轻量级分组密码GIFT的差分故障攻击
差分故障攻击是一种通过利用注入故障前后状态差分,进行密钥信息恢复的一种方法.它是针对轻量级密码算法具有严重威胁的攻击之一.在CHES 2017上,Subhadeep Banik等人提出的新型轻量级密码算法GIFT具有结构设计简单、实现效率高等优点,备受业界广泛关注.目前已经有学者用线性密码分析、差分密码分析等传统的数学攻击手段对GIFT算法进行研究,获得了许多研究结果,然而它能否有效地抵抗差分故障攻击仍待进一步探索.本文根据GIFT算法轮函数特点,运用差分故障基本思想,提出两种差分故障攻击方法.第一种攻击方法,分别在第28、27、26、25轮中间状态注入1比特故障,理论上平均需要192个错误密文即可恢复主密钥信息.第二种攻击方法,分别在第26、25、24、23轮中间状态注入1比特故障,理论上平均需要32个错误密文可恢复主密钥信息.因此,在不加防护的条件下,本文所提出的攻击方法能有效地攻击GIFT算法.
轻量级分组密码、差分故障攻击、GIFT、故障模型
6
TP309.7(计算技术、计算机技术)
国家自然科学基金61572148, 61602125;桂林电子科技大学研究生创新项目2017YJCX37;广西研究生教育创新计划资助项目YCBZ2018051;广西自然科学基金2016GXNSFBA380153
2019-07-09(万方平台首次上网日期,不代表论文的发表时间)
共12页
324-335
