AES差分故障攻击的建模与分析
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
s e e . he r tc l , h 2 i se y f rAES c n b b an d b sn 0 a l i h re t n e re i g 2 by e f e t o n y y e d k y T o e ia l t e 1 8 b tma trke o y a e o t i e y u i g 1 4 f u t c p e t x sa d r ti v n t so t n r u d ke sb y h e h u tv e r h.F r t e f c a he b t o ii n wh r e f u t h p e s i n t e ual iti ut d h e e i lt e di e e c s b t e n t x a sie sa c o h a t t t t y e p sto e e t a l a p n s o q ly d srb e ,t r s i l f r n e e h h t w e he t e r t a a u n e n mb r u t i h re t e e n t e a tc x rm e t e u t h o ei l l ea d t u e f l c p e t x sne d d i h t k e pe i n s l. c v h of a y a r
ew r n fr t nCetrH nnUnv ri f c n e n eh oo yXin tn4 1 o ) t oka dI omai ne, u a iesyo S i c dT cn lg , aga 12 1 n o t e a [ s at hsp pr xmie eait f vn e nrpi tn adAE ) g is edf rnila la ak Iue yeoine Ab t c]T i a e a n sh bly o acdE cy t nSad r( S aanth iee t ut t c .t ss h t—r 十d r e t i Ad o t a f t te et 嗡b
fulmo e g is a t d l antAES k ys h d e a d c mpae h i ee c sb t e o rc n a t e rti o aine e d d i y tm ortiv a e c e ul, n o rstedf rn e ewe n c re t dful s ce a y nfr to mb d e nas se t ere e m
和错误密文的差异恢复种子密钥 。该攻击 方法理论 上仅 需 14个错误密文和 2个末轮子密钥字 节的穷举搜索就可完全恢复 A S的 18比 0 E 2 特种子密钥 。故障位置 的不均匀分布使实 际攻击所需错误密文数与理论值 略有 不同。 关健词 :高级加密标准 ;差分故 障攻 击 ;故障诱导 ;故障模型
1 概 述
高级 加 密标 准( v ne n rpin Sadr,A S算 Ad acd E cy t tn ad E ) o 法l具有 抗差分和线性攻击能力 ,却容 易受到故障攻击 ,该 J
如果只有 5个字节不 同,就可判定 1 ≤ ≤t ,所得 OU ’ 2 5 T为
有效错误密文 。比较 O UT和 OU ’ 0 节~ 3 T第 字 第 字节 , 如果 只 有第 个字节 不同, 可确定 位置 , =( l d4+ 2 即J m+ ) 1 , mo
攻击对密码系统破坏 较大,已引起广泛关注 J 。针对基于单
字节 的随机故 障模 型下攻击AE 一2 密码系统并恢 复密钥 的 S 18 方法问题 , 本文采 用FP 17 IS 9 规定的标准AE  ̄ 以讨论 ,即明 SJ [ I 文 、密文OU ,中间状态S Ⅳ T 和密钥 均为1 8bt 2 i ,其轮 函数 包括字 节替换(B 、 s ) 行移位(R 、 s ) 列混合( ) Mc 和轮密钥加( K) A
中 圈分类号: P0. T 39 7
AE S差分故 障攻击的建模 与分析
刘上力 ,赵劲强 ,聂 勤务
( 湖南科技大 学网络信 息中心 ,湘潭 4 1 o 12 0 摘 要 :研究 高级加 密标准( E ) 算法对 差分故障攻击 的安全性。攻击采用针对密 钥扩展算法的单字节随机 故障模型 ,通过对 比正确 A S 密码
喊
一
[ ywo d lAd a cdE cy t nSa d r( S; i eet 1ala ak futn u ig fut dl Ke r s v ne nrpi tn adAE )df rni ut t c ;a lid cn ;a lmo e o f a f t
M o lng a dei ndAna y i f l sso AES Dif r n i lFa t t c fe e ta ul a k At
L U S a gf Z I h n - , HAO Jn - in , I n wu i ig qa g N E Qi -
期 第3 6卷 第 1
V 36 oL
・
计
算
机
工
程
ቤተ መጻሕፍቲ ባይዱ
21 0 0年 1月
Ja nua y 20 0 r 1
No1 .
C o put rEng ne rng m e i ei
安全技 术 ・
文章 编号:1 l_48 o0 1 1 —0 文献标识码: 0 卜 32( l 0—08 2 o 2 ) 9 A
ew r n fr t nCetrH nnUnv ri f c n e n eh oo yXin tn4 1 o ) t oka dI omai ne, u a iesyo S i c dT cn lg , aga 12 1 n o t e a [ s at hsp pr xmie eait f vn e nrpi tn adAE ) g is edf rnila la ak Iue yeoine Ab t c]T i a e a n sh bly o acdE cy t nSad r( S aanth iee t ut t c .t ss h t—r 十d r e t i Ad o t a f t te et 嗡b
fulmo e g is a t d l antAES k ys h d e a d c mpae h i ee c sb t e o rc n a t e rti o aine e d d i y tm ortiv a e c e ul, n o rstedf rn e ewe n c re t dful s ce a y nfr to mb d e nas se t ere e m
和错误密文的差异恢复种子密钥 。该攻击 方法理论 上仅 需 14个错误密文和 2个末轮子密钥字 节的穷举搜索就可完全恢复 A S的 18比 0 E 2 特种子密钥 。故障位置 的不均匀分布使实 际攻击所需错误密文数与理论值 略有 不同。 关健词 :高级加密标准 ;差分故 障攻 击 ;故障诱导 ;故障模型
1 概 述
高级 加 密标 准( v ne n rpin Sadr,A S算 Ad acd E cy t tn ad E ) o 法l具有 抗差分和线性攻击能力 ,却容 易受到故障攻击 ,该 J
如果只有 5个字节不 同,就可判定 1 ≤ ≤t ,所得 OU ’ 2 5 T为
有效错误密文 。比较 O UT和 OU ’ 0 节~ 3 T第 字 第 字节 , 如果 只 有第 个字节 不同, 可确定 位置 , =( l d4+ 2 即J m+ ) 1 , mo
攻击对密码系统破坏 较大,已引起广泛关注 J 。针对基于单
字节 的随机故 障模 型下攻击AE 一2 密码系统并恢 复密钥 的 S 18 方法问题 , 本文采 用FP 17 IS 9 规定的标准AE  ̄ 以讨论 ,即明 SJ [ I 文 、密文OU ,中间状态S Ⅳ T 和密钥 均为1 8bt 2 i ,其轮 函数 包括字 节替换(B 、 s ) 行移位(R 、 s ) 列混合( ) Mc 和轮密钥加( K) A
中 圈分类号: P0. T 39 7
AE S差分故 障攻击的建模 与分析
刘上力 ,赵劲强 ,聂 勤务
( 湖南科技大 学网络信 息中心 ,湘潭 4 1 o 12 0 摘 要 :研究 高级加 密标准( E ) 算法对 差分故障攻击 的安全性。攻击采用针对密 钥扩展算法的单字节随机 故障模型 ,通过对 比正确 A S 密码
喊
一
[ ywo d lAd a cdE cy t nSa d r( S; i eet 1ala ak futn u ig fut dl Ke r s v ne nrpi tn adAE )df rni ut t c ;a lid cn ;a lmo e o f a f t
M o lng a dei ndAna y i f l sso AES Dif r n i lFa t t c fe e ta ul a k At
L U S a gf Z I h n - , HAO Jn - in , I n wu i ig qa g N E Qi -
期 第3 6卷 第 1
V 36 oL
・
计
算
机
工
程
ቤተ መጻሕፍቲ ባይዱ
21 0 0年 1月
Ja nua y 20 0 r 1
No1 .
C o put rEng ne rng m e i ei
安全技 术 ・
文章 编号:1 l_48 o0 1 1 —0 文献标识码: 0 卜 32( l 0—08 2 o 2 ) 9 A