Salsa20的差分故障分析

Differential Fault Analysis of Salsa20

下载PDF

导出

摘要 Salsa20是eSTREAM计划最终获胜算法之一,其主要特征是利用模加、异或和循环移位三种运算的混合提供算法所需扩散性和混淆性。目前对该算法的分析主要集中在统计分析和差分分析两方面。本文研究Salsa20/256的差分故障分析,在基于随机字的故障诱导模型下,通过诱导96个错误,将以近似1的概率获得186比特的密钥信息,从而将恢复Salsa20/256全部密钥比特的时间复杂度降为270,这表明Salsa20/256对基于随机字的差分故障分析是脆弱的。 Salsa20 is one of the finalists of the eSTREAM project. Its main feature is using the ARX operations （i. e. addition, rotation, and xor on 32-bit words） to achieve good confusion and diffusion effects. At present, many cryptanalytic results on it are statistical cryptanalysis and differential crypta- nalysis. In this paper, we further investigate a differential fault analysis of Salsa20/256. By adopting a random fault word model, when inducing 96 faults,the 186 bit key can be recovered with a probability close to 1 ,accordingly the complexity of recovering the full key bits of Salsa20/256 can be reduced to 2^70 , which implies that Salsa20/256 is sensitive to the differential fault analasis.

作者申延成谢端强李超

机构地区国防科学技术大学理学院中科院软件所信息安全国家重点实验室

出处《计算机工程与科学》 CSCD 北大核心 2011年第3期7-12,共6页 Computer Engineering & Science

基金国家自然科学基金资助项目(60803156) 信息安全国家重点实验室开放基金资助课题(01-07)

关键词流密码 Salsa20 差分故障分析 stream cipher Salsa20 differential fault analysis

分类号 TN918 [电子电信—通信与信息系统]

引文网络
相关文献

参考文献19

1Biham E,Shamir A. Differential Fault Analysis of Secret Key Cryptosystems[C]//Proc of CRYPTO'97,1997 : 513 525.
2Piret G, Quisquater J J. A Differential Fault Attack Tech- nique Against SPN Structures, with Application to the AES and Khazad[C]//Proc of CHES' 03,2003 : 77-88.
3Mukhopadhyay D. An Improved Fault Based Attack of the Advanced Encryption Standard [C] // Proc of AFRI- CACRYPT' 09, 2009 : 421-434.
4ZHOU Yongbin WU Wenling XU Nannan FENG Dengguo.Differential Fault Attack on Camellia[J].Chinese Journal of Electronics,2009,18(1):13-19. 被引量：15
5张蕾,吴文玲.SMS4密码算法的差分故障攻击[J].计算机学报,2006,29(9):1596-1602. 被引量：67
6Li Wei, Gu Dawu, Li Juanru. Differential Fault Analysis on the ARIA Algorithm [J]. Information Sciences, 2008, 178 (19) :3727-3737.
7Hoch J, Shamir A. Fault Analysis of Stream Ciphers[C]// Proc of CHES'04,2004:240 253.
8Biham E, Granboulan L, Nguyen P Q. Impossible Fault A nalysis of RC4 and Differential Fault Analysis of RC4 [C]// Proc of FSE' 05,2005 : 359-367.
9Hojs'l k M, Rudolf B. Differential Fault Analysis of Trivium ECJ//Proc of FSE'08, 2008:158 172.
10Hois'Ik M, Rudolf B. Floating Fault Analysis of Trivium [C]//Proc of INDOCRYPT' 08,2008 : 239-250.

二级参考文献11

1国家商用密码管理办公室．无线局域网产品使用的SMS4密码算法．http://www. oscca. gov. cn/UpFile/200621016423197990.pdf.
2Boneh D. , DeMillo R. A. , Lipton R. J.. On the importance of checking cryptographic protocols for faults. In: Proceedings of the EUROCRYPT'97, Konstanz, Germany, 1997, 37-51
3Biham E. , Shamir A.. Differential fault analysis of secret key cryptosystems. In: Proceedings of the CRYPTO' 97, Santa Barbara, California, USA, 1997, 513-525
4Biehl I. , Meyer B. , Muller V.. Differential fault attacks on elliptic curve cryptosystems. In: Proceedings of the CRYPTO 2000, Santa Barbara, California, USA, 2000, 131- 146
5Blomer J. , Seifert Jean Pierre. Fault based cryptanalysis of the advanced encryption standard (AES). In: Wright R. N. ed.Financial Cryptography-FC 2003. Lecture Notes in Computer Science 2742. Berlin: Springer-Verlag, 2003, 162- 181
6Giraud C.. DFA on AES. In: Dobbertin H. , Rljmen V.Sowa A. eds. Advanced Eneryption Standard 4-AES 2004. Lecture Notes in Computer Science 3373. Berlin: Springer Verlag, 2005, 27-41
7Chen Chien-Ning, Yen Sung-Ming. Differential fault analysis on AES key schedule and some countermeasures. In: Proceedings of the Australasian Conference on Information Security and Privacy-ACISP 2003, Wollongong, Australia, 2003, 118- 129
8Dusart P. , Letourneux G. , Vivolo O.. Differential fault analysis on AES. In: Zhou J., Yung M. , Han Y.. eds.. Applied Cryptography and Network Security-ACNS 2003. Lecture Notes in Computer Science 2846. Berlin: Springer-Verlag,
9Heroine L.. A differential fault attack against early rounds of(Triple-) DES. In: Joye Marc, Quisquater Jean-Jacques eds.Cryptographic Hardware and Embedded Systems CHES 2004.Lecture Notes in Computer Science 3156. Berlin: Springer-Verlag, 2004, 254-267
10Hoch Jonathan J. , Shamir A: Fault analysis of stream ciphers. In:Joye Marc, Quisquater Jean Jacques eds. Cryptographic Hardware and Embedded Systems-CHES 2004. Lecture Notes in Computer Science 3156. Berlin: Springer-Vetlag, 2004, 240-253

共引文献74

1马向亮,李冰,杨丹,黄克振,段晓毅.基于深度学习的类SM4算法S盒逆向分析[J].北京邮电大学学报,2020,43(5):118-124.
2钟名富,胡予濮,陈杰.分组加密算法SMS4的14轮Square攻击[J].西安电子科技大学学报,2008,35(1):105-109. 被引量：11
3陈杰,胡予濮,张跃宇.用不可能差分法分析17轮SMS4算法[J].西安电子科技大学学报,2008,35(3):455-458. 被引量：12
4闫锋刚,张灿,李哲,徐杰.一种面向空间通信的图像复合加密算法[J].电子测量技术,2008,31(7):18-21. 被引量：2
5李琳,李瑞林,谢端强,李超.KeeLoq和SHACAL-1算法的差分故障攻击[J].武汉大学学报（理学版）,2008,54(5):507-512. 被引量：10
6李玮,谷大武.基于密钥编排故障的SMS4算法的差分故障分析[J].通信学报,2008,29(10):135-142. 被引量：23
7白雪飞,郭立,徐艳华,李志远.SMS4密码算法的差分功耗分析攻击研究[J].小型微型计算机系统,2009,30(3):541-544. 被引量：11
8李玮.典型分组密码抗差分故障攻击的安全分析[J].电信科学,2010,26(S2):115-119. 被引量：1
9刘文华,杜现朝,耿乔科.一种提高SMS4安全性的算法[J].自动化与仪器仪表,2009(3):96-98. 被引量：3
10张建华,刘宏伟.8位平台SMS4密码算法实时加解密实现[J].微计算机信息,2009,25(18):33-34. 被引量：2

1侯森科,季晓勇.基于H.264/AVC的非对称视频加密方案[J].电子测量技术,2014,37(9):50-52. 被引量：1
2李玮.典型分组密码抗差分故障攻击的安全分析[J].电信科学,2010,26(S2):115-119. 被引量：1
3沈璇,赵光耀,李超,李瑞林.MD5加密模式的差分故障分析[J].应用科学学报,2015,33(5):481-490. 被引量：3
4张中亚,关杰,丁林.一个改进的Salsa20流密码算法[J].北京大学学报（自然科学版）,2011,47(2):201-207. 被引量：1
5王晓晗,李雄伟,张阳,徐璐.基于硬件木马的AES差分故障分析[J].计算机工程与应用,2017,53(5):103-106.
6张阳,李雄伟,陈开颜,徐徐.基于故障注入的硬件木马设计与差分分析[J].华中科技大学学报（自然科学版）,2014,42(4):68-71. 被引量：5
7张中亚,关杰.对流密码算法LEX的差分故障攻击[J].上海交通大学学报,2012,46(6):865-869. 被引量：5
8游建雄,李瑞林,李超.轻量级分组密码KeeLoq的故障攻击[J].北京大学学报（自然科学版）,2010,46(5):756-762. 被引量：8
9许向阳.AC分组密码的差分故障攻击[J].小型微型计算机系统,2010,31(9):1899-1901.
10李琳,李瑞林,谢端强,李超.KeeLoq和SHACAL-1算法的差分故障攻击[J].武汉大学学报（理学版）,2008,54(5):507-512. 被引量：10

计算机工程与科学

2011年第3期

浏览历史

内容加载中请稍等...

Salsa20的差分故障分析

参考文献19

二级参考文献11

共引文献74

相关作者

相关机构

相关主题

浏览历史