-
题名基于持续性故障的分组密码算法S盒表逆向分析
- 1
-
-
作者
王安
谷睿
丁瑶玲
张雪
袁庆军
祝烈煌
-
机构
北京理工大学网络空间安全学院
密码科学技术国家重点实验室
中国科学院信息工程研究所信息安全国家重点实验室
战略支援部队信息工程大学河南省网络密码技术重点实验室
清华大学高等研究院
-
出处
《电子学报》
EI
CAS
CSCD
北大核心
2023年第3期537-551,共15页
-
基金
国家重点研发计划(No.2021YFB3101500)
国家自然科学基金(No.62002021)
+2 种基金
河南省网络密码技术重点实验室研究课题(No.LNCT2020-A09)
北京理工大学青年教师学术启动计划
新能源和智能网联汽车行业密码应用产业链供需对接平台项目(No.2021-0181-1-1)。
-
文摘
基于故障注入的逆向分析技术通过向运行保密算法的设备中注入故障,诱导异常加密结果产生,进而恢复保密算法内部结构和参数.在除S盒表外其他运算结构已知的前提下,本文基于持续性故障提出了一种分组密码算法S盒表逆向分析方法.我们利用算法中使用故障元素的S盒运算将产生错误中间状态并导致密文出错这一特点,构造特殊的明文和密钥,诱导保密算法第二轮S盒运算取到故障值,从而逆向推导出第一轮S盒运算的输出,进而恢复出保密算法S盒表的全部元素.以类AES-128(Advanced Encryption Standard-128)算法为例,我们的方法以1441792次加密运算成功恢复出完整S盒表,与现有的其他逆向分析方法进行对比,新方法在故障注入次数和计算复杂度上有明显优势.进一步,我们将该方法应用于类SM4算法,并以1900544次加密运算恢复出保密S盒表.最后,我们综合考虑了分组密码算法的两种典型结构Feistel和SPN(Substitution Permutation Network)的特点,对新方法的普适性进行了讨论,总结出适用算法需具备的条件.
-
关键词
逆向分析
持续性故障
分组密码
S盒表
-
Keywords
reverse analysis
persistent fault
block cipher
substitution-box table
-
分类号
TN918
[电子电信—通信与信息系统]
TP309
[电子电信—信息与通信工程]
-
