位置:成果数据库 > 期刊 > 期刊详情页
基于汉明重的SMS4密码代数旁路攻击研究
  • ISSN号:0254-4164
  • 期刊名称:计算机学报
  • 时间:2013.6.15
  • 页码:1183-1193
  • 分类:TP393[自动化与计算机技术—计算机应用技术;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]军械工程学院计算机工程系,石家庄050003, [2]北方电子设备研究所,北京100083, [3]康涅狄格大学计算机科学与工程系,康涅狄格州斯托斯06269美国
  • 相关基金:本课题得到国家自然科学基金(61173191,61272491)资助.
  • 相关项目:分组密码代数旁路攻击技术研究
作者: 王韬|郭世泽|张帆|冀可可|
关键词: SMS4, 代数旁路攻击, 汉明重, 模板分析, 掩码防护, 容错, SMS4, algebraic side-channel attack, hamming weight, template analysis, maskingcountermeasure, error-tolerance
中文摘要:

基于汉明重泄露模型,对SMS4算法抗代数旁路攻击能力进行了评估.首先构建SMS4算法等价布尔代数方程组,然后采集SMS4加密功耗泄露,基于模板分析对加密中间状态字节的汉明重进行推断,并转化为与密码算法联立的代数方程组,最后利用解析器进行密钥求解.结果表明:SMS4密码易遭受代数旁路攻击;已知明文条件下,2个样本4轮连续汉明重泄露或26轮离散汉明重泄露可恢复128bit SMS4主密钥;未知明密文条件下,2个样本连续5轮汉明重泄露可恢复128bit SMS4主密钥;使用随机掩码防御的SMS4实现仍不能有效防御代数旁路攻击,已知明文条件下,2个样本连续14轮汉明重泄露可恢复128bit SMS4主密钥.为提高攻击实用性,提出了一种容错代数旁路攻击方法,结果表明汉明重推断错误率不超过60%的情况下,2个样本可恢复128bit SMS4主密钥.本文方法对其它分组密码代数旁路攻击研究具有一定的借鉴意义.

英文摘要:

We evaluate the resistance of SMS4 against algebraic side-channel attack (ASCA) based on the Hamming weight (HW) model. Firstly, SMS4 is described as a set of equations involving the public and key variables and the power leakages of the encryption are measured. Secondly, the HWs of immediate bytes are deduced through the template analysis and additional equations are generated. Thirdly, the sat-solver is adopted to recover the key. Experiment results show that SMS4 is vulnerable to ASCA. In the known-plaintext scenario, four rounds consecutive HW leakages or twenty-six rounds randomly distributed HW leakages in two traces are enough to recover the 128 bits master key. In the unknown-plaintext scenario, the HW leakages of the first five rounds in two traces are enough to recover the full key. We also show that SMS4 implemented with masking countermeasures is also vulnerable to ASCA. In known-plaintext scenario, the HW leakages of 14 rounds in two traces are enough to recover the full key. To improve the feasibility of the attack, an error tolerant ASCA is proposed. The mater key of SMS4 can be recovered with the leakages of the first 10 rounds in two traces, even when the error rate of HW deductions is 60 %. Our work can also be used to attack other block-ciphers.

同期刊论文项目
基于微架构泄露的密码分析技术研究
期刊论文 20
分组密码代数旁路攻击技术研究
期刊论文 63 会议论文 19 著作 2
同项目期刊论文
一种针对PRESENT的改进旁路Cube分析方法
Cache计时攻击对ElGamal签名的安全威胁分析
Improving timing attack on RSA-CRT via error detection and correction strategy
基于秘密共享的卫星网络组密钥管理方案
Improvement of trace-driven I-Cache timing attack on the RSA algorithm
Enhanced Side-Channel Cube Attacks on PRESENT
Piccolo密码代数故障分析研究
基于汉明重的LED代数旁路攻击研究
一种基于层簇式的卫星网络组密钥管理方案
基于汉明重的MIBS密码代数旁路攻击
轻型分组密码LED代数故障攻击方法
EPCBC密码旁路立方体攻击
基于碰撞模型的LED代数旁路攻击
LBlock分组密码代数旁路攻击
一种针对HIGHT的改进差分故障的分析
DES密码旁路立方体分析
Exploiting the Incomplete Diffusion Feature: A Specialized Analytical Side-Channel Attack Against th
Efficient Hamming weight-based side-channel cube attacks on PRESENT
Analysis on the Parameter Selection Method for FLUSH+RELOAD Based Cache Timing Attack on RSA
基于小波分解的链路层加密数据识别方法
一种网络编码机密性保障机制——C-Coding
网络编码数据传输的联合保障机制
基于DPA的LED非线性部件逆向研究
DES密码旁路立方体攻击
HIGHT密码代数故障分析研究
分组密码算法密文的统计检测新方法研究
A Comprehensive Study of Algebraic Fault Analysis on PRINCE
基于功耗预处理优化的LED密码模板攻击研究
LED分组密码内部模板攻击改进研究
基于密度的划分式聚类过程参数选择算法
基于随机性检测的链路层加密数据盲识别方案
A comprehensive study of multiple deductions-based algebraic trace driven cache attacks on AES
针对RSA算法的踪迹驱动数据Cache计时攻击研究
基于随机性检测的链路层加密数据识别研究
随机性检测方法在加密比特流识别中的应用研究
MIBS密码旁路立方体攻击
对流密码Decim~(v2)差分故障攻击
对流密码Helix的代数故障攻击
对流密码LILI-128的差分故障攻击
RSA踪迹驱动指令Cache计时攻击研究
一种改进的针对滑动窗口模幂运算实现的密码数据Cache计时攻击
Fault-Propagate Pattern Based DFA on PRESENT and PRINTcipher
基于碰撞模型的PRESENT密码代数旁路攻击
PRESENT密码代数故障攻击
KLEIN密码代数旁路攻击
针对AES的Cache计时模板攻击研究
分组密码Cache攻击技术研究
基于汉明重的PRESENT密码代数旁路攻击
针对AES第一轮的汉明重代数攻击研究
编码感知的机会路由算法研究
基于协议分析与模糊测试的SIP漏洞挖掘研究
基于故障信息的SOSEMANUK猜测确定攻击
SIP协议安全威胁分析*
基于改进k-均值算法的未知协议比特流聚类
PRESENT代数故障攻击的改进与评估
面向比特流的未知协议识别与分析技术综述
Analysis on the Parameter Selection Method for FLUSH +RELOAD Based Cache Timing Attack on RSA
HIGHT密码代数故障分析
Piccolo密码代数故障分析研究
EPCBC密码旁路立方体攻击
LBlock分组密码代数旁路攻击
基于有向渗流理论的关联微博转发网络信息传播研究
A Comprehensive Study of Algebraic Fault Analysis on PRINCE
基于功耗预处理优化的LED密码模板攻击研究
LED分组密码内部模板攻击改进研究
Fault-Propagate Pattern Based DFA on PRESENT and PRINTcipher
基于故障信息的SOSEMANUK猜测确定攻击
PRESENT代数故障攻击的改进与评估
面向比特流的未知协议识别与分析技术综述
基于图模型的C程序数据流分析
一种改进的针对DSA签名的指令Cache计时攻击
轻量级分组密码SIMON代数故障攻击
基于前导码挖掘的未知协议帧切分算法
SIMON系列轻量级分组密码故障立方攻击
轻量级分组密码LED旁路立方攻击研究
Analysis on the Parameter Selection Method for FLUSH +RELOAD Based Cache Timing Attack on RSA
HIGHT密码代数故障分析
期刊信息
  • 《计算机学报》
  • 北大核心期刊(2011版)
  • 主管单位:中国科学院
  • 主办单位:中国计算机学会 中国科学院计算技术研究所
  • 主编:孙凝晖
  • 地址:北京中关村科学院南路6号
  • 邮编:100190
  • 邮箱:cjc@ict.ac.cn
  • 电话:010-62620695
  • 国际标准刊号:ISSN:0254-4164
  • 国内统一刊号:ISSN:11-1826/TP
  • 邮发代号:2-833
  • 获奖情况:
  • 中国期刊方阵“双效”期刊
  • 国内外数据库收录:
  • 美国数学评论(网络版),荷兰文摘与引文数据库,美国工程索引,美国剑桥科学文摘,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版),中国北大核心期刊(2000版)
  • 被引量:48433