(n,m)函数抗差分功耗攻击指标的研究综述.docx
版权申诉
125 浏览量
2022-11-28
20:30:28
上传
评论
收藏 159KB DOCX 举报
(n,m)函数是对称密码算法的基本部件之一,其研究重点在设计和分析两个
方面。设计主要是通过数学方法构造出满足多种密码学性质的函数,而分析主
要是研究函数的各种密码学指标,这些密码学指标往往与其对应的攻击紧密联
系在一起。从(n,m)函数面对的各种攻击来看,可以将密码学指标分为两大类:
(1) 基于数学的传统攻击手段,例如线性攻击、差分攻击、代数攻击、相关
攻击等,一些指标主要有非线性度、相关免疫度和代数免疫度等;
(2) 基于物理的差分功耗分析手段,例如差分功耗攻击,主要有信噪比
[1]
、透
明阶
[2]
和混淆系数
[3]
等。
文中重点讨论信噪比、透明阶和混淆系数这三个指标,以及这些指标与传
统密码学指标的关系等。
差分功耗攻击(Differential Power Attack,DPA)
[4]
是能量分析中一种强有力
的攻击手段,其原理是通过统计密码设备或者密码算法在加密运算过程中泄漏
的功耗消耗特征,来破译出一些密钥信息。该方法最早是在 1999 年由 KOCHER
等人
[4]
提出,当时是对分组密码数据加密标准(Data Encryption Standard,DES)
进行了差分功耗攻击。这种方法后来被广泛用于公钥密码算法和分组密码算法
的安全分析中。而在实验层面进行差分功耗攻击是在 2002 年由 MESSERGES
等人
[5]
提出。在此基础上,汉明距离功耗模型被 BRIER 等人
[6]
提出,该模型验证
了 相 关 功 耗 分 析 (Correlation Power Analysis,CPA)攻 击 ,实 验 结 果 进 一 步 表
明,CPA 在某些方面相对 DPA 有较大优势,这也是后来 CPA 被广泛使用的原因
之一。以上的实验和一些模型都是针对非线性 S 盒展开分析,S 盒作为对称加
密算法的主要非线性部件之一,对算法的安全性起着关键性作用,但是传统密码
学性质好的 S 盒未必能抵抗差分功耗分析。因此,必须对 S 盒的抗差分功耗攻
击指标进行系统研究。下面将从差分功耗分析角度给出三个密码学指标(信噪
比、透明阶和混淆系数)的发展现状。
第 1 个指标:信噪比(Signal-to-Noise Ratio,SNR)。该指标是在 2004 年 8
月的 CARDIS 会议上被 GUILLEY 等人
[1]
提出。首先他们基于传统密码分析的
框 架 对 信 息 泄 漏 进 行 完 整 建 模 , 对 于 攻 击 者 来 说 可 以 获 取 密 钥 猜 测 值 的
Hamming 权重的 自相关值。该模 型表明,当 S 盒抵抗 线 性密码分析能 力增强
时,S 盒对应的信噪比值也将随之增大。但是从 S 盒抵抗 DPA 角度来说,信噪比
越小,抵抗 DPA 越好。这就表明 S 盒的信噪比和 S 盒抵抗线性密码分析之间存
在着制约关系,两者不能同时达到最好。通过信噪比模型和定义可以看出,非线
剩余14页未读,继续阅读
资源评论
罗伯特之技术屋
- 粉丝: 3643
- 资源: 1万+
下载权益
C知道特权
VIP文章
课程特权
VIP享7折,此内容立减5.97元 开通VIP
