万物网中轻量级可调分组密码QARMA的统计故障分析

TP309; 基于唯密文攻击(ciphertext-only attack,COA)假设,提出了能够破译万物网(Internet of Everything,IoE)中QARMA密码算法所有版本的统计故障分析(statistical fault analysis,SFA).针对调柄的不确定性,利用多种分析策略有助于将故障注入更深的轮数.为了提高分析效率,提出了两种新型区分器:克米试验—汉明重量区分器(Cramér-von Mises test-Hamming weight,CM-HW)和柯伊伯检验—极大似然估计(Kuiper's test-maximum likelihood est...

Full description

Saved in:
Bibliographic Details
Published in东华大学学报(英文版) Vol. 41; no. 2; pp. 172 - 183
Main Authors 李嘉耀, 李玮, 高建宁, 秦梦洋, 孙文倩
Format Journal Article
LanguageChinese
Published 东华大学 计算机科学与技术学院,上海 201620 2024
Subjects
轻量级可调分组密码
QARMA
side-channel analysis
万物网(IoE)
Internet of Everything(IoE)
侧信道分析
统计故障分析(SFA)
statistical fault analysis(SFA)
lightweight tweakable block cipher
Online AccessGet full text

Cover

More Information
Summary:TP309; 基于唯密文攻击(ciphertext-only attack,COA)假设,提出了能够破译万物网(Internet of Everything,IoE)中QARMA密码算法所有版本的统计故障分析(statistical fault analysis,SFA).针对调柄的不确定性,利用多种分析策略有助于将故障注入更深的轮数.为了提高分析效率,提出了两种新型区分器:克米试验—汉明重量区分器(Cramér-von Mises test-Hamming weight,CM-HW)和柯伊伯检验—极大似然估计(Kuiper's test-maximum likelihood estimation,KT-MLE)区分器.试验结果表明,攻击者仅需将374 个或者726 个随机故障分别注入到两个版本的QARMA密码的倒数第三轮,即可以 99%的可靠度恢复其128 比特或者256 比特子密钥.综上所述,在万物网的应用环境中,QARMA容易受到统计故障分析的影响.研究结果可为具有反射结构的轻量级可调分组密码和密码设备的保护提供参考.
ISSN:1672-5220
DOI:10.19884/j.1672-5220.202305005