輕量級(jí)分組密碼LED和TWINE算法的故障攻擊研究.pdf

1、密碼學(xué)是信息安全技術(shù)的基石。分組密碼以其安全高效的特點(diǎn)得到了廣泛的應(yīng)用，是密碼學(xué)研究的核心內(nèi)容之一。隨著物聯(lián)網(wǎng)、車載移動(dòng)網(wǎng)絡(luò)等新技術(shù)的發(fā)展，加密設(shè)備開始向存儲(chǔ)空間小、計(jì)算能力差的高受限設(shè)備過渡，傳統(tǒng)加密算法已不再適用。在此背景下，輕量級(jí)分組密碼應(yīng)運(yùn)而生，由于它的加密效率高、軟硬件實(shí)現(xiàn)能力強(qiáng)、應(yīng)用前景廣闊，其安全性已受到國內(nèi)外密碼研究者的廣泛關(guān)注。故障攻擊是應(yīng)用在物聯(lián)網(wǎng)環(huán)境下的主要分析方法之一，其原理是利用輻射、激光等物理方法處理加密設(shè)備

2、，在加密過程中導(dǎo)入故障，通過分析正確密文與錯(cuò)誤密文之間的統(tǒng)計(jì)關(guān)系獲得密鑰信息。對輕量級(jí)分組密碼算法進(jìn)行故障攻擊，有助于發(fā)現(xiàn)物聯(lián)網(wǎng)環(huán)境下密碼算法的漏洞與不足，對同類算法的設(shè)計(jì)和安全性分析具有重要意義。
　　本文對新型輕量級(jí)分組密碼的安全性進(jìn)行了分析，選取了具有SPN結(jié)構(gòu)的LED算法和具有Feistel結(jié)構(gòu)的TWINE算法，采取故障攻擊的方式，結(jié)合不可能差分分析和差分分析的理論基礎(chǔ)，分別對兩種算法進(jìn)行了不可能差分故障攻擊和差分故障攻擊

3、。
　　LED算法是由J.Guo等人在2011年的CHES會(huì)議上提出的輕量級(jí)分組密碼，采用SPN結(jié)構(gòu)。LED算法高效又易于實(shí)現(xiàn)，對其安全性的分析也已有較多成果。在故障攻擊方面，已有成果僅將故障導(dǎo)入在最后三輪，若可以將故障導(dǎo)入在更深的輪，將對LED算法的安全性產(chǎn)生新的威脅。本文結(jié)合不可能差分分析的原理，采用半字節(jié)故障模型，首次提出了對LED算法進(jìn)行不可能差分故障攻擊的方法，成功將故障導(dǎo)入在倒數(shù)三輪之前，擴(kuò)大了故障導(dǎo)入的范圍。實(shí)驗(yàn)結(jié)果

4、表明，在半字節(jié)的故障模型下，不可能差分故障攻擊平均只需48個(gè)和96個(gè)故障便可恢復(fù)LED算法64比特和128比特兩個(gè)版本的密鑰。本文的研究結(jié)果證明了LED算法易受不可能差分故障攻擊的威脅，對于其他同類SPN結(jié)構(gòu)的迭代分組密碼的安全性分析具有重要意義。
　　TWINE算法是T.Suzaki等人于2011年提出的輕量級(jí)分組密碼，采用廣義Feistel結(jié)構(gòu)。自提出以來，已經(jīng)有多位學(xué)者研究了TWINE算法的安全性，但是僅局限在對算法結(jié)構(gòu)的分