一种mCrypton加密算法的差分功耗攻击

mCrypton是一个超轻量级的对称密码算法,其设计是为了适应于资源受限的计算场景,例如RFID标签和传感器等。伴随着物联网的不断发展,该类超轻量级密码算法的应用也变得更加普遍,因此研究算法的实现安全也相应地成为了当前一个重要的研究领域。在对算法的攻击方法中,功耗攻击得益于其易获取、效率快和准确率高等优点,获得了攻击者的高度青睐,本文基于由CMOS工艺实现的数字电路的功耗取决于电路所处理数据的侧信道攻击理论,以mCrypton算法为攻击目标,设计开发了完整的差分功耗攻击(DPA)实验平台,详细介绍了针对mCrypton算法在Mega16单片机中实现的功耗分析研究与论证。在国内尚未发表类似研究成果的情况下,首次用实际测试结果表明了在当前的硬件环境中mCrypton算法抗功耗攻击的脆弱性。

对PICO算法基于可分性的积分攻击

对近年来提出的基于比特的超轻量级分组密码算法PICO抵抗积分密码分析的安全性进行评估。首先,研究了PICO密码算法的结构,并结合可分性质的思想构造其混合整数线性规划(MILP)模型;然后,根据设置的约束条件生成用于描述可分性质传播规则的线性不等式,并借助数学软件求解MILP问题,从目标函数值判断构建积分区分器成功与否;最终,实现对PICO算法积分区分器的自动化搜索。实验结果表明,搜索到了PICO算法目前为止最长的10轮积分区分器,但由于可利用的明文数太少,不利于密钥恢复。为了取得更好的攻击效果,选择搜索到的9轮积分区分器对PICO算法进行11轮密钥恢复攻击。通过该攻击能够恢复128比特轮子密钥,攻击的数据复杂度为263.46,时间复杂度为276次11轮算法加密,存储复杂度为220。