基于随机故障注入的SM4差分故障攻击方法

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
differential fault attack method on SM4 based on random fault injection is proposed.Random faults are injected into the
last four rounds of the SM 4 encryption algorithm ,and wrong ciphertext is generated by these faults.The sub keys of the last four rounds are got by using the candidate key screening m ethod.The attack is m ade to an unprotected SM 4 sm art
DOI:10.3969/j.issn.1000—3428.2016.07.022
1 概 述
故 障注 入攻 击是 在合 适 的时 间改 变 密码 芯 片的 一 些 工 作 条 件 使 得 芯 片 运 行 的 中 间 状 态 发 生 变 化 , 进 而导 致输 出错 误 或 者 旁 路 泄 露 ,攻击 者 利 用 这 些 信 息实施 分 析 进 而 攻 击 出 密钥 。文献 [1]提 出 了故 障 攻击 的概 念并 对 RSA 成功 实施 攻击 。文 献 [2]提 出了差 分故 障攻 击 的概念 ,并对 数 据 加 密标 准 (Data
Encryption Standard,DES)成 功 实 施 攻 击 。此 后 ,故 障攻击 被广 泛应 用 于其他 的 密码 体 制 中 ,例 如 高 级 加密 标准 (Advanced Encryption Standard,AES)算 法 。2011年 10月 ,美 国国家标 准与技 术研 究 院发 布 了密 码模 块安 全标 准 第 3版 FIPS140—3,将 故 障 注 入 攻击 写入 至 标 准 “4.6节 物 理 安 全 ”部 分 … ,这 说 明故 障注入 攻击 对密码 设 备 的安全 已经 构成 了严 重 的威胁 。SM4算法 是 中 国国家密 码管 理局 公布 的第
荣 雪 芳 ,吴 震 ,王 敏 ,杜之 波 ,饶 金 涛
(成 都 信 息 工 程 大 学 信 息 安 全 工 程 学 院 ,成 都 610225)
摘 要 :现 有 研 究往 往 要求 将 故 障 注 入 到 固定 位 置 的某 一 字 节 中 ,进 而 获 取 到 特 殊 的错 误 密 文 以实 施 攻 击 ,然 而该 假 设 在 实 际攻 击 中 难 以 实 现 。为 此 ,基 于 随 机 故 障 注 入 ,提 出一 种 SM4差 分 故 障 攻 击 方 法 。对 SM4加密 算 法 的 后 4轮 进 行 随 机 故 障 注 入 ,经 简 单 筛 选 得 到 错 误 密文 ,并 结 合候 选 密 钥筛 选 方 法 攻 击 出 后 4轮 子 密 钥 。通 过 对 无 防 护 SM4算 法 的 智 能 卡 实 施 该 攻 击 的结 果 表 明 ,与其 他 攻 击 方 法 相 比 ,该 方 法 可 扩 大 故 障 注入 的 范 围 ,提 高 故 障攻 击 的 实 用 性 。 关 键 词 :随 机 故 障 注 入 ;SM4算 法 ;错 误 密 文 筛 选 ;差 分 分 析 ;密 钥 筛 选
【Abstract】In the existing researches,a fault is often required to be injected into a byte of a f ixed posபைடு நூலகம்tion,and then
special wrong ciphertext is obtained to carry out attacks.This assumption is dif i cult to achieve in the actual attack,SO a
card.Compared with other attack methods,this method expands the scope of fault injection and improves the practicability
of the fault attack.
【Key words】random fault injection;SM4 algorithm;wrong ciphertext screening;differential cryptanalysis;key screening
Differential Fault Attack M ethod on SM 4
Based on Random Fault Injection
RO NG X uefang,W U Zhen,W ANG M in,D U Zhibo,RAO Jintao (School of Information Security Engineering,Chengdu University of Information Technology,Chengdu 6 1 0225,China)
第 42卷 第 7期
V o1.42 N O.7
· 安 全 技 术 ·
计 算 机 工 程
Com puter Engineering
文章编号 :1000-3428(2016)07-0129-05
文献标志码:A
2016年 7月
July 2016
中图分类号 :TP301.6
基 于 随机 故 障 注 入 的 SM4差 分故 障攻 击方 法
中 文 引 用 格 式 :荣 雪 芳 ,吴 震 ,王 敏 ,等 .基 于 随 机 故 障 注 入 的 SM4差 分 故 障 攻 击 方 法 [J].计 算 机 工 程 ,2016,
42(7):129—133. 英 文 引 用 格 式 :Rong Xuefang,Wu Zhen,Wang Min,et a1.Diferential Fault Attack Method on SM4 Based on Random Fault Injection[J].Computer Engineering,2016,42(7):129—133.
相关文档
最新文档