CAJ | 학술논문

基于汉明重泄露模型,对SMS4算法抗代数旁路攻击能力进行了评估.首先构建SMS4算法等价布尔代数方程组,然后采集SMS4加密功耗泄露,基于模板分析对加密中间状态字节的汉明重进行推断,并转化为与密码算法联立的代数方程组,最后利用解析器进行密钥求解.结果表明:SMS4密码易遭受代数旁路攻击;已知明文条件下,2个样本4轮连续汉明重泄露或26轮离散汉明重泄露可恢复128bit SMS4主密钥;未知明密文条件下,2个样本连续5轮汉明重泄露可恢复128bit SMS4主密钥;使用随机掩码防御的SMS4实现仍不能有效防御代数旁路攻击,已知明文条件下,2个样本连续14轮汉明重泄露可恢复128bit SMS4主密钥.为提高攻击实用性,提出了一种容错代数旁路攻击方法,结果表明汉明重推断错误率不超过60％的情况下,2个样本可恢复128bit SMS4主密钥.本文方法对其它分组密码代数旁路攻击研究具有一定的借鉴意义.
기우한명중설로모형,대SMS4산법항대수방로공격능력진행료평고.수선구건SMS4산법등개포이대수방정조,연후채집SMS4가밀공모설로,기우모판분석대가밀중간상태자절적한명중진행추단,병전화위여밀마산법련립적대수방정조,최후이용해석기진행밀약구해.결과표명:SMS4밀마역조수대수방로공격;이지명문조건하,2개양본4륜련속한명중설로혹26륜리산한명중설로가회복128bit SMS4주밀약;미지명밀문조건하,2개양본련속5륜한명중설로가회복128bit SMS4주밀약;사용수궤엄마방어적SMS4실현잉불능유효방어대수방로공격,이지명문조건하,2개양본련속14륜한명중설로가회복128bit SMS4주밀약.위제고공격실용성,제출료일충용착대수방로공격방법,결과표명한명중추단착오솔불초과60％적정황하,2개양본가회복128bit SMS4주밀약.본문방법대기타분조밀마대수방로공격연구구유일정적차감의의.