论文部分内容阅读
轻量级分组密码是新一代信息技术的重要组成部分,在物联网等资源受限的设备中保护着用户的信息不被泄露。然而,轻量级分组密码在设备中是通过芯片作为载体得以实现的,因此,容易受到故障攻击(FA)。随着技术的进步,注入故障的精度越来越高,故障攻击已经成为了对轻量级分组密码最为致命的攻击手段之一。目前,有关故障攻击的应用是国内外的研究热点,而关于抵御故障攻击的方法则是国内外的研究难点。本文通过对轻量级密码算法GIFT和ANU的算法结构进行深入分析与研究,提出了对它们故障攻击的方法及防护的方法。主要研究成果如下:
1、提出GIFT算法的差分故障攻击:GIFT算法是2017年CHES国际密码会议上发表的一种新型轻量级密码算法。我们针对GIFT算法的轮结构,分析其置换层的扩散性,总结出故障在每一轮的传播特点,从而提出两种GIFT算法的差分故障攻击方法。研究结果表明:第一种攻击方法分别在第28、27、26、25轮S盒运算前注入错误故障,理论上平均192个错误密文能够恢复全部的密钥信息;第二种攻击方法分别在第26、25、24、23轮S盒运算前注入错误故障,能在1秒内,平均通过44个错误密文恢复密钥信息。
2、提出ANU算法的差分故障攻击:ANU算法是2016年在IEEE上刊登的一种新型轻量级分组密码算法。我们通过深入研究ANU算法的密码部件,并分析故障在算法中的传播规律,提出两种基于单比特的随机故障模型。通过实验进行测试,第一种攻击方法分别在第24、23、22、21、20轮的S盒运算前注入故障,平均71个有效错误密文能够恢复全部密钥信息;第二种攻击方法分别在第24、23、22、21、20轮左边输入寄存器中注入故障,大多数实验中只需48个有效错误密文即可恢复全部密钥信息,少数实验需要49个错误密文。
3、针对GIFT算法,通过改进优化REPO技术,提出一种基于故障检测的故障防护方案。当攻击者注入故障时,预测模块的结果和加密模块的结果会不匹配,从而导致没有密文的产生;针对ANU算法,通过改进已有的故障“感染”技术,提出一种新型的基于故障无效化的故障防御方案。当攻击者注入故障时,攻击者无法从错误密文中识别有效信息。
1、提出GIFT算法的差分故障攻击:GIFT算法是2017年CHES国际密码会议上发表的一种新型轻量级密码算法。我们针对GIFT算法的轮结构,分析其置换层的扩散性,总结出故障在每一轮的传播特点,从而提出两种GIFT算法的差分故障攻击方法。研究结果表明:第一种攻击方法分别在第28、27、26、25轮S盒运算前注入错误故障,理论上平均192个错误密文能够恢复全部的密钥信息;第二种攻击方法分别在第26、25、24、23轮S盒运算前注入错误故障,能在1秒内,平均通过44个错误密文恢复密钥信息。
2、提出ANU算法的差分故障攻击:ANU算法是2016年在IEEE上刊登的一种新型轻量级分组密码算法。我们通过深入研究ANU算法的密码部件,并分析故障在算法中的传播规律,提出两种基于单比特的随机故障模型。通过实验进行测试,第一种攻击方法分别在第24、23、22、21、20轮的S盒运算前注入故障,平均71个有效错误密文能够恢复全部密钥信息;第二种攻击方法分别在第24、23、22、21、20轮左边输入寄存器中注入故障,大多数实验中只需48个有效错误密文即可恢复全部密钥信息,少数实验需要49个错误密文。
3、针对GIFT算法,通过改进优化REPO技术,提出一种基于故障检测的故障防护方案。当攻击者注入故障时,预测模块的结果和加密模块的结果会不匹配,从而导致没有密文的产生;针对ANU算法,通过改进已有的故障“感染”技术,提出一种新型的基于故障无效化的故障防御方案。当攻击者注入故障时,攻击者无法从错误密文中识别有效信息。