輕量級分組密碼LED和TWINE算法的故障攻擊研究.pdf

1、密碼學是信息安全技術的基石。分組密碼以其安全高效的特點得到了廣泛的應用，是密碼學研究的核心內(nèi)容之一。隨著物聯(lián)網(wǎng)、車載移動網(wǎng)絡等新技術的發(fā)展，加密設備開始向存儲空間小、計算能力差的高受限設備過渡，傳統(tǒng)加密算法已不再適用。在此背景下，輕量級分組密碼應運而生，由于它的加密效率高、軟硬件實現(xiàn)能力強、應用前景廣闊，其安全性已受到國內(nèi)外密碼研究者的廣泛關注。故障攻擊是應用在物聯(lián)網(wǎng)環(huán)境下的主要分析方法之一，其原理是利用輻射、激光等物理方法處理加密設備

2、，在加密過程中導入故障，通過分析正確密文與錯誤密文之間的統(tǒng)計關系獲得密鑰信息。對輕量級分組密碼算法進行故障攻擊，有助于發(fā)現(xiàn)物聯(lián)網(wǎng)環(huán)境下密碼算法的漏洞與不足，對同類算法的設計和安全性分析具有重要意義。
　　本文對新型輕量級分組密碼的安全性進行了分析，選取了具有SPN結構的LED算法和具有Feistel結構的TWINE算法，采取故障攻擊的方式，結合不可能差分分析和差分分析的理論基礎，分別對兩種算法進行了不可能差分故障攻擊和差分故障攻擊

3、。
　　LED算法是由J.Guo等人在2011年的CHES會議上提出的輕量級分組密碼，采用SPN結構。LED算法高效又易于實現(xiàn)，對其安全性的分析也已有較多成果。在故障攻擊方面，已有成果僅將故障導入在最后三輪，若可以將故障導入在更深的輪，將對LED算法的安全性產(chǎn)生新的威脅。本文結合不可能差分分析的原理，采用半字節(jié)故障模型，首次提出了對LED算法進行不可能差分故障攻擊的方法，成功將故障導入在倒數(shù)三輪之前，擴大了故障導入的范圍。實驗結果

4、表明，在半字節(jié)的故障模型下，不可能差分故障攻擊平均只需48個和96個故障便可恢復LED算法64比特和128比特兩個版本的密鑰。本文的研究結果證明了LED算法易受不可能差分故障攻擊的威脅，對于其他同類SPN結構的迭代分組密碼的安全性分析具有重要意義。
　　TWINE算法是T.Suzaki等人于2011年提出的輕量級分組密碼，采用廣義Feistel結構。自提出以來，已經(jīng)有多位學者研究了TWINE算法的安全性，但是僅局限在對算法結構的分