DES密码旁路立方体分析

Side Channel Cube Attacks on DES

下载PDF

导出

摘要将立方体分析和旁路攻击结合，基于8位汉明重泄露模型，首次对DES分组密码抗旁路立方体攻击安全性进行了评估．在黑盒攻击场景下，攻击者首先按照一定规则生成立方体和超多项式，然后利用不同选择明文，计算其在加密过程某比特的高阶差分，判断该立方体对应的超多项式是否合法．对DES加密输出第l轮输出不同字节进行了黑盒旁路立方体攻击实验，结果表明：未经防护的DES密码易遭黑盒旁路立方体攻击；如果攻击者能够精确获取加密第1轮输出某一字节的汉明重泄露，最好的攻击结果为2＾9.35个选择明文可将DES主密钥搜索空间降至2＾15． In this paper ,we investigate the security of DES block cipher against side-channel cube attacks based on 8-bit Hamming weight leakage model. Under the black-attack scenario, the adversary firstly generates random cube and superpoly. Then the cube is used to generate chosen plaintexts. The adversary deduces one bit of the intermediate state from the side channel attack for each chosen plaintext and computes the high order differences of these one bit values to verify the relations between the cube and superpoly. Simulation experiments are launched on output of first round of DES. The results demonstrate that the unprotected implementation of DES is vulnerahle to side-channel cube attacks. If the adversary can accurately deduce the Hamming weight of the intermediate states from the side-channel leakages, many cubes and superpolys can be extracted and used for key recovery. The best experiment result is 2^9.35 chosen plaintexts, which can reduce the DES master keysearch space to 2^15.

作者刘会英王韬郭世泽赵新杰

机构地区军械工程学院信息工程系

出处《军械工程学院学报》 2013年第3期64-69,共6页 Journal of Ordnance Engineering College

基金国家自然科学基金项目（61173191）

关键词旁路立方体攻击黑盒攻击汉明重泄露 DES 分组密码 side-channel cube attack black-box attack Hamming weight DES block cipher

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献15

1ABDUL-LATIP S, REYHANITABAR M,SUSILO W,et al. On the security of NOEKEON against side channel cube attacks [C]//ISPEC 2010. Berlin: LNCS, 2010, 6047:45-55.
2宋海欣,范修斌,武传坤,冯登国.流密码算法Grain的立方攻击[J].软件学报,2012,23(1):171-176. 被引量：12
3DINUR I, SHAMIR A. Breaking grain-128 with dynamic cube attacks[C]//FSE 2011. Berlin: LNCS, 2011,6733 .. 167 187.
4LATHROP J. Cube attacks on cryptographic hashfunc- tions[D]. Rochester: Rochester Institute of Technology, 2009.
5李超,屈龙江,李强.对DES密码的一种新的线性分析[J].国防科技大学学报,2004,26(3):43-47. 被引量：4
6AUMASSON J, DINUR I, MEIER W, et al. Cube testers and key recovery attacks on reduced-round MD6 and trivium[-C]//FSE 2009. Berlin : LNCS, 2009,5665 : 1- 22.
7崔国华,张友明,洪帆.6圈和8圈DES的差分攻击改进及实现[J].华中科技大学学报（自然科学版）,2003,31(5):17-19. 被引量：1
8RIVAIN M. Differential fault analysis on DES middle rounds[C]//CHES 2009. Berlin: LNCS, 2009,5747: 457-469.
9Data encryption standard. Federal information process- ing standard(FIPS)[S]. US Department of Commerce, 1977.
10DINUR I, SHAMIR A. Side channel cube attacks on block ciphers[EB/OL]. [2009-03-18]. http://eprint, ia- cr. org/2009/127, pdf. YANG L,WANG M, QIAO S. Side channel cube attack on PRESENT [C]//CANS 2009. Berlin= LNCS, 2009,.5888379-391.

二级参考文献26

1陈开颜,赵强,张鹏,邓高明.DES加密实现的差分功耗分析仿真[J].军械工程学院学报,2006,18(3):41-43. 被引量：6
2Matsui M.Linear Cryptanalysis Method for DES Cipher[R]. In: Advances in Cryptology-Eurocrypt'93, LNCS 765. Springer-Verlag, 1993, 386-397.
3Chabaud F, Vaudenay S. Links between Differential and Linear Cryptanalysis[R]. Advances in Cryptology-Eurocrypt '94(LNCS No. 950), SpringerVerlag, 1995: 356 - 365.
4Nyberg K. Linear Approximation of Block Cipher[R]. Advances in Crytology-Eurocrypt'94 (LNCS No. 950), Springer-Verlag, 1995:439- 444.
5eSTREAM-ECRYPT stream cipher project, http://www.ecrypt.eu.org/stream/.
6Hell M, Johansson T. Breaking the F-FCSR-H stream cipher in real time. In: Pieprzyk J, ed. Proc. of the ASIACRYPT 2008. LNCS 5350, Heidelberg: Springer-Verlag, 2008. 557-569. [doi: 10.1007/978-3-540-89255-7_34].
7Hell M, Johansson T, Meier W. Grain--A stream cipher for constrained environments, eSTREAM-ECRYPT Stream Cipher Project Report, 2005/010, 2005. http://www.ecrypt.eu.org/stream/ciphers/grain/grain.pdf [doi: 10.1504/IJWMC.2007.013798].
8Berbain C, Gilbert H, Maximov A. Cryptanalysis of Grain. In: Robshaw MJB, ed. Proc. of the FSE 2006. LNCS 4047, Heidelberg: Springer-Verlag, 2006. 15-29. [doi: 10.1007/11799313_2].
9Khazaei S, Hassanzadeh M, Kiaei M. Distinguishing attack on Grain. eSTREAM-ECRYPT Stream Cipher Project Report, 2005/071, 2005. http://www.ecrypt.eu.org/stream/papersdir/071.pdf.
10Kucuk O. Slide resynchronization attack on the initialization of Grain 1.0. eSTREAM-ECRYPT Stream Cipher Project Report, 2006/044, 2006. http://www.ecrypt.eu.org/stream/papersdir/2006/044.ps.

共引文献25

1王冠华.基于均值检验的差分功耗分析攻击优化处理[J].数据采集与处理,2012,27(S2):358-362. 被引量：1
2滕云.探析计算机信息安全及加密技术[J].农业网络信息,2013(11):38-41. 被引量：1
3柴黎,贾学东,康绯.基于Feistel网络分组密码的实际安全性研究[J].信息工程大学学报,2008,9(4):494-497.
4李志祥,丁国良,王希武,林克成.针对AES算法的差分功耗分析研究与实现[J].河北工业科技,2010,27(2):76-78.
5王创伟,原亮,丁国良,尹文龙,常小龙.FPGA密码芯片DPA防护方法研究[J].仪表技术,2010(11):35-37.
6章竞竞,李仁发,李浪,曾庆光.DES差分功耗分析研究及仿真实现[J].计算机工程与应用,2010,46(33):82-84. 被引量：5
7吴恒旭,陈开颜,邓高明,邹程.基于旁路泄漏的微控制器指令分析研究[J].小型微型计算机系统,2011,32(6):1245-1248.
8刘会英,王韬,赵新杰,周林.PRESENT相关功耗分析攻击研究[J].计算机科学,2011,38(11):40-42. 被引量：3
9周国鑫,尹慧琳.面向AES密码芯片的DPA攻击技术研究[J].计算机与现代化,2012(2):153-155. 被引量：1
10崔杰,仲红.基于Feistel网络的十进制加密算法[J].计算机工程,2012,38(3):22-24.

1赵新杰,郭世泽,王韬,张帆.EPCBC密码旁路立方体攻击[J].成都信息工程学院学报,2012,27(6):525-530. 被引量：2
2DES密码反破译的策略[J].金卡工程,2002(2):47-47.
3袁亮.在J2ME上实现对数据的DES加密[J].计算机时代,2004(3):12-14. 被引量：1
4尹昨祥.重新启用DES密码系统提高经济效益[J].商场现代化,2005(04X):132-132.
5于增贵.DES密码终告被破译[J].四川通信技术,1999,29(5):16-19. 被引量：1
6梅振宇,张虹.基于非S盒变换的DES分组密码的改进[J].计算机工程与设计,2007,28(17):4119-4121. 被引量：5
7胡海峰.商务智能应用的五种类型[J].数字化工,2004(7):93-97.
8徐江涛,王运禄.基于.NET的DES分组密码的设计与应用[J].计算机与数字工程,2015,43(9):1647-1650.
9李丽坤,田利芹.DES分组密码算法设计理论研究初探[J].中小企业管理与科技,2013(18):282-283.
10张斌.一种基于S盒的自适应图像加密算法安全性改进[J].河南科技,2015,34(18):5-7. 被引量：1

军械工程学院学报

2013年第3期

浏览历史

内容加载中请稍等...

DES密码旁路立方体分析

参考文献15

二级参考文献26

共引文献25

相关作者

相关机构

相关主题

浏览历史