輕量級分組密碼算法的碰撞能量攻擊.pdf

1、Paul Kocher在1996年首次提出了計時攻擊I11的重要思想并發(fā)表相關(guān)研究成果，從此以后側(cè)信道攻擊及其防御措施研究便成為了密碼學(xué)研究中的一個重要分支，引起了學(xué)術(shù)界和相關(guān)產(chǎn)業(yè)界的關(guān)注。側(cè)信道攻擊的方式有很多，1999年Kocher提出的能量攻擊[2]是其中比較重要和有效的攻擊方式之一，對它的相關(guān)研究是當前側(cè)信道攻擊的熱門方向之一。之后，2003年Schramm在FSE上提出的碰撞攻擊【3】也成為了該方向的研究熱點。在CHES201

2、0中，Li等人提出了FaultSensitivity Analysis[4](FSA)，利用了AES中S盒實現(xiàn)的關(guān)鍵路徑與數(shù)據(jù)相關(guān)的事實對AES進行了攻擊。
　　傳統(tǒng)的密碼分析方法是利用密碼算法的數(shù)學(xué)特性來進行分析的，而能量攻擊與其他方法不同，它突破了傳統(tǒng)密碼算法分析方法，利用的密碼設(shè)備的能量消耗特征從密碼設(shè)備中獲取秘密信息。能量攻擊是非入侵式攻擊，這種攻擊對智能卡之類的密碼設(shè)備的安全性造成了嚴重威脅。
　　隨著科技的發(fā)展和

3、網(wǎng)絡(luò)的普及，密碼設(shè)備在人們?nèi)粘Ｉ钪械膽?yīng)用越來越廣泛，目前常見的密碼產(chǎn)品有USB Key、保密U盤、SIM卡、RFID卡等。集成電路技術(shù)、無線技術(shù)的發(fā)展，使得物聯(lián)網(wǎng)也逐漸成為IT行業(yè)研究的熱點領(lǐng)域。隨著微型計算設(shè)備的流行，特別是RFID標簽和無線傳感網(wǎng)絡(luò)深入到人們生活的方方面面，如何為這些資源有限的設(shè)備提供信息安全保障成為亟待解決的問題。輕量級分組密碼算法正是在這種背景下發(fā)展起來的，其特點是密鑰長度相對較短，密碼算法結(jié)構(gòu)簡單，主要是為微

4、型設(shè)備提供安全保障，在人們的日常生活中具有廣泛的應(yīng)用。
　　由于輕量級分組密碼算法在近幾年才得到廣泛應(yīng)用，目前對輕量級分組密碼算法的碰撞能量攻擊的研究不是很多。但是，任何密碼算法因?qū)崿F(xiàn)不當，都會帶來側(cè)信道信息泄露的威脅。同時，輕量級分組密碼算法結(jié)構(gòu)相對簡單，密鑰長度短，在實際中更容易被有效地攻擊。因此，本論文中將給出對輕量級分組密碼算法PRESENT的碰撞能量分析，主要完成了以下工作:
　　1、由于噪聲等因素的影響模板攻擊和