面向ACORN v3消息认证码的随机差分故障分析

作     者：张国双 陈晓 王安 刘凤梅 ZHANG Guo-Shuang;CHEN Xiao;WANG An;LIU Feng-Mei

作者机构：中国科学院信息工程研究所信息安全国家重点实验室北京100093 中国科学院大学网络空间安全学院北京100049 北京理工大学计算机学院北京100081 数据通信技术研究所北京100191 

基　　金：国家自然科学基金(61872040) 北京市自然科学基金(4202070) 

出 版 物：《密码学报》 (Journal of Cryptologic Research)

年 卷 期：2021年第8卷第3期

页      码：498-520页

摘      要：轻量级认证加密算法ACORN v3作为CAESAR竞赛最终胜出的代表算法之一,其新颖的设计和轻量化高效实现的特点受到国内外密码学界的广泛关注.本文根据差分故障攻击模型,对ACORN v3用于认证时的抗差分故障攻击能力进行了分析:针对MAC长度有限造成唯一定位故障概率不高的问题,给出了提高唯一定位故障概率的交互验证策略和改进的高概率优先策略;证明了认证比特差分代数表达式具有特定的规律,据此将每次故障注入的猜测复杂度由49 bit降至0.713 bit;利用差分代数方法,给出了由认证比特差分建立相关内部状态低次方程的算法和基于方程求解的状态恢复攻击,攻击所需的计算复杂度为2^(0.713·n+0.415·N 3)·c,其中,n为故障注入次数,N3为需要线性化的方程个数,c是求解342比特变元线性方程组的复杂度,数据复杂度和存储复杂度可以忽略不计.

主 题 词：认证加密算法 密码分析 ACORN 差分故障分析 

学科分类：0808[工学-自动化类] 0809[工学-计算机类] 07[理学] 070104[070104] 0714[0714] 0835[0835] 0701[理学-数学类] 0811[工学-水利类] 0812[工学-测绘类] 

核心收录：

D　O　I：10.13868/j.cnki.jcr.000454

馆 藏 号：203104156...