通信学报
通信學報
통신학보
JOURNAL OF CHINA INSTITUTE OF COMMUNICATIONS
2012年
8期
85-92
,共8页
吴克辉%赵新杰%王韬%郭世泽%刘会英
吳剋輝%趙新傑%王韜%郭世澤%劉會英
오극휘%조신걸%왕도%곽세택%류회영
故障攻击%代数攻击%代数故障攻击%PRESENT密码
故障攻擊%代數攻擊%代數故障攻擊%PRESENT密碼
고장공격%대수공격%대수고장공격%PRESENT밀마
提出了一种新的PRESENT密码故障分析方法——代数故障攻击.将代数攻击和故障攻击相结合,首先利用代数攻击方法建立密码算法等效布尔代数方程组;然后通过故障攻击手段获取错误密文信息,并将故障差分和密文差分转化为额外的布尔代数方程组;最后使用CryptoMiniSAT解析器求解方程组恢复密钥.结果表明:在PRESENT-80的第29轮注入宽度为4的故障,故障位置和值未知时,2次故障注入可在50s内恢复64bit后期白化密钥,将PRESENT-80密钥搜索空间降低为216,经1min暴力破解恢复完整主密钥;和现有PRESENT故障攻击相比,该攻击所需样本量是最小的;此外该代数故障分析方法也可为其他分组密码故障分析提供一定思路.
提齣瞭一種新的PRESENT密碼故障分析方法——代數故障攻擊.將代數攻擊和故障攻擊相結閤,首先利用代數攻擊方法建立密碼算法等效佈爾代數方程組;然後通過故障攻擊手段穫取錯誤密文信息,併將故障差分和密文差分轉化為額外的佈爾代數方程組;最後使用CryptoMiniSAT解析器求解方程組恢複密鑰.結果錶明:在PRESENT-80的第29輪註入寬度為4的故障,故障位置和值未知時,2次故障註入可在50s內恢複64bit後期白化密鑰,將PRESENT-80密鑰搜索空間降低為216,經1min暴力破解恢複完整主密鑰;和現有PRESENT故障攻擊相比,該攻擊所需樣本量是最小的;此外該代數故障分析方法也可為其他分組密碼故障分析提供一定思路.
제출료일충신적PRESENT밀마고장분석방법——대수고장공격.장대수공격화고장공격상결합,수선이용대수공격방법건립밀마산법등효포이대수방정조;연후통과고장공격수단획취착오밀문신식,병장고장차분화밀문차분전화위액외적포이대수방정조;최후사용CryptoMiniSAT해석기구해방정조회복밀약.결과표명:재PRESENT-80적제29륜주입관도위4적고장,고장위치화치미지시,2차고장주입가재50s내회복64bit후기백화밀약,장PRESENT-80밀약수색공간강저위216,경1min폭력파해회복완정주밀약;화현유PRESENT고장공격상비,해공격소수양본량시최소적;차외해대수고장분석방법야가위기타분조밀마고장분석제공일정사로.