SMS4密码算法的差分故障攻击

SMS4是用于WAPI的分组密码算法,是国内官方公布的第一个商用密码算法.由于公布时间不长,关于它的安全性研究尚没有公开结果发表.该文研究SMS4密码算法对差分故障攻击的安全性.攻击采用面向字节的随机故障模型,并且结合了差分分析技术.该攻击方法理论上仅需要32个错误密文就可以完全恢复出SMS4的128比特种子密钥.因为实际中故障发生的字节位置是不可能完全平均的,所以实际攻击所需错误密文数将略大于理论值;文中的实验结果也验证了这一事实,恢复SMS4的128bit种子密钥平均大约需要47个错误密文.文章结果显示SMS4对差分故障攻击是脆弱的.为了避免这类攻击,建议用户对加密设备进行保护,阻止攻击者对其进行故障诱导.

SMS4密码算法的差分功耗分析攻击研究

SMS4算法是用于无线局域网产品的分组密码算法,本文研究对SMS4密码算法的差分功耗分析攻击方法.通过对算法结构的分析,结合差分功耗分析技术的原理,提出一种面向轮密钥字节的攻击方法.在利用该方法获取最后四轮轮密钥的基础上,即可进一步推算出128bit加密密钥.仿真实验结果证明,该攻击方法对SMS4轮运算有效可行,SMS4算法对差分功耗分析攻击是脆弱的,密码硬件设备需要对此类攻击进行防护.

SMS4密码算法高速引擎实现

SMS4是国内公布的无线局域网分组密码算法,文章在分析该算法特点的基础上,介绍了一种单轮内流水的高速引擎实现结构.通过配置多个引擎进行二次流水或并行处理,可以灵活调整输出性能和硬件开销,以适应不同应用的需求.在FPGA的对比测试中,相同输出性能下,具有比32轮流水线结构更小的硬件开销.而且在单引擎应用时,SMS4加/解密系统可以非常容易的在低端的Spartan Ⅱ XC2S50 FPGA上实现.

一种新型的基于FPGA的SMS4密码算法电路设计

提出一种新型的基于FPGA硬件实现的SMS4分组密码算法电路设计。相对于常用的流水线设计方法和迭代设计方法,此设计将流水线和迭代运算相结合,结合了前者较高处理速度和后者较小实现面积的优点,达到了较好的性能,对WLAN商用密码算法的FPGA硬件实现有参考意义。通过Quartus II 8.0软件时序仿真验证了此设计的正确性,并使用以Cyclone II FPGA芯片为核心的DE2开发板验证了此设计的可实现性。

SMS4密码的集成电路实现方法

提出了SMS4密码的一种集成电路实现方法,通过采用流水线和循环迭代相结合的方法,达到了电路性能和规模的平衡。经过体系结构设计、建立RTL模型、功能仿真、综合优化、布局布线、时序仿真、静态时序分析等环节,最终基于FPGA实现了一个SMS4密码芯片,并通过了测试。

基于SMS4密码算法的面积与速度均衡的设计

本文通过对SMS4密码算法的分析,并针对其实际应用场合,采取八级流水线技术及复用技术,实现了高速与小面积的目标。通过RTL模型建立、功能仿真、时序仿真,最后通过FPGA验证。与传统的硬件设计相比,本设计已大大减少资源的利用,同时也保证了高速。

基于MetaCrypto平台的SM4密码算法实现

针对现有通用编程语言在实现密码算法时存在编程难度大和可维护性差等问题,提出了一种基于MetaCrypto平台的密码算法实现方式。基于MetaCrypto平台的MCL元语言和映射原理,实现了SM4密码算法模型和Python语言映射接口,完成了从SM4密码算法模型到Python语言的代码生成;对映射为Python平台的SM4算法进行正确性验证和加/解密速率测试,并比较了x86架构、ARM架构、LoongArch架构下的加/解密速率。实验结果显示MetaCrypto平台输出的SM4密码算法结果与官方参考文档的测试向量完全相同,验证了其正确性;在实现加/解密速率方面,基于64 Kbit的数据量在x86架构CPU下达到了0.327 Mbit·s^(-1),在ARM架构CPU下达到了0.254 Mbit·s^(-1),在LoongArch架构CPU下达到了0.145 Mbit·s^(-1),与GMSSL-Python实现库基本一致。

SMS4型密码结构抵抗差分和线性密码分析能力评估

差分密码分析和线性密码分析是针对分组密码的强有力的分析方法.对分组密码结构抵抗差分和线性密码分析能力的评估,常用的方法是给出多轮差分特征和线性逼近中活动轮函数个数的下界,进而给出最大差分特征概率和最大线性逼近概率的上界.基于此,本文通过迭代结构的分析,对SMS4型密码结构抵抗差分和线性密码分析的能力进行了深入的研究.在轮函数都是双射的条件下,证明了4轮和5轮差分特征分别至少有1个和2个轮函数的输入差分非零,进而证明了5k+j(0≤j≤4)轮差分特征至少有2k+[j/4]个轮函数的输入差分非零.若设轮函数的最大差分概率和最大线性逼近概率分别为p和q,则5k+j(0≤j≤4)轮最大差分特征概率和最大线性逼近概率的上界分别为p2k+[j/4]和q2k+[j/4].根据本文的研究结果,只需确定轮函数的最大差分概率和最大线性逼近概率,就能估计出密码结构抵抗差分和线性密码分析的能力.

适合SMS4算法硬件实现的S盒构造新方法

基于有限域求逆实现S盒的方法存在求逆运算复杂、硬件实现难的问题．为此，通过引入新的复合域，将GF（2^8）域上的求逆运算转化成GF（（（2^2）^2）^2）复合域上的求逆运算，提出了一种基于复合域求逆的低电路面积开销的S盒构造方法．该方法通过采用复合域计算、优化运算顺序和复用公因子等手段减小S盒硬件实现的电路面积．实验表明，在0．18μm和0．35μmCMOS工艺下，采用基于复合域求逆构造的S盒与采用查找表方法构造的S盒相比，电路面积可减少34％～68％．此外，在相同的工艺和吞吐率下，与原始的算法相比，采用提出的S盒的SMS4算法硬件资源消耗大大减少，适用于对芯片面积严格限制的场合．

SMS4分组密码算法的差分—代数分析

分组密码中最有效、最常用的分析方法是差分分析,而代数攻击分析也是分析分组密码的分析方法之一,其弱点是轮数越多,方程的数目也会越多,方程求解会更加困难.将两种方法结合起来,弥补了各自的不足与繁琐,分析更为有效.在深入分析SMS4分组密码算法特征的基础上,将差分—代数分析方法结合起来对SMS4分组密码算法进行分析,并通过对20轮的SMS4分组密码进行实证分析,说明了差分—代数分析方法用于分组密码分析的有效性.

类SMS4型密码结构抵抗线性密码分析能力评估

评估一个迭代型分组密码结构抵抗线性密码分析的能力,通常的做法是给出多轮线性逼近中活跃轮函数个数的下界,进而估计出最大线性逼近概率的上界。基于此方法,通过对类SMS4型密码结构的分析,在轮函数为双射的条件下,证明了4轮、7轮、8轮和10轮线性逼近分别至少有1个、2个、3个和4个活跃轮函数,进而给出任意轮线性逼近中活跃轮函数个数的下界。同时指出,对于1至11轮线性逼近,给出活跃轮函数个数的下界估计结果可达。

一种基于动态思想的SMS4算法改进与实现

SMS4算法是国家商用密码管理办公室于2006年1月公布的用于无线局域网产品的分组对称密码算法.文中介绍了SMS4算法的原理,在原算法的基础上基于动态思想对其进行了改进,并实现了改进后的算法.同时针对改进后的算法的安全性和效率与原算法进行了对比分析.

改进的SMS4算法差分故障与暴力联合攻击

研究了SMS4对差分故障和暴力联合攻击的安全性。这种联合攻击利用传统的故障模型、采用一种简化的差分故障攻击与暴力攻击相结合的方法。在实验中,用该攻击方法不到1分钟就可以恢复出128位的SMS4种子密钥,实验结果表明,SMS4密码算法很难防范这种利用差分故障和暴力攻击的联合攻击。该类型攻击对SMS4具有很大威胁,所以使用SMS4密码算法时,必须对轮函数相关运算进行保护。

针对SM4密码算法的多点联合能量分析攻击

目前针对SM4密码算法的能量分析攻击,均属于单点能量分析攻击.由于单点能量分析攻击没有利用密码算法及单条能量信号曲线中所有和密钥相关的信息,所以单点能量分析攻击存在攻击所需样本较多、攻击信息利用率低的问题.针对单点能量分析攻击存在的问题,提出了针对SM4密码算法的多点联合能量分析攻击方法,攻击时同时选择SM4密码算法中和密钥相关的多个信息泄露点,根据泄露点对应的中间变量和能量泄露模型,构造多点联合能量泄露函数,即多点联合能量分析攻击出SM4密码算法的密钥.实验不仅验证了本攻击方法的有效性,而且验证了本攻击方法相比单点能量分析攻击方法提高了能量分析攻击成功率,减少能量分析攻击的曲线条数,提高能量分析攻击效率.根据该新方法的特点,该新型攻击能量分析攻击方法还可以用于针对其他密码算法的能量分析攻击.

SM4分组密码算法综述

SM4分组密码算法简称为SM4算法,为配合WAPI无线局域网标准的推广应用,SM4算法于2006年公开发布,2012年3月发布成为国家密码行业标准(标准号为GM/T 0002-2012),2016年8月发布成为国家标准(标准号为GB/T 32907-2016).介绍了SM4分组密码算法的算法流程、结构特点及其密码特性,以及SM4算法的安全性分析研究现状,并与国际标准分组算法的安全性进行了对比.

SM4密码算法的踪迹驱动Cache分析

SM4密码是一种商用分组密码算法,是重要的国家密码行业标准.本文研究了SM4密码的抗踪迹驱动Cache攻击能力,并提出两种基于踪迹驱动Cache攻击的分析方法.首先提出了一种基于SM4算法前4轮加密的踪迹驱动Cache分析方法,对其加密前4轮的Cache泄露进行了分析.结果表明当仅考虑Cache访问命中泄露时,25个样本可恢复完整密钥;当同时考虑Cache访问命中和失效泄露时,20个样本可恢复密钥.然后引入代数分析方法,将其和踪迹驱动Cache分析结合进行优化,提出了一种踪迹驱动代数Cache分析方法.实验结果表明与传统踪迹驱动Cache分析相比,踪迹驱动代数Cache分析具有离线分析简单、通用性好、分析泄露轮数多、攻击数据复杂度低等优点,并且这一新方法只需要10个样本即可成功恢复密钥,大大降低了分析所需的样本量.本文的结果对其他典型分组密码的踪迹驱动Cache分析研究有很好的借鉴和参考意义.

基于FPGA的国密算法SM4和ZUC可重构设计

提出了一种SM4和ZUC-256密码的硬件实现方案.首先对两个密码算法进行硬件语言描述,然后构建了两个可重构单元--可重构寄存器和可重构S-box单元,从而在实现两个密码算法的基础上,有效降低了资源消耗,提高了资源利用率.在现场可编程逻辑门阵列(field programmable gate array, FPGA)上进行硬件验证.结果表明,本密码可重构方案中的硬件开销有明显的降低.

SM4密码算法的阶梯式相关能量分析

针对相关能量分析(CPA)易受噪声干扰、分析效率低的问题,提出了一种阶梯式CPA方案。首先,通过构造一种新的阶梯式方案提高CPA中信息的利用率;其次,通过引入confidence指标提升每一次分析的正确率,解决前几次分析正确率得不到保证的问题;最后,基于SM4密码算法结构给出了一个阶梯式CPA方案。模拟实验结果表明,在达到90%分析成功率的前提下,阶梯式CPA比传统CPA减少了25%能量迹条数的需求。现场可编程门阵列(FPGA)上的实验表明,阶梯式CPA恢复完整轮密钥的能力已经非常接近将搜索空间扩展到最大时的极限。阶梯式CPA能以足够小的计算量减少噪声的干扰、提高分析的效率。

基于HRCA的可重构SM4密码算法研究与实现

针对同时要求高吞吐率和高安全性的应用场景,提出了基于HRCA的高性能可扩展的SM4实现方案。首先,通过分析对SM4提取出的不同粒度的基础算核,提出了一个通用的粗粒度可重构计算单元;然后,为满足不同加密模式的需要给出了多种映射策略,根据不同策略将算法映射到重构计算单元;最后,通过分割控制平面和数据平面优化SM4整体架构。实验结果表明,使用所提方法,SM4算法在较低的资源消耗下吞吐量有了明显提高。

SM4分组密码算法在RSSP-Ⅱ铁路信号安全通信协议中的应用

RSSP-II铁路信号安全通信协议是铁路信号领域的安全软件产品。目前,其使用的加密算法为3DES算法,可防护数据在传输过程中的损坏、伪装等安全风险。为实现技术自主可控、增强核心竞争力,提出采用中国国家标准SM4分组密码算法代替既有的3DES算法,并进行仿真和实物测试验证。