Piccolo密码代数故障分析研究

P/NP/NPC 问题及密码学中的主流困难性问题一、图灵机图灵机（英语：Turing machine ），又称确定型图灵机，是英国数学家阿兰·图灵于1936年提出的一种抽象计算模型，其更抽象的意义为一种数学逻辑机，可以看作等价于任何有限逻辑数学过程的终极强大逻辑机器。

图灵的基本思想是用机器来模拟人们用纸笔进行数学运算的过程，他把这样的过程看作下列两种简单的动作：（a ）在纸上写上或擦除某个符号；（b ）把注意力从纸的一个位置移动到另一个位置。

而在每个阶段，人要决定下一步的动作，依赖于：（a ）此人当前所关注的纸上某位置的符号和（b ）此人当前思维的状态。

为了模拟人的这种运算过程，图灵构造出一台假想的机器，该机器由以下几个部分组成：一条无限长的纸带TAPE ；一个读写头HEAD ，可以在纸带上左右移动并能读出和改变当前所指的格子上的符号；一套控制规则TABLE ，根据当前机器所处的状态以及当前读写头所指的格子上的符号来确定读写头下一步的动作，并改变状态寄存器的值，令机器进入新的状态。

一个状态寄存器。

它用来保存图灵机当前所处的状态。

图灵机的所有可能状态的数目是有限的，并且有一个特殊的状态，称为停机状态。

图灵机的标准定义如下：一台图灵机是一个七元组0(,,,,,,)accept reject Q q q q δ∑Γ，其中,,Q ∑Γ都是有限集合，且满足Q 是状态集合；∑是输入字母表，其中不包含特殊的空白符；b ∈Γ为空白符；Γ是带字母表，其中∈Γ且∑∈Γ；:{,}Q Q L R δ⨯Γ→⨯Γ⨯是转移函数，其中,L R 表示读写头是左移还是右移； 0q Q ∈是起始状态；accept q Q ∈是接受状态；reject q Q ∈是拒绝状态，且accept reject q q ≠。

图灵机0(,,,,,,)accept reject M Q q q q δ=∑Γ将以如下方式运作：开始的时候将输入符号串*011n ωωωω-=∈∑从左到右依此填在纸带的第0,1,,1n -号格子上，其他格子保持空白（即填以空白符）。

《信息安全算法与协议》专辑前言冯登国随着网络技术的广泛应用以及新技术和新应用的快速发展，信息安全问题越来越突出，各种防范和攻击方法不断涌现，而且很多防范和攻击方法都可以通过算法或协议来刻画。

因此，《计算机学报》特别推出《信息安全算法与协议》专辑，突显信息安全研究热点，推动信息安全理论研究。

本专辑共征集到相关学术论文130多篇，衷心感谢这些投稿者。

由于专辑收录的论文数量有限、审稿时间短，难免有不妥之处，敬请诸位投稿者原谅。

经过初审、复审、终审等过程录用了19篇论文，这些论文反映了当前信息安全领域的研究热点和最新研究进展。

这里还要特别感谢审稿者和编辑部所付出的辛勤劳动。

下面将从秘密共享、认证密钥交换协议、密码算法设计、数字签名、密码算法分析、安全威胁分析、信息隐藏与数字水印等方面简要总结一下本专辑的主要贡献。

本专辑收录了3篇秘密共享方面的论文。

王文韬等的论文“TSS-BQS系统的Graceful Degradation机制”将门限签名方案分别应用于不同类型的BQS系统，提出了TSS-BQS系统的Graceful Degradation机制，提高了已有TSS-BQS系统的平均性能，能够在不中断存储服务、不影响客户端的前提下完成状态切换，客户端也不需要知道系统的运行状态。

陈祺等的论文“实现分离多级存取结构的黑盒密钥共享体制”给出了任意交换群上的实现一类非门限存取结构的黑盒密钥共享体制的构造方法，该方法可用于构造新的实现分离多级存取结构的环上安全多方计算协议, 线性整密钥共享体制, 分布式RSA签名协议和新的零知识证明协议。

刘艳红等的论文“不需要安全信道的空间有效秘密分享方案”提出了一个新的不需要安全信道的空间有效秘密分享方案，该方案在分发者和参与者之间发送信息不需要秘密信道的支持，可应用于长期档案安全存储系统、资源受限环境(传感器网络、移动网络等)下机密信息的保护等。

本专辑收录了2篇认证密钥交换协议方面的论文。

VIP机械产品号编设计中的故障分析与解决方案随着现代机械技术的发展，VIP机械产品在市场中的地位日益重要。

然而，在产品设计过程中，难免会出现一些故障和问题。

本文将对VIP机械产品号编设计中可能出现的故障进行分析，并提出相应的解决方案。

一、故障分析1. 电路故障：VIP机械产品中的电路问题可能导致产品不能正常工作。

例如，电路连接不良、电路板短路等问题都会影响产品的性能。

2. 组件故障：VIP机械产品由许多组件组成，例如电机、传感器、控制器等。

这些组件如果出现质量问题或者不可靠的设计，都会导致产品故障。

3. 软件故障：VIP机械产品通常配备了相应的软件进行控制和操作。

软件编程出现错误或者不完善的话，会导致产品的不稳定性和功能异常。

4. 环境因素：VIP机械产品常常用于恶劣环境下，例如高温、高湿等条件。

如果产品设计没有考虑到这些因素，就会引发故障和损坏。

二、故障解决方案1. 加强质量控制：在VIP机械产品的生产过程中，应该加强质量控制，确保每一台产品的制造符合标准。

同时，对于每个组件的质量也要进行严格把控，避免组件故障带来的问题。

2. 优化电路设计：在VIP机械产品的电路设计中，应该考虑电路连接的稳定性和可靠性。

确保电路板焊接良好，避免短路等问题的出现。

3. 选择可靠的组件：在VIP机械产品的组件选择过程中，要选择来自可靠供应商的高质量组件。

同时，需要对组件进行充分测试和验证，确保其性能稳定。

4. 完善软件功能：VIP机械产品中的软件应该经过充分的测试和验证，确保其功能正常。

软件开发过程中要严格按照规范进行，避免代码错误和逻辑缺陷。

5. 强化环境适应性：VIP机械产品应该经过严格的环境适应性测试，确保产品在各种恶劣环境下都能正常工作。

同时，在设计过程中要考虑到环境因素，选择适合的材料和涂层来增加产品的耐用性。

6. 提供售后服务：对于VIP机械产品，厂商应该提供及时、有效的售后服务。

当客户遇到故障时，能够及时提供技术支持和维修服务，以减少产品故障对用户造成的损失。

“鲍麦克斯”维修案例分析（六）-32011-1-7 10:32:53 作者：网友评论 0 条文章来源：中外缝制设备问题三：刚接手一个服装厂，设备全是“杰克”8991、8990的电脑平缝机，但很多都被改了密码。

我只知道如果知道密码的话，在技术员模式下进入第21个参数把数值改成88就能恢复，但我不知道密码，以前的机修也联系不上了。

我想请教能否有其它方法可以强制进入系统模式或强制恢复出厂设置？鲍麦克斯：可以用超级密码“1028”进入。

问题四：我工厂有一台杰克电脑平缝机出现了“E-06”故障，有哪位师傅可以告诉我是什么问题？麦克斯：Err-06是电磁铁回路故障，系统检测到控制器各电磁铁回路电流超过正常范围，而自动保护停止使用。

首先断开各电磁铁与控制箱的连接，重新开机观察是否依然报06故障代码。

①如果不继续报故障代码，则基本可以判断是电磁铁故障，用万用表检测各电磁铁阻值是否正常，更换已损坏电磁铁即可。

②继续报06故障代码，则可能是电路板元器件损坏，更换电路板即可。

注意：更换电路板后请首先检测各电磁铁是否正常（用万用表的欧姆档测量机头电磁铁阻值，由于各个机头厂家电磁铁的不同，最好采用与同型号好机头对比测量的方法确定电磁铁是否正常），确定无问题后再开机使用，否则有可能由于电磁铁短路再次导致电路板损坏。

问题五：我厂有几台“杰克”8900D-2B电脑平缝机速度过快，想把速度调慢一点，如何调整？鲍麦克斯：进入技术员模式，调整P02参数问题六：我工厂有台“杰克”迅利电脑平缝机开机时机器的倒针电磁铁就响一下，踩下踏板机器会自动打倒针或倒送料，或正送料中途倒送料。

回针开关我给关了，还是一样，如何解决？问题七：我工厂杰克电脑平缝机自动切线功能突然失去控制，一打开电源自动切线就会工作，造成针和刀片相撞。

请问是什么原因造成的？如何解决？鲍麦克斯：以上两个问题属于同一类故障，可以按以下步骤操作解决：①恢复出厂参数。

②将同型号的两台平缝机的电磁铁插头互相对插一下，可以判断问题出现在机头电磁铁上还是在电控部分。

a decade of lattice cryptography中的sis问题
"a decade of lattice cryptography" 是指以格密码学为基础的密码学研究领域的发展。

在这个背景下，SIS（Short Integer Solution）问题是格密码学中的一个关键问题。

SIS问题的定义如下：给定一个整数矩阵（矩阵的元素是整数），找到一个非零
的整数向量，使得这个向量与矩阵的乘积等于零向量。

换句话说，SIS问题就是在给定整数矩阵 A 和整数向量 b 的情况下，寻找一个非零的整数向量 x，使得
A * x ≡ 0 (mod q)，其中 q 是一个给定的整数。

在格密码学中，SIS问题的难度被广泛认为是基于格的加密方案的安全性的基础。

很多基于SIS问题的密码体制，比如NTRUEncrypt，正是构建在这个问题的困难性上。

这些密码体制的安全性基于解决SIS问题的难度，使得攻击者难以找到合适的解。

代数密码分析代数密码分析是一个通过求解方程-的多项式系统来破译密码的过程。

进入代数密码分析领域的第一步是具有有关抽象代数和密码学的背景知识。

本书共有15章，分成三个部分。

1.绪论：怎样使用本书，内容包括对本书各章及附录内容进行概括。

第一部分密码分析，包括第2-5章，内容涉及将密码转换成方程系统。

2.分组密码Keelog与代数攻击；3.固定点攻击；4.迭代排列；5.流密码。

第二部分线性系统Mod 2，包括第6-10章，作者描述了有限域线性代数。

6.有关GF(2)线性代数的某些基本事实；7.GF(2)的复杂性：矩阵运算；8.某些矩阵运算的阶；9.俄罗斯四法；10.二次筛法。

第三部分多项式系统与可满足性，包括第11-15章，该部分论述了方程多项式系统的解以及对在实践中使用方法的调研，包括了SAT解算器和Nicolas Courtois方法。

11.多项式系统策略；12.用于求解多项式系统的算法；13.将MQ问题转换成CNF-SAT问题；14.SAT解答器是怎样运算的；15.把SAT解算器应用于低度扩充字段。

最后是5个附录。

附录A关于小块分组密码的哲学；附录B.适用于GF(2)低度拓展的域乘法定律公式；附录c.多项式、图的着色及其他应用；附录D.极稀疏矩阵的选项；附录E.具有启发性的思想诗歌及哲学。

作者利用远程无密钥进入的密码Keelog作为运行实例，包括了对方程进行运算寻求解答，并且把流密码Trivium以及它的变异Bivium-A和Bivium-B及流密码家族QUAD作为拓展实例加以分析，同时包括了对几个已公布攻击的概括。

本书是专门为计算机科学及数学专业高年级学生设计的，可用作辅助教课书或者自学指导参考书。

Piccolo算法的差分故障分析赵光耀;李瑞林;孙兵;李超【期刊名称】《计算机学报》【年(卷),期】2012(035)009【摘要】Piccolo算法是CHES 2011上提出的一个轻量级分组密码算法,它的分组长度为64- bit,密钥长度为80/128-bit,对应迭代轮数为25/31轮.Piccolo算法采用一种广义Feistel结构的变种,轮变换包括轮函数S-P-S和轮置换RP,能够较好地抵抗差分分析、线性分析等传统密码攻击方法.该文将Piccolo算法的S-P-S函数视为超级S盒(Super Sbox),采用面向半字节的随机故障模型,提出了一种针对Piccolo-80算法的差分故障分析方法.理论分析和实验结果表明:通过在算法第24轮输入的第1个和第3个寄存器各诱导1次随机半字节故障,能够将Piccolo-80算法的密钥空间缩小至约22-bit.因此,为安全使用Piccolo算法,在其实现时必须做一定的防护措施.%Piccolo was proposed at CHES 2011 as a lightweight block cipher with block size 64-bit. The key size of Piccolo is 80-bit/l28-bit, and the corresponding round number is 25/31. Piccolo adopts a variant of generalized Feistel structure, and its round transformation consists of the round function S-P-S and the round permutation PR. The designers show that Piccolo is resistant against most classical attacks, such as differential and linear cryptanalysis. This paper presents a first differential fault analysis on Piccolo-80 based on the random nibble-oriented fault model by treating the S-P-S function as a Super Sbox. Both the theoretical analysis and the experimental result demonstrate that the key space can bereduced from 80-bit to about 22-bit by injecting a fault at the first and third register in the 24th input respectively. This indicates that cryptographic devices supporting Piccolo should be carefully protected.【总页数】9页(P1918-1926)【作者】赵光耀;李瑞林;孙兵;李超【作者单位】国防科学技术大学计算机学院网络技术与信息安全研究所长沙410073;国防科学技术大学电子科学与工程学院长沙410073;国防科学技术大学理学院数学与系统科学系长沙410073;中国科学院软件研究所信息安全国家重点实验室北京100190;国防科学技术大学计算机学院网络技术与信息安全研究所长沙410073;国防科学技术大学理学院数学与系统科学系长沙410073【正文语种】中文【中图分类】TP309【相关文献】1.抗差分功耗分析和差分故障分析的AES算法VLSI设计与实现 [J], 韩军;曾晓洋;赵佳2.DBlock密码算法差分故障分析 [J], 李浪;邹祎;李株华;刘波涛3.PRINCE轻量级密码算法的差分故障分析 [J], 邹祎;李浪;焦铬4.Piccolo算法的相关密钥-不可能差分攻击 [J], 徐林宏;郭建胜;崔竞一;李明明5.轻量级密码算法Piccolo的统计故障分析 [J], 李玮;李嘉耀;谷大武;汪梦林;蔡天培因版权原因，仅展示原文概要，查看原文内容请购买。

轻量级分组密码Piccolo的积分攻击
李艳俊;石宇婷
【期刊名称】《计算机应用研究》
【年(卷),期】2018(035)011
【摘要】为了评估分组密码Piccolo的积分性质,提出Piccolo算法的5 轮积分区分器,对无白化密钥的Piccolo进行了7轮和8轮攻击.其中,7轮攻击的数据复杂度为217个明文,时间复杂度为220.368次7轮加密,8轮攻击的复杂度分别为218和253.000.随后,将5轮区分器向解密方向扩展2轮,得到7轮区分器,对Piccolo 进行了9轮攻击.若考虑白化密钥,数据复杂度为248个明文,时间复杂度为
252.237次9轮加密;若无白化密钥,复杂度均为248.据现有资料,这是首次评估Piccolo算法在积分攻击方面的安全性.
【总页数】6页(P3413-3417,3440)
【作者】李艳俊;石宇婷
【作者单位】北京电子科技学院信息安全系,北京100070;北京电子科技学院信息安全系,北京100070
【正文语种】中文
【中图分类】TP309.2
【相关文献】
1.Piccolo相关性功耗分析攻击技术研究 [J], 王晨旭;赵占锋;喻明艳;王进祥;姜佩贺
2.轻量级分组密码Midori64的积分攻击 [J], 连闯;毛明;李艳俊
3.Piccolo算法的相关密钥-不可能差分攻击 [J], 徐林宏;郭建胜;崔竞一;李明明
4.轻量级分组密码PUFFIN的差分故障攻击 [J], 袁庆军;张勋成;高杨;王永娟
5.轻量级分组密码算法DoT的模板攻击 [J], 孙家异;韦永壮
因版权原因，仅展示原文概要，查看原文内容请购买。

轻型分组密码LED代数故障攻击方法冀可可;王韬;赵新杰;刘会英【期刊名称】《计算机应用研究》【年(卷),期】2013(030)004【摘要】This paper applied a new algebraic fault attack on LED, which was a light-weight block cipher proposed in CHES 2011. Firstly, the algebraic representations of LED were described. Secondly, the fault differences of ciphertext based on single bit fault model were represented as algebraic equstions. Finally, it applied the CryptoMiniSAT solver to solve the equs-tions. Experiments demonstrate that algebraic fault attack is better than traditional differential fault analysis for LED, one fault injection at the 30th round is enough to recover the 64 bit master key of LED in 122s.%针对CHES 2011会议上提出的轻型分组密码LED,给出了一种代数故障攻击方法.首先利用代数攻击方法建立密码算法等效布尔代数方程组；然后基于单比特故障模型根据算法故障密文得到差分故障信息,并转换为额外的代数方程组；最后利用CryptoMiniSAT解析器求解密钥.实验结果表明,针对LED算法代数故障攻击优于传统的差分故障分析,第30轮一次故障注入即可在122 s内恢复LED 64 bit完整密钥.【总页数】4页(P1183-1186)【作者】冀可可;王韬;赵新杰;刘会英【作者单位】军械工程学院计算机工程系,石家庄050003【正文语种】中文【中图分类】TP309.08【相关文献】1.一种基于Grobner基的代数攻击方法 [J], 刘连浩;段绍华;崔杰2.轻量级分组密码SIMON代数故障攻击 [J], 马云飞;王韬;陈浩;黄长阳3.一种针对分组密码S盒的组合侧信道攻击方法 [J], 张帅伟;杨晓元;钟卫东;魏悦川4.针对分组密码的攻击方法研究 [J], 朱文锋; 王琴; 郭筝; 刘军荣5.HIGHT轻量级分组密码容错代数故障攻击研究 [J], 陈浩;王韬;赵新杰;张帆;马云飞;王晓晗因版权原因，仅展示原文概要，查看原文内容请购买。

密码体制的代数攻击的开题报告题目：密码体制的代数攻击综述一、研究背景密码学是研究信息安全的重要学科之一，涵盖了许多关键技术，如加密、签名、认证和密钥交换。

密码学中的加密体制是保障信息安全的基础，因此对加密算法的安全性进行评估和攻击是密码学研究的重要方向之一。

代数攻击是密码学攻击的一种有效方法，它通常基于代数工具和技术，利用特定的代数结构和关系性质，对密码系统进行一系列代数分析，以获取加密密钥、明文或密文等关键信息。

代数攻击包括很多子领域，如线性代数攻击、微分攻击、代数攻击、鲁棒性攻击等等。

二、研究目的本文旨在对密码体制的代数攻击进行综述和探究，其中重点关注代数工具在密码系统破解中的应用和定位代数攻击的技术能力区间。

具体目的如下：1. 系统概述代数攻击的概念、特点、分类和实现步骤，引入代数工具在密码破解中的作用。

2. 探究代数攻击的优缺点和限制，分析其能够攻击的密码体制和应对措施。

3. 给出代数攻击中常用的代数技术方法，如线性代数、多项式求解、Gröbner基等方法，以及它们在密码分析中的应用。

4. 系统分析代数攻击的应用案例，引出代数攻击的常用策略和实用价值。

三、研究内容1. 代数攻击的概念、特点和分类2. 代数攻击的实现步骤和策略3. 代数攻击的优缺点和限制4. 代数工具在密码破解中的作用和应用5. 代数技术方法在密码分析中的应用6. 代数攻击的应用案例和实用价值四、研究方法1. 查阅相关文献和资料，对代数攻击的概念、特点、分类、优缺点和应用进行深入研究和综述。

2. 分析代数攻击的实现步骤和策略，探究代数工具在密码破解中的作用，比较不同的代数技术方法的优劣和适用性。

3. 通过实例分析和对比，评估代数攻击的实用价值、适用性和局限性。

五、研究意义和价值密码体制的代数攻击是密码学研究的重要方向和热点问题，本文对代数攻击进行全面综述和探讨，对以下方面有着深远的意义和价值：1. 对代数攻击的优劣进行分析和比较，为密码研究和开发提供技术支持和参考。

电子密码锁故障分析及仿真测试报告2013.11.15目录目录 (1)项目基本信息 (2)第一章引言 (3)1.1 目的 (3)1.2 背景 (3)1.3 测试对象 (3)1.4 测试工具 (3)第二章前期测试 (4)一、电路原理图及PCB图绘制 (4)1. 仿真调试阶段 (4)1）所遇故障 (4)2）故障分析及解决方案 (4)2. 绘制PCB阶段 (7)3. 心得体会 (12)第三章后期测试 (13)一、测试情况及结果 (13)二、功能测评 (14)1. 测试方法 (14)2. 测试结论 (14)1) 功能性 (14)2) 易用性 (14)第四章测试总结 (15)项目基本信息项目名称基于51单片机的多功能电子密码锁开发软件Keil 、Protuse所用语言C语言项目测试时间8周测试参与人员分工程序编写编译仿真文档编写第一章引言1.1 目的总结测试阶段所遇到的故障与解决方法，验证系统是否符合需求功能目标。

1.2 背景信息安全的泄露，引发了人们对安全保险的重视。

密码锁的出现满足了人们对信息安全的要求。

电子密码锁代替机械式密码锁，安全且美观，并弥补机械锁只有一个密码且密码不可改的缺陷。

伴随着科学技术的发展，大规模集成电路技术越来越成熟，单片机的问世，为带微处理器的智能密码锁的实现提供了可能，并在电子密码锁的基本功能上引入智能化管理、专家分析系统等功能，从而增加了密码锁的安全性、可靠性，使其应用日益广泛。

1.3 测试对象基于51单片机的多功能电子密码锁1.4 测试工具Keil 编译软件和proteus 仿真软件第二章前期测试一、电路原理图及PCB图绘制1. 仿真调试阶段1）所遇故障（1）矩阵键盘初期，数字显示逐渐右移与习惯不符。

（2）ds1302程序在实物中可以使用在仿真时却不出效果。

（3）如何处理时间跟密码输入的切换。

（4）按键不灵敏。

（5）输入数字时显示数字，并不显示‘*’，存在一定的密码泄露风险。

加密BCM读取数据出现问题后的处理
在使用奥迪加密BCM适配器的过程中我们总结了容易发生的一些问题和处理方法和步骤，以便大家在遇到这种问题时知道如何处理。

情况一：
读取DATA1数据正常，但是读取DATA2数据时到进度2%的时候报错然后显示数据读取失败。

出现错误代码13040031后切勿随意操作，只需要再次检查接线或者适配器是否稳定接触以及外接电源稳定供电，再次的尝试1-2此读取数据即可成功(在此过程中不要再读取DATA1，或者尝试解锁以及装车尝试）。

正常读取数据后不会出现其它问题，装车即可。

情况二：
DATA1和DATA2数据读取正常并且正常生成防盗数据和服务模式数据，但是写服务模式数据到99%报错，重复执行写入服务模式的操作系统提示擦除失败。

再次尝试读取DATA1也无法读取。

如果符合以上情况：DATA1 DATA2数据已经读取成功，并且保存有服务数据，此时可以选择解锁选项，将CPU进行解锁。

直到系统提示解锁成功
此时再选择服务模式，将服务数据导入写入即可。

数据写入成功后即可装车，车辆可以正常工作无需做任何处理。

以上均为操作过程中的实际反馈，希望可以对大家未来的工作有所帮助，如果有更多的问题可以及时反馈交流。

KeeLoq密码第1种滑动-代数攻击的改进
王秋艳;金晨辉
【期刊名称】《计算机工程》
【年(卷),期】2009(035)016
【摘要】证明对KeeLoq密码的第1种滑动-代数攻击算法的成功率仅为2-64,针对该问题,分析滑动对个数与成功率的关系,提出改进算法,将用于建立代数方程组的滑动对减少为2个,使改进算法的成功率提高至0.632,并将计算复杂性由原来的278个CPU时钟降为273个CPU时钟.
【总页数】3页(P133-134,137)
【作者】王秋艳;金晨辉
【作者单位】解放军信息工程大学电子技术学院,郑州,450004;解放军信息工程大学电子技术学院,郑州,450004
【正文语种】中文
【中图分类】TN918.1
【相关文献】
1.浅析流密码中概率统计方法攻击与代数方法攻击思想 [J], 裴治捷
2.KeeLoq密码Courtois攻击方法的分析和修正 [J], 张斌;王秋艳;金晨辉
3.针对WSN流密码加密方案的代数攻击及改进 [J], 李旭;杜小妮;张记;王彩芬
4.一种改进的针对滑动窗口模幂运算实现的密码数据Cache计时攻击 [J], 周平;寇应展;王韬;赵新杰;刘会英
5.轻量级分组密码KeeLoq的故障攻击 [J], 游建雄;李瑞林;李超
因版权原因，仅展示原文概要，查看原文内容请购买。

PRIDE轻量级密码的不可能统计故障分析
李玮;孙文倩;谷大武;张爱琳;温云华
【期刊名称】《通信学报》
【年(卷),期】2024(45)1
【摘要】针对2014年美密会上提出的PRIDE轻量级密码的实现安全,提出了面向唯密文攻击假设的新型不可能统计故障分析方法,设计了卡方拟合优度-汉明重量区分器、卡方拟合优度-极大似然估计区分器等新型区分器。

所提方法基于随机半字节故障模型,结合统计分布状态和不可能关系分析,围绕导入故障前后中间状态的变化,最少仅需432个故障即可恢复出PRIDE算法的128 bit原始密钥,且成功率达99%及以上。

实验分析表明,所提方法不仅能减少故障数和耗时,而且进一步提升了准确率。

该结果对轻量级密码的实现安全性提供了重要参考。

【总页数】11页(P141-151)
【作者】李玮;孙文倩;谷大武;张爱琳;温云华
【作者单位】东华大学计算机科学与技术学院;上海交通大学计算机科学与工程系;上海市可扩展计算与系统重点实验室;上海市信息安全综合管理技术研究重点实验室
【正文语种】中文
【中图分类】TP309.7
【相关文献】
1.物联网环境中LED轻量级密码算法的统计故障分析研究
2.轻量级密码算法Piccolo的统计故障分析
3.轻量级分组密码Pyjamask的不可能差分分析
4.PRESENT轻量级密码的中间相遇统计故障分析
5.缩减轮的超轻量级分组密码算法PFP的不可能差分分析
因版权原因，仅展示原文概要，查看原文内容请购买。