Grain-v1 的多比特差分故障攻击

• Published in: Journal of Cryptologic Research Vol. 3; no. 3; p. 258
• Main Authors: Chen-Dong, YE, Tian, TIAN, 叶晨东, 田 甜
• Format: Journal Article
• Language: Chinese
• Published: Beijing Chinese Association for Cryptologic Research, Journal of Cryptologic Research 28.06.2016
• Subjects: Identification methods
• ISSN: 2097-4116
• DOI: 10.13868/j.cnki.jcr.000126

本文研究Grain-v1的差分故障攻击. 目前, 很多文献在一个故障引起一个中间状态比特翻转的假设条件下, 利用差分故障攻击对Grain系列算法进行了分析. 然而, 随着芯片尺寸的缩小以及复杂性的提升, 一个故障精确地引起一个中间状态比特的翻转在技术上实现的难度越来越大. 对于Grain-v1, 目前并没有文献在一个故障引起多个中间状态比特翻转的假设条件下, 给出一个有效的差分故障攻击. 本文针对Grain-v1, 在一个故障至多引发连续8比特翻转, 翻转比特的位置可以是LFSR, 或者NFSR, 或者横跨LFSR和NFSR, 并且具体翻转比特数量未知的条件下, 给出了一个有效的差分故障攻击. 特别地, 文中利用在FSE 2013中提出的Grain-v1近似碰撞攻击的思想, 给出了一个新的确定故障信息的方法, 即故障实际引发的比特翻转位置和比特翻转数量. 实验数据表明, 已知160比特的差分序列, 该方法能以大约97.5%的概率确定出故障信息. 通过SAT求解器CryptoMiniSat2.9.6, 在CPU频率为2.83GHz、4G系统内存的PC机上, 利用大约8个故障, 五十分钟左右可以恢复出Grain-v1的160比特中间状态. 本文攻击思想也适用于Grain-128以及一个故障引发大于8比特翻转的情形.