SMS4密码算法的差分故障攻击

被引：65

作者：

张蕾 ^{[1
]}

吴文玲 ^{[2
]}

机构：

[1] 中国科学院软件研究所信息安全国家重点实验室

[2] 中国科学院研究生院信息安全国家重点实验室

来源：

计算机学报 | 2006年 / 09期

关键词：

SMS4密码算法; 差分分析; 差分故障攻击; 故障模型; 差分表;

D O I：

暂无

中图分类号：

TN918.1 [理论];

学科分类号：

070104 ;

摘要：

SMS4是用于WAPI的分组密码算法,是国内官方公布的第一个商用密码算法.由于公布时间不长,关于它的安全性研究尚没有公开结果发表.该文研究SMS4密码算法对差分故障攻击的安全性.攻击采用面向字节的随机故障模型,并且结合了差分分析技术.该攻击方法理论上仅需要32个错误密文就可以完全恢复出SMS4的128比特种子密钥.因为实际中故障发生的字节位置是不可能完全平均的,所以实际攻击所需错误密文数将略大于理论值;文中的实验结果也验证了这一事实,恢复SMS4的128bit种子密钥平均大约需要47个错误密文.文章结果显示SMS4对差分故障攻击是脆弱的.为了避免这类攻击,建议用户对加密设备进行保护,阻止攻击者对其进行故障诱导.

引用

页码：1596 / 1602

页数：7

共 10 条

[1] A differential fault attack against early rounds of(Triple-)DES. Hemme L. Cryptographic Hardware and Embedded Systems-CHES 2004 . 2004
[2] Fault analysis of stream ci-phers. Hoch Jonathan J,Shamir A. Crypto-graphic Hardware and Embedded Systems-CHES 2004 . 2004
[3] Impossible Fault Analysis of RC4 and Differential Fault Analysis of RC4. E. Biham,L. Granboulan,P. Q. Nguyên. Fast Software Encryption–FSE 2005 . 2005
[4] Differential fault analysis onAES. Dusart P,Letourneux G,Vivolo O. ACNS2003 . 2003
[5] Differential fault attacks on elliptic curve cryptosystems. I. Biehl,B. Meyer. Proceedings of the 20th Annual International Cryptology Conference on Advances in Cryptology . 2000
[6] Differential Fault Analysis of Se-cret Key Cryptosystems. Biham E,Shamir A. CRYPTO97 . 1997
[7] Differential fault analysis onAES key schedule and some countermeasures. Chen Chien-Ning,,Yen Sung-Ming. Proceedings of the Australasian Conference on Infor-mation Security and Privacy-ACISP . 2003
[8] On the importance of checking cryptographic protocols for faults. Boney D,DeMillo RA,Lipton RJ. Advances in Cryptology-EUROCRYPT’97 Proceedings . 1997
[9] Fault based cryptanalysis of theadvanced encryption standard(AES). Bl mer J,Seifert Jean-Pierre. Financial Cryptography-FC 2003 . 2003
[10] DFA on AES. Giraud C. Advanced Encryption Standard 4-AES 2004 . 2005

← 1 →