对流密码LILI-128的差分故障攻击
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
分故 障攻击 ;流密码 ;L I L I . 1 2 8 算 法 ;可 满足 问题 ;可 满足 问题 求解软件
中图分 类号 :T P 3 0 9 文献标 志码 :A 文章 编号 :1 0 0 1 — 3 6 9 5 ( 2 0 1 3 ) 1 1 — 3 3 9 6 - 0 4
Ab s t r a c t :T h i s p a p e r e x a mi n e d t h e s t r e n g t h o f L I L I . 1 2 8 a g a i n s t d i f f e r e n t i a l f a u l t a t t a c k . On t h e b a s i s o f t h e b i t e . o r i e n t e d f a u l t mo d e l , c o mb i n i n g wi t h d i f f e r e n t i a l a n a l y s i s a n d a l g e b r a i c a n a l y s i s , i t i mp l a n t e d t h e a t t a c k o n t h e HL I 一 1 2 8 t o g e n e r a t e e q u a t i o n s f o r i t s i n t e r n a l s t a t e s b y i n d u c i n g f a u l t s i n L F S R t o r e c o v e r i t s 1 2 8 b i t s s e c r e t k e y .E x p e r i me n t a l r e s u l t s s h o w t h a t t h e a t t a c k c o u l d r e c o v e r t h e w h o l e 1 2 8 b i t s s e c r e t k e y b y i n d u c i n g o n l y 2 8 0 f a u l t s i n a mi n u t e . T h e L I L I . 1 2 8 i S v u l n e r a b l e t o d i f f e r e n t i a l f a u l t s a t t a c k . T o s t r e n g t h e n t h e s e c u r i t y o f t h e L I U. 1 2 8. i t s h o u l d t a k e me a s u r e s t o p r o t e c t t h e e n c r y p t i o n d e v i c e f r o m d i i f e r e n t i —
陈 浩 ,王 韬 ,刘会英
( 军械工程学院 信 息工程系,石家庄 0 5 0 0 0 3 )
摘 要 :对 L I L I . 1 2 8算法对 差分故 障攻 击的安 全性进行 了研 究 。攻 击采 用面向 比特 的故 障模 型 , 并 结合差 分分
析 和代数 分析技 术 , 在L I L I 一 1 2 8算法 L F S R 中注入 随机 的单 比特故 障 , 得 到 关于 L I L I 一 1 2 8算 法 内部状 态的代数 方程组 , 并使 用 C r y p t o M i n i S A T解析 器求解恢 复 1 2 8 位初 始 密钥。 实验 结果 表明 , 2 8 0个单 比特故 障 注入就 可以
第3 0卷 第 1 1期
2 0 1 3年 1 1月
计 算 机 应 用 研 究
Ap p l i c a t i o n Re s e a r c h o f Co mp u t e r s
V0 1 . 3 O N o . 1 1 NO V . 2 01 3
对流密码 L I L I - 1 2 8的 差分 故 障攻 击 术
d o i : 1 0 . 3 9 6 9 / j . i s s n . 1 0 0 1 - 3 6 9 5 . 2 0 1 3 . 1 1 . 0 4 9
Di fe r e n t i a l f a u l t a t t a c k o n LI LI 一 1 2 8
CHEN Ha o, W ANG Ta o, LI U Hui - y i ng
( D e p t .o f I n f o r m a t i o n E n g i n e e r i n g ,O r d n a n c e E n g i n e e r i n g C o l l e g e ,S h j i i a z h u a n g 0 5 0 0 0 3 ,C h i n a )
a l f a u l t a t t a c k.
Ke y wo r d s :d i f f e r e n t i a l f a u l t a t t a c k; s t r e a m c i p h e r ;L I U- 1 2 8 a l g o r i t h m;S A T; C r y p t o Mi n i S AT
在1 m i n内完全恢 复 L I L I 一 1 2 8全部 1 2 8位 密钥 。因此 , L I L I - 1 2 8密码 实现安 全性 易遭差分 故 障攻击 威胁 , 需要 对 加 密设备 进行 故 障攻击 防御 , 以提 高 L I L I . 1 2 8密码 实现安 全性 。
中图分 类号 :T P 3 0 9 文献标 志码 :A 文章 编号 :1 0 0 1 — 3 6 9 5 ( 2 0 1 3 ) 1 1 — 3 3 9 6 - 0 4
Ab s t r a c t :T h i s p a p e r e x a mi n e d t h e s t r e n g t h o f L I L I . 1 2 8 a g a i n s t d i f f e r e n t i a l f a u l t a t t a c k . On t h e b a s i s o f t h e b i t e . o r i e n t e d f a u l t mo d e l , c o mb i n i n g wi t h d i f f e r e n t i a l a n a l y s i s a n d a l g e b r a i c a n a l y s i s , i t i mp l a n t e d t h e a t t a c k o n t h e HL I 一 1 2 8 t o g e n e r a t e e q u a t i o n s f o r i t s i n t e r n a l s t a t e s b y i n d u c i n g f a u l t s i n L F S R t o r e c o v e r i t s 1 2 8 b i t s s e c r e t k e y .E x p e r i me n t a l r e s u l t s s h o w t h a t t h e a t t a c k c o u l d r e c o v e r t h e w h o l e 1 2 8 b i t s s e c r e t k e y b y i n d u c i n g o n l y 2 8 0 f a u l t s i n a mi n u t e . T h e L I L I . 1 2 8 i S v u l n e r a b l e t o d i f f e r e n t i a l f a u l t s a t t a c k . T o s t r e n g t h e n t h e s e c u r i t y o f t h e L I U. 1 2 8. i t s h o u l d t a k e me a s u r e s t o p r o t e c t t h e e n c r y p t i o n d e v i c e f r o m d i i f e r e n t i —
陈 浩 ,王 韬 ,刘会英
( 军械工程学院 信 息工程系,石家庄 0 5 0 0 0 3 )
摘 要 :对 L I L I . 1 2 8算法对 差分故 障攻 击的安 全性进行 了研 究 。攻 击采 用面向 比特 的故 障模 型 , 并 结合差 分分
析 和代数 分析技 术 , 在L I L I 一 1 2 8算法 L F S R 中注入 随机 的单 比特故 障 , 得 到 关于 L I L I 一 1 2 8算 法 内部状 态的代数 方程组 , 并使 用 C r y p t o M i n i S A T解析 器求解恢 复 1 2 8 位初 始 密钥。 实验 结果 表明 , 2 8 0个单 比特故 障 注入就 可以
第3 0卷 第 1 1期
2 0 1 3年 1 1月
计 算 机 应 用 研 究
Ap p l i c a t i o n Re s e a r c h o f Co mp u t e r s
V0 1 . 3 O N o . 1 1 NO V . 2 01 3
对流密码 L I L I - 1 2 8的 差分 故 障攻 击 术
d o i : 1 0 . 3 9 6 9 / j . i s s n . 1 0 0 1 - 3 6 9 5 . 2 0 1 3 . 1 1 . 0 4 9
Di fe r e n t i a l f a u l t a t t a c k o n LI LI 一 1 2 8
CHEN Ha o, W ANG Ta o, LI U Hui - y i ng
( D e p t .o f I n f o r m a t i o n E n g i n e e r i n g ,O r d n a n c e E n g i n e e r i n g C o l l e g e ,S h j i i a z h u a n g 0 5 0 0 0 3 ,C h i n a )
a l f a u l t a t t a c k.
Ke y wo r d s :d i f f e r e n t i a l f a u l t a t t a c k; s t r e a m c i p h e r ;L I U- 1 2 8 a l g o r i t h m;S A T; C r y p t o Mi n i S AT
在1 m i n内完全恢 复 L I L I 一 1 2 8全部 1 2 8位 密钥 。因此 , L I L I - 1 2 8密码 实现安 全性 易遭差分 故 障攻击 威胁 , 需要 对 加 密设备 进行 故 障攻击 防御 , 以提 高 L I L I . 1 2 8密码 实现安 全性 。