10.3321/j.issn:0254-4164.2006.09.012
SMS4密码算法的差分故障攻击
SMS4是用于WAPI的分组密码算法,是国内官方公布的第一个商用密码算法.由于公布时间不长,关于它的安全性研究尚没有公开结果发表.该文研究SMS4密码算法对差分故障攻击的安全性.攻击采用面向字节的随机故障模型,并且结合了差分分析技术.该攻击方法理论上仅需要32个错误密文就可以完全恢复出SMS4的128比特种子密钥.因为实际中故障发生的字节位置是不可能完全平均的,所以实际攻击所需错误密文数将略大于理论值;文中的实验结果也验证了这一事实,恢复SMS4的128bit种子密钥平均大约需要47个错误密文.文章结果显示SMS4对差分故障攻击是脆弱的.为了避免这类攻击,建议用户对加密设备进行保护,阻止攻击者对其进行故障诱导.
SMS4密码算法、差分分析、差分故障攻击、故障模型、差分表
29
TP3(计算技术、计算机技术)
国家自然科学基金60373047;90604036;60503014;国家重点基础研究发展计划973计划2004CB318004
2006-11-07(万方平台首次上网日期,不代表论文的发表时间)
共7页
1596-1602
