|
|||||
|
|
| 基于汉明重的SMS4密码代数旁路攻击研究 | |
| 引用本文: | 刘会英,赵新杰,王韬,郭世泽,张帆,冀可可.基于汉明重的SMS4密码代数旁路攻击研究[J].计算机学报,2013,36(6). |
| 作者姓名: | 刘会英 赵新杰 王韬 郭世泽 张帆 冀可可 |
| 作者单位: | 1. 军械工程学院计算机工程系 石家庄050003 2. 军械工程学院计算机工程系 石家庄050003;北方电子设备研究所 北京100083 3. 康涅狄格大学计算机科学与工程系 康涅狄格州斯托斯06269美国 |
| 基金项目: | 国家自然科学基金,All the leakage can be exploited by ASCA which lead the required number of samples is small.What is more |
| 摘 要: | 基于汉明重泄露模型,对SMS4算法抗代数旁路攻击能力进行了评估.首先构建SMS4算法等价布尔代数方程组,然后采集SMS4加密功耗泄露,基于模板分析对加密中间状态字节的汉明重进行推断,并转化为与密码算法联立的代数方程组,最后利用解析器进行密钥求解.结果表明:SMS4密码易遭受代数旁路攻击;已知明文条件下,2个样本4轮连续汉明重泄露或26轮离散汉明重泄露可恢复128bit SMS4主密钥;未知明密文条件下,2个样本连续5轮汉明重泄露可恢复128bit SMS4主密钥;使用随机掩码防御的SMS4实现仍不能有效防御代数旁路攻击,已知明文条件下,2个样本连续14轮汉明重泄露可恢复128bit SMS4主密钥.为提高攻击实用性,提出了一种容错代数旁路攻击方法,结果表明汉明重推断错误率不超过60%的情况下,2个样本可恢复128bit SMS4主密钥.本文方法对其它分组密码代数旁路攻击研究具有一定的借鉴意义. |
| 关 键 词: | SMS4 代数旁路攻击 汉明重 模板分析 掩码防护 容错 |
Research on Hamming Weight-Based Algebraic Side-Channel Attacks on SMS4 |
|
| LIU Hui-Ying , ZHAO Xin-Jie , WANG Tao , GUO Shi-Ze , ZHANG Fan , JI Ke-Ke.Research on Hamming Weight-Based Algebraic Side-Channel Attacks on SMS4[J].Chinese Journal of Computers,2013,36(6). | |
| Authors: | LIU Hui-Ying ZHAO Xin-Jie WANG Tao GUO Shi-Ze ZHANG Fan JI Ke-Ke |
| Abstract: | |
| Keywords: | SMS4 algebraic side-channel attack hamming weight template analysis masking countermeasure error-tolerance |
| 本文献已被 万方数据 等数据库收录! | |
