-
题名一种抗差分计算分析的白盒SM4方案
被引量:1
- 1
-
-
作者
原梓清
陈杰
-
机构
西安电子科技大学通信工程学院
河南省网络密码技术重点实验室
-
出处
《密码学报》
CSCD
2023年第2期386-396,共11页
-
基金
陕西省自然科学基金基础研究计划(2021JM-126)
河南省网络密码技术重点实验室研究课题(LNCT2022-A08)。
-
文摘
研究白盒密码的设计与分析对于保证密码算法在实际应用场景下的安全性具有重要意义.本文发现白鲲鹏等人提出的白盒SM4方案存在安全性漏洞,采用Bos等人的差分计算分析方法,可以在8分钟内恢复出整个初始密钥.基于非线性编码改进了该方案,可以抵抗差分计算分析.改进后方案需要的内存空间为34.5 MB,各种查找表的白盒多样性的最小值为2^(568.8),各种查找表的白盒含混度的最小值为2^(148.4),有效抵抗Bos等人的差分计算分析、潘文伦等人的攻击、BGE攻击、林-来攻击、De Mulder等人的攻击、MGH攻击以及Lepoint等人的攻击.
-
关键词
白盒密码
白盒实现
SM4算法
旁信道分析
差分计算分析
-
Keywords
white-box cryptography
white-box implementation
SM4 algorithm
side channel analysis
differential computation analysis
-
分类号
TP309.7
[自动化与计算机技术—计算机系统结构]
-
-
题名对一种白盒SM4方案的差分计算分析
- 2
-
-
作者
原梓清
陈杰
-
机构
综合业务网理论及关键技术国家重点实验室(西安电子科技大学)
广西密码学与信息安全重点实验室(桂林电子科技大学)
-
出处
《软件学报》
EI
CSCD
北大核心
2023年第8期3891-3904,共14页
-
基金
“十三五”国家密码发展基金(MMJJ20180219)
陕西省自然科学基础研究计划(2021JM-126)
广西密码学与信息安全重点实验室研究课题(GCIS202125)。
-
文摘
传统密码算法的安全性建立在黑盒攻击模型下.在这种攻击模型下,攻击者只能获取密码算法的输入输出,而无法得知密码算法运行时的内部细节.近年来白盒攻击模型的概念被提出.在白盒攻击模型下,攻击者既可以获取密码算法的输入输出,也可以直接观测或更改密码算法运行时的内部数据.为保证已有密码算法在白盒攻击环境下的安全性,在不改变其功能的基础上通过白盒密码技术对其进行重新设计被称为已有密码算法的白盒实现.研究白盒实现方案的设计与分析对于解决数字版权管理问题具有重要意义.近年来,出现了一类针对白盒实现方案的旁信道分析方法.这类分析手段只需要知道很少白盒实现方案的内部细节,却可以提取到密钥,因此是一类对现有白盒实现方案具有实际威胁的分析手段.对现有白盒实现方案进行此类分析对于确保方案安全性具有重要现实意义.此类分析方法中的典型代表是基于差分功耗分析原理的差分计算分析.基于差分计算分析,对白-武白盒SM4方案进行了安全性分析.基于对GF(2)上n阶均匀随机可逆矩阵统计特征的研究结果,提出了一种改进型差分计算分析(IDCA),可以在分析成功率几乎不变的前提下显著提升分析效率.结果表明,白-武白盒SM4方案在面对差分计算分析时不能保证安全性,必须对其进行进一步改进使之满足实际应用场景下的安全性需求.
-
关键词
白盒密码
白盒实现
SM4算法
旁信道分析
差分计算分析
-
Keywords
white-box cryptography
white-box implementation
SM4 algorithm
side channel analysis
differential computation analysis(DCA)
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-