• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 期刊论文
  5. Grain-v1的多比特差分故障攻击*?

Grain-v1的多比特差分故障攻击*?

来源 :密码学报 | 被引量 : 0次 | 上传用户:ankang1991
【摘 要】
本文研究Grain-v1的差分故障攻击.目前,很多文献在一个故障引起一个中间状态比特翻转的假设条件下,利用差分故障攻击对Grain系列算法进行了分析.然而,随着芯片尺寸的缩小以及
【作 者】
叶晨东 田甜 
【机 构】
信息工程大学,密码科学技术国家重点实验室,
【出 处】
密码学报
【发表日期】
2016年03期
【关键词】
序列密码 Grain-v1 差分故障攻击 stream ciphers Grain-v1 differential fault attack 
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
本文研究Grain-v1的差分故障攻击.目前,很多文献在一个故障引起一个中间状态比特翻转的假设条件下,利用差分故障攻击对Grain系列算法进行了分析.然而,随着芯片尺寸的缩小以及复杂性的提升,一个故障精确地引起一个中间状态比特的翻转在技术上实现的难度越来越大.对于Grain-v1,目前并没有文献在一个故障引起多个中间状态比特翻转的假设条件下,给出一个有效的差分故障攻击.本文针对Grain-v1,在一个故障至多引发连续8比特翻转,翻转比特的位置可以是LFSR,或者NFSR,或者横跨LFSR和NFSR,并且具体翻转比特数量未知的条件下,给出了一个有效的差分故障攻击.特别地,文中利用在FSE 2013中提出的Grain-v1近似碰撞攻击的思想,给出了一个新的确定故障信息的方法,即故障实际引发的比特翻转位置和比特翻转数量.实验数据表明,已知160比特的差分序列,该方法能以大约97.5%的概率确定出故障信息.通过SAT求解器CryptoMiniSat2.9.6,在CPU频率为2.83GHz、4G系统内存的PC机上,利用大约8个故障,五十分钟左右可以恢复出Grain-v1的160比特中间状态.本文攻击思想也适用于Grain-128以及一个故障引发大于8比特翻转的情形. In this paper, we study the Grain-v1 differential fault attack.At present, many papers use a differential fault attack to analyze the Grain series algorithm under the assumption that a fault causes a bit inversion in the intermediate state.However, as the chip size shrinks and the complexity In the case of grain-v1, there is no assumption that under the assumption that a fault causes a bit inversion of a plurality of intermediate states, it is not technically feasible for a fault to accurately cause the inversion of an intermediate state bit to be technically more and more difficult. An effective differential fault attack is proposed.In this paper, for grain-v1, up to 8 consecutive flipping occurs in a fault, the flipping bit position can be LFSR, or NFSR, or across LFSR and NFSR, and the number of specific flipping bits is unknown , An effective differential fault attack is given.In particular, a new method to determine fault information is given in this paper based on the Grain-v1 approximate collision attack proposed in FSE 2013. In this paper, Bit Flipping Position and Number of Bit Flipping The experimental data shows that a differential sequence of 160 bits is known which can operate at approximately 97.5% Rate of failure to determine the failure of the grain through the SAT solver CryptoMiniSat2.9.6, CPU frequency of 2.83GHz, 4G system memory on the PC, using about eight failures, about 60 minutes to restore Grain-v1 160-bit intermediate state. The attack idea in this article also applies to Grain-128 and a situation where a fault triggers a rollover of more than 8 bits.
其他文献
系统性红斑狼疮的神经精神表现
系统性红斑狼疮是一种常见的结缔组织疾病,其并发神经精神系统症状体征并不少见.
期刊
系统性红斑狼疮神经系统疾病精神障碍
建立交通运输企业财务内部监控体系的策略分析
随着社会主义市场经济改革的不断深入,社会各个方面的财务管理也必须跟上改革的脚步,其中作为国家血脉的交通运输业的财务体系建设更是重中之重。本文旨在浅析交通运输企业内
期刊
交通企业财务体系客运管理
做好有限资源无限利用文章 推动经济社会科学跨越发展——学习中央领导同志重要讲话精神的体会
今年7月-9月,中央领导同志先后多次就国土资源工作发表重要讲话,层次之高、频次之密、力度之大前所未有。资源有限,创新无限。在有限的前提下,要做好资源无限利用文章,我们必须把
期刊
集约利用有限资源跨越发展社会科学中央经济国土资源工作精神
手机上网文本信息过滤系统的设计与实现
随着手机上网业务的发展,手机网络的不良信息逐渐增多,引发很多社会问题,基于手机端的不良信息过滤软件又有很大的局限性,难以普及,基于服务器端,提出一种运用关键字过滤技术的手机
期刊
web服务手机上网文本信息过滤过滤系统3G敏感词
物联网将迈向规模化发展阶段
11月16日,在深圳举行的“2011中国物联网发展论坛”上,多位政府官员及学术界专家学者发表对我国物联网产业发展的看法。会上,多位演讲嘉宾认为,物联网产业目前处于初步发展阶
期刊
规模化发展物联网专家学者政府官员学术界协同化产业
论市场经济背景下的成本管理
在市场经济迅速发展的今天,企业要追求利益的最大化,就必须严格实行成本管理,在确保产品质量的基础上,通过增加效益的方式来进行成本管理.因此,我们必须高度重视市场经济背景
期刊
市场经济成本管理成本控制
浅析景观照明在滨海景区规划中的应用
景观照明作为现代城市发展不可或缺的要素,在北戴河景区的发展建设过程中,具有重要的战略意义.本文以国内滨海城市的景观照明为例,借鉴成功的经验,正视存在的不足,为改善景区
期刊
景观照明滨海景区节能环保
带权重的动态可验证多秘密共享机制*??
在复杂的现实环境中,带权重的(t,n)秘密共享方案中的参与者具有不同的权重,任意权重之和大于等于t的参与者集合可以重构出秘密,权重和小于t的参与者集合无法获得关于秘密的任何信息,有效地满足了应用中不同权限参与者的实际需求.然而,如何平衡增强方案安全性与减少计算开销之间的矛盾,提高已有方案的灵活性一直需要解决的关键问题之一.为了提高已有方案的安全性、降低计算开销和增加方案实用性和灵活性,本文提出了一
期刊
可验证多秘密共享带权重动态中国剩余定理哈希函数verifiable multi-secret sharing schemeweighteddyna
基于格的前向安全签名方案*?
作为应对量子时代密码危机的有效措施,抗量子计算攻击的公钥密码体制得到了国内外学者的广泛关注.基于格的公钥密码体制除抗量子计算攻击外,还有其他优良特性,如最差情况/平
期刊
前向安全签名随机预言模型小整数解问题forward-secure signaturerandom oracle modellatticessma
三点共线的保密判断问题及应用*??
安全多方计算问题由图灵奖得主姚期智于上世纪八十年代首先提出,现在已经成为密码学的一个重要研究方向。保护隐私的计算几何是一类特殊的安全多方计算问题,它是指在一个互不信
期刊
多方保密计算计算几何同态加密协议secure multi-party computationcomputational geometryhomomo