组密码是密码学的重要内容,是实现信息保密的核心体制,其安全性分析也一直是密码研究中非常活跃的课题。随着集成电路和智能卡技术的发展,以及嵌入式系统的大规模应用,单纯从分组密码算法的数学结构研究安全性能已远远不够,从算法的实现角度来考虑安全问题已成为必需。在实际应用领域中,密码算法通常使用各种芯片来实现,如智能卡、加密存储卡、加密机芯片、手机芯片和网络路由器芯片等,这些芯片在运行时有可能泄漏某些中间状态信息(出错消息、执行时间、功耗、电磁辐射等),使得攻击者有机会采集与密钥相关的关键信息,从而发现明文或密钥。旁路攻击正是在这种背景下被提出的,由于其成功的攻击效果和潜在的发展前景,已经引起了国内外从事密码和微电子的研究学者的极大关注,并成为密码分析和密码工程领域发展最为迅速的方向之一。本文针对几种国际上比较流行的分组密码算法和密码结构,重点研究了旁路攻击中有较大威胁的故障攻击技术,在不同的故障模型下,基于差分分析原理,提出了有效的故障攻击和故障检测方法,并进行了软件模拟验证。同时,本文也对时序攻击和功耗分析进行了部分研究。文章的创新性研究工作主要有:(1)提出了差分故障攻击ARIA算法的方法。ARIA算法是韩国官方2004年公布的分组密码标准算法,主要用于轻量级环境实现和硬件系统实现。目前,关于ARIA算法抗故障攻击的安全性研究,国内外还未有公开发表的结果。本文提出并讨论了差分故障攻击ARIA密码的方法。该攻击方法采用面向字节的随机故障模型,并且结合差分技术,仅需要45个故障密文即可恢复ARIA密码的128比特原始密钥。该方法也为故障攻击其它分组密码提供了一种较通用的分析手段。基于此攻击方法,本文提出了一种新的故障检测方法—基于模式的技术,它不仅能够以更小的时空代价检测到故障,而且可以同时应用到软件和硬件实现中。(2)提出了差分故障攻击CLEFIA算法的新方法。CLEFIA算法是在2007年FSE(Fast Software Encryption)会议上,由索尼公司开发并提出的一种新的分组密码。虽然前人的工作表明CLEFIA算法不能抵抗差分故障攻击,但是其攻击代价较大。本文提出并讨论了一种新的差分故障攻击方法,它采用面向字节的随机故障模型,通过改变故障诱导的轮数位置,分别仅需要12、30和30个故障密文即可分别恢复CLEFIA密码的128比特、192比特和256比特原始密钥。在故障诱导的实施难度相同的情况下,本文提出的新方法不仅提高了故障诱导的攻击成功率,而且减少了故障密文数。(3)提出了故障攻击SMS4算法的新方法。SMS4算法是用于无线局域网安全标准WAPI的分组密码,是国内官方公布的第一个商用密码算法。前人的研究成果仅限于导入故障在SMS4密码的加密算法中,并且故障密文数较多,攻击效率不高。本文提出并讨论了故障攻击SMS4密码的新方法。新方法采用面向字节的随机故障模型,通过改变故障诱导的位置,可恢复SMS4密码的128比特原始密钥。在故障诱导的实施难度相同的情况下,本文提出的新方法扩展了故障攻击SMS4算法的种类,降低了故障攻击的代价。(4)压缩UFN型结构是分组密码中的一种重要结构,本文提出了差分故障攻击压缩UFN型结构的通用方法,并应用到SMS4算法和MacGuffin算法中。该攻击方法采用面向字节的随机故障模型,并且结合差分技术,根据故障诱导的不同位置,分别提出了两个故障模型,均可破译具有压缩UFN型结构的算法。因而,该攻击方法为故障攻击UFN型结构的分组密码提供了一种通用的分析手段。理论分析和实验结果表明,MacGuffin算法不能抵抗差分故障攻击,在两个故障模型下,分别需要355个故障密文和165个故障密文,即可恢复MacGuffin算法的原始密钥。另外,此方法可以应用到SMS4算法中,在两个不同的故障模型下,分别需要20个故障密文和4个故障密文,即可恢复SMS4密码的原始密钥。(5)针对对称密码抗旁路攻击的安全性进行了初步研究。本文将完善保密性引入到密码系统抗旁路攻击的研究中,定义了密码算法达到完善保密的实现安全,从而使可防御旁路攻击的密码系统有了信息论解释。并且,本文讨论了密码算法实现可证明安全性的安全语义,通过归约建立了不同安全语义之间的联系。这些新的安全语义包括UB—SCA (旁路攻击下的密钥完全不可破), IND—CPA—SCA (选择明文攻击和旁路攻击下的消息不可区分性)以及IND—CCA—SCA (选择密文攻击和旁路攻击下的消息不可区分性)。基于这些定义,通过归约证明了UB—SCA ^IND—CPA ?IND—C PA—S CA,以及UB—S CA ^IND—C CA ?IND—CCA—SCA,从而为对称密码抗旁路攻击提供了理论模型,并简化了对称密码系统抗旁路攻击的安全性分析。(6)提出了差分功耗分析数字视频广播加扰算法的方法。在数字视频压缩技术国际通用标准MPEG—2中,使用数字视频广播加扰算法是一种加强传播流安全性的主要方法。目前,针对加扰算法的攻击仅限于故障攻击。基于前人的研究工作,本文提出了差分功耗分析数字视频广播加扰算法的方法,可获得其原始密钥。该工作扩大了原有功耗分析的研究对象,从单纯的分组密码算法,覆盖至包含分组密码部分的混合加密体制。

论文目录

  • 摘要
  • ABSTRACT
  • 目录
  • 第一章 绪论
  • 1.1 密码学概述
  • 1.2 分组密码算法的传统分析方法
  • 1.3 分组密码的旁路攻击与故障分析:研究进展与问题
  • 1.4 论文的主要工作与研究结果
  • 1.5 论文结构
  • 第二章 差分故障攻击的原理、模型与方法
  • 2.1 差分故障攻击的原理
  • 2.2 差分故障攻击的基本假设
  • 2.3 差分故障攻击的故障模型
  • 2.4 差分故障攻击的基本步骤
  • 2.5 差分故障攻击的评价标准
  • 2.6 故障攻击的防御方法
  • 2.7 已有工作的局限性
  • 2.8 本章小结
  • 第三章 ARIA密码的故障攻击
  • 3.1 ARIA密码算法简介
  • 3.2 故障模型的基本假设
  • 3.3 ARIA密码的故障攻击过程
  • 3.4 攻击的模拟环境与结果
  • 3.5 ARIA密码抗故障攻击的防御技术
  • 3.6 本章小结
  • 第四章 CLEFIA密码的故障攻击
  • 4.1 CLEFIA密码算法简介
  • 4.2 故障模型的基本假设
  • 4.3 差分故障攻击CLEFIA密码的方法
  • 4.4 差分故障攻击CLEFIA密码的的新方法
  • 4.5 攻击的模拟环境与结果
  • 4.6 本章小结
  • 第五章 SM54 密码的故障攻击
  • 5.1 SM54 密码算法简介
  • 5.2 差分故障攻击SM54 密码的方法
  • 5.3 差分故障攻击SM54 密码的新方法
  • 5.4 基于密钥编排故障的SM54 密码的差分故障攻击
  • 5.5 本章小结
  • 第六章 压缩UFN型分组密码的故障攻击
  • 6.1 压缩UFN型结构简介
  • 6.2 故障模型的基本假设
  • 6.3 压缩UFN型结构的差分故障攻击过程
  • 6.4 MacGuffin密码的差分故障攻击过程
  • 6.5 SMS4 密码的差分故障攻击过程
  • 6.6 本章小结
  • 第七章 其它旁路攻击及防御技术研究
  • 7.1 数字视频广播加扰算法的差分功耗分析方法
  • 7.2 时序攻击的描述
  • 7.3 对称加密方案抗旁路攻击的安全性分析
  • 7.4 本章小结
  • 第八章 总结与展望
  • 8.1 总结
  • 8.2 展望
  • 参考文献
  • 附录 SMS4 算法中矩阵的具体表达式
  • 致谢
  • 攻读博士学位期间发表和录用的论文
  • 参与的科研项目
  • 上海交通大学博士学位论文答辩决议书
  • 相关论文文献

    • [1].磁共振设备的典型故障及日常维护[J]. 医疗装备 2019(22)
    • [2].高铁故障数据库的建立与应用[J]. 电子技术与软件工程 2020(01)
    • [3].化工离心泵的故障及维护技术分析[J]. 设备管理与维修 2020(08)
    • [4].心电监护仪常见故障与维修方案[J]. 中国设备工程 2020(11)
    • [5].医用电子直线加速器的日常维护及故障维修[J]. 设备管理与维修 2020(08)
    • [6].汽车发动机常见故障的维修处理技术研究[J]. 内燃机与配件 2020(09)
    • [7].空间故障网络理论与系统故障演化过程研究[J]. 安全与环境学报 2020(04)
    • [8].汽车底盘常见故障及诊断维修分析[J]. 时代汽车 2019(16)
    • [9].脉动真空压力蒸汽灭菌器故障与维修方式研究[J]. 中国医疗器械信息 2016(04)
    • [10].Sysmex CHEMIX-800全自动生化分析仪常见故障及排除[J]. 中国社区医师 2016(31)
    • [11].探讨大型医院供配电常见故障和防范措施[J]. 通信电源技术 2017(01)
    • [12].浅谈船舶柴油机的常见故障及排除方法[J]. 黑龙江科技信息 2017(10)
    • [13].新能源汽车的故障维修[J]. 汽车实用技术 2017(06)
    • [14].试论费森尤斯4008S型血液透析机故障及检修策略研究[J]. 中国医疗器械信息 2017(12)
    • [15].简述B超几例常见故障与维修[J]. 中国医疗器械信息 2017(13)
    • [16].放射科设备发生故障的原因类型及减少故障的经验探讨[J]. 临床医药文献电子杂志 2017(43)
    • [17].简析心电图机常见故障及维修方法[J]. 中国医疗器械信息 2017(17)
    • [18].浅析电气设备热故障产生原因及对策[J]. 中国新技术新产品 2015(10)
    • [19].数字减影血管造影机手柄故障维修与改造[J]. 中国医疗设备 2015(06)
    • [20].故障之源在哪里[J]. 幽默与笑话 2020(11)
    • [21].汽车出了故障[J]. 语文世界(中学生之窗) 2018(Z1)
    • [22].父与子·汽车出了故障[J]. 初中生学习(中) 2016(04)
    • [23].父与子·汽车出了故障[J]. 初中生学习(低) 2016(04)
    • [24].浅谈西安地铁二号线电客车故障处理流程[J]. 科技致富向导 2014(14)
    • [25].汽车出了故障[J]. 小学生作文辅导(看图作文版) 2008(06)
    • [26].自动变速器常见故障的检修[J]. 内燃机与配件 2020(03)
    • [27].关于医用B超基本工作原理及故障维修措施的研究[J]. 中国卫生产业 2020(04)
    • [28].血透机常见故障及维修探讨[J]. 中国医疗器械信息 2020(07)
    • [29].现代汽车新技术及其故障的维修方法分析[J]. 时代汽车 2020(11)
    • [30].某型起动机10 s保护停车故障的探讨[J]. 现代工业经济和信息化 2020(08)

    标签:;  ;  ;  ;  ;  

    若干分组密码算法的故障攻击研究
    下载Doc文档

    猜你喜欢