对SM4算法的改进差分故障攻击

SM4算法是国内首个官方公布的商用密码算法. 本文研究SM4 密码算法在差分故障攻击方向的安全性. 在现有故障模型的基础上, 针对现有故障注入能力已提高至比特级别的现状, 提出面向比特的随机故障模型. 理论上, 本攻击模型通过1 次单比特故障注入, 结合平均15.3526比特的穷举攻击, 就可以完全恢复出SM4的128比特初始密钥. 由于SM4算法S盒的差分均匀度为4, 也即存在四个解的差分方程, 因此实际攻击时穷举攻击的复杂度将高于理论值2 比特左右;随后在普通PC 机上进行了大量 的仿真实验, 实验结果也佐证了这一事实, 恢复SM4 初始密钥的穷举攻击复杂度大约在15到18比特....

Full description

Saved in:
Bibliographic Details
Published inJournal of Cryptologic Research Vol. 7; no. 4; p. 453
Main Authors Yu-Xuan, JIN, Hong-Zhi, YANG, Xiang-Bin, WANG, Qing-Jun, YUAN, 金雨璇, 杨宏志, 王相宾, 袁庆军
Format Journal Article
LanguageChinese
Published Beijing Chinese Association for Cryptologic Research, Journal of Cryptologic Research 01.01.2020
Subjects
Algorithms
Complexity
Cryptography
Difference equations
Encryption
Online AccessGet full text
ISSN2097-4116
DOI10.13868/j.cnki.jcr.000380

Cover

More Information
Summary:SM4算法是国内首个官方公布的商用密码算法. 本文研究SM4 密码算法在差分故障攻击方向的安全性. 在现有故障模型的基础上, 针对现有故障注入能力已提高至比特级别的现状, 提出面向比特的随机故障模型. 理论上, 本攻击模型通过1 次单比特故障注入, 结合平均15.3526比特的穷举攻击, 就可以完全恢复出SM4的128比特初始密钥. 由于SM4算法S盒的差分均匀度为4, 也即存在四个解的差分方程, 因此实际攻击时穷举攻击的复杂度将高于理论值2 比特左右;随后在普通PC 机上进行了大量 的仿真实验, 实验结果也佐证了这一事实, 恢复SM4 初始密钥的穷举攻击复杂度大约在15到18比特.
Bibliography:ObjectType-Article-1
SourceType-Scholarly Journals-1
ObjectType-Feature-2
content type line 14
ISSN:2097-4116
DOI:10.13868/j.cnki.jcr.000380