针对轻量级分组密码算法PRESENT的随机差分故障攻击

轻量级分组密码算法PRESENT采用了SPN网络结构,具有实现面积小、功耗低等特点,因此广泛使用于资源受限的环境中。针对PRESENT算法,设计多字节故障模型,在PRESENT算法的第30、29轮的任意位置分别进行随机故障注入,注入的字节数不固定。利用PRESNET算法的故障传播路径,构建输出差分和可能输入值之间的关系,通过提出的并行S盒分析方法得到正确输入,进而得到正确的轮子密钥。最后通过分析密钥编排方案,只需要两轮正确的轮子密钥即可推导出初始的80 bits主密钥。实验结果表明,与现有的针对PRESENT算法的故障攻击相比,利用提出的故障模型,可以将攻击复杂度由2^(31)降低到2^(18),并且轮密钥攻击平均时长由20000 ms降低到1000 ms。与此同时,提出的方法将单字节、固定位置故障模型改进为多字节、任意位置的故障模型,更加符合实际的攻击情况,降低了对故障注入设备的要求,提高方法的实用性。