对轻量级分组密码算法LBlock 的差分故障攻击

本文首先分析差分故障攻击的故障模型与原理, 利用S盒的差分不均匀性, 通过建立输入差分、输出差分和可能输入值之间的对应关系, 给出差分故障分析的优化方案, 实现快速归约, 提高差分故障攻击的效率. 本文通过对LBlock 算法建立对应关系, 可以快速直观缩小输入值取值空间, 进而快速确定对应扩展密钥. 对于不同故障值(输入差分), 对应的输出差分和可能输入值均不相同, 可以得到二元关系集合. 由于轻量级分组密码S 盒多为4*4 S盒, 该集合中元素较少, 注入少量不同故障值, 通过查表, 对可能输入值取交集即可快速确定唯一可能输入值. 将优化方案应用于LBlock轻量级分组密码算法, 在最后一...

Full description

Saved in:
Bibliographic Details
Published inJournal of Cryptologic Research Vol. 6; no. 1; p. 18
Main Authors WANG, Tao, Yong-Juan, WANG, GAO, Yang, Shi-Yi, ZHANG, 王涛, 王永娟, 高杨, 张诗怡
Format Journal Article
LanguageChinese
Published Beijing Chinese Association for Cryptologic Research, Journal of Cryptologic Research 01.01.2019
Subjects
Algorithms
Boxes
Encryption
Inhomogeneity
Lightweight
Optimization
Online AccessGet full text
ISSN2097-4116
DOI10.13868/j.cnki.jcr.000279

Cover

More Information
Summary:本文首先分析差分故障攻击的故障模型与原理, 利用S盒的差分不均匀性, 通过建立输入差分、输出差分和可能输入值之间的对应关系, 给出差分故障分析的优化方案, 实现快速归约, 提高差分故障攻击的效率. 本文通过对LBlock 算法建立对应关系, 可以快速直观缩小输入值取值空间, 进而快速确定对应扩展密钥. 对于不同故障值(输入差分), 对应的输出差分和可能输入值均不相同, 可以得到二元关系集合. 由于轻量级分组密码S 盒多为4*4 S盒, 该集合中元素较少, 注入少量不同故障值, 通过查表, 对可能输入值取交集即可快速确定唯一可能输入值. 将优化方案应用于LBlock轻量级分组密码算法, 在最后一轮输入处注入2次宽度为16 bit 的故障可恢复最后一轮轮密钥, 然后将状态回推一轮, 在倒数第二轮输入处注入2次宽度为16 bit的故障可恢复倒数第二轮密钥. 根据密钥扩展方案, 恢复两轮轮密钥后将恢复主密钥的计算复杂度降为219.
Bibliography:ObjectType-Article-1
SourceType-Scholarly Journals-1
ObjectType-Feature-2
content type line 14
ISSN:2097-4116
DOI:10.13868/j.cnki.jcr.000279