基于碰撞模型的PRESENT密码代数旁路攻击

作     者：吴克辉 王韬 赵新杰 刘会英 WU Ke-hui;WANG Tao;ZHAO Xin-jie;LIU Hui-ying

作者机构：军械工程学院计算机工程系 

基　　金：国家自然科学基金项目(61173191 60772082) 

出 版 物：《计算机工程与设计》 (Computer Engineering and Design)

年 卷 期：2012年第33卷第8期

页      码：2936-2942,2994页

摘      要：提出了一种新的分组密码通用的基于碰撞模型的分组密码代数旁路分析方法—代数功耗碰撞攻击,将代数攻击与功耗碰撞攻击结合,首先利用代数分析方法建立密码算法等效布尔代数方程组;然后通过功耗攻击手段获取密码加密过程运行时泄露的功耗信息,经分析转化为加密过程碰撞信息,并表示为关于加密中间状态变元的代数方程组;最后使用CryptoMiniSAT解析器求解方程组恢复密钥。应用该方法对在8位微控制器上实现的PRESENT密码进行了实际攻击,实验结果表明,代数攻击基础上引入额外的代数方程组,可有效降低方程组求解的复杂度;PRESENT易遭受此类代数功耗攻击的威胁,明密文已知,以4个样本全轮碰撞或8个样本部分轮碰撞信息成功获取PRESENT 80bit完整密钥。此外,文中分析方法也可为其它分组密码功耗碰撞分析提供一定思路。

主 题 词：代数功耗碰撞攻击 代数攻击 功耗攻击 PRESENT算法 CryptoMiniSAT解析器 

学科分类：12[管理学] 1201[管理学-管理科学与工程类] 08[工学] 081201[081201] 0812[工学-测绘类] 

D　O　I：10.3969/j.issn.1000-7024.2012.08.008

馆 藏 号：203711135...