针对基于SM3的HMAC的能量分析攻击方法 被引量：10

1

作者 杜之波 吴震 +1 位作者 王敏 饶金涛 《通信学报》 EI CSCD 北大核心 2016年第5期38-43,共6页

现有基于SM3的HMAC的能量攻击方法,仅适用于同时存在汉明重量和汉明距离信息泄露的攻击对象,如果被攻击对象存在单一模型的信息泄露,则这些方法均不适用。针对该局限性,提出了一种针对SM3的HMAC的能量分析新型攻击方法,该新型攻击方法... 现有基于SM3的HMAC的能量攻击方法,仅适用于同时存在汉明重量和汉明距离信息泄露的攻击对象,如果被攻击对象存在单一模型的信息泄露,则这些方法均不适用。针对该局限性,提出了一种针对SM3的HMAC的能量分析新型攻击方法,该新型攻击方法每次攻击时选择不同的攻击目标和其相关的中间变量,根据该中间变量的汉明距离模型或者汉明重量模型实施能量分析攻击,经过对SM3密码算法的前4轮多次实施能量分析攻击,将攻击出的所有结果联立方程组,对该方程组求解,即可推出最终的攻击目标。通过实验验证了该攻击方法的有效性。由于所提方法不仅可以对同时存在汉明重量和汉明距离信息泄露的对象进行攻击,而且还可以对仅存在单一信息泄露模型的对象进行攻击,所以该方法应用的攻击对象比现有的攻击方法应用更广。 展开更多

关键词 HAMC算法 SM3算法 能量分析攻击 相关性能量分析攻击 初始状态

在线阅读 下载PDF 职称材料

针对AES密码算法的多点联合能量分析攻击 被引量：3

2

作者 杜之波 孙元华 王燚 《通信学报》 EI CSCD 北大核心 2016年第S1期78-84,共7页

针对AES密码算法的单个信息泄露点能量分析攻击,传统攻击方法没有尽可能多地利用算法和能量曲线中对攻击有用的信息,导致这种攻击存在所需曲线条数多、攻击信息利用率低等诸多问题。提出一种针对AES密码算法的多点联合能量分析攻击方法... 针对AES密码算法的单个信息泄露点能量分析攻击,传统攻击方法没有尽可能多地利用算法和能量曲线中对攻击有用的信息,导致这种攻击存在所需曲线条数多、攻击信息利用率低等诸多问题。提出一种针对AES密码算法的多点联合能量分析攻击方法,并以相关性能量分析攻击为例,给出详细的攻击过程。攻击的同时选择轮密钥加和字节变换作为能量分析攻击的中间变量,构建关于该变量的联合能量泄露函数,实施多点联合的相关性能量分析攻击。针对智能卡上软实现的AES密码算法,分别进行联合能量分析攻击,针对轮密钥加和字节变换单个信息泄露点的相关性能量分析攻击实验,实验结果不仅验证了本攻击方法的有效性,而且证实联合能量分析攻击相比针对单个信息泄露点的能量分析攻击具有成功率高、所需攻击曲线条数少等优点。 展开更多

关键词 多点联合能量分析攻击 相关性能量分析攻击 AES密码算法 轮密钥加 字节变换

在线阅读 下载PDF 职称材料

针对基于SM3的HMAC的互信息能量分析攻击 被引量：2

3

作者 吴震 王敏 +3 位作者 饶金涛 杜之波 王胜 张凌浩 《通信学报》 EI CSCD 北大核心 2016年第S1期57-62,共6页

提出了对应的互信息能量分析攻击,该方法结合了能量分析的基本原理和信息论的基础,利用能量泄露的中间值和能量迹计算两者的互信息大小,从而达到提取密钥的目的。利用该方法针对基于SM3的HMAC算法进行了实测攻击,实验表明,该方法可以成... 提出了对应的互信息能量分析攻击,该方法结合了能量分析的基本原理和信息论的基础,利用能量泄露的中间值和能量迹计算两者的互信息大小,从而达到提取密钥的目的。利用该方法针对基于SM3的HMAC算法进行了实测攻击,实验表明,该方法可以成功恢复出SM3算法初始状态从而提取出正确的密钥,扩展了侧信道攻击的方法。 展开更多

关键词 HAMC算法 SM3算法 能量分析攻击 互信息能量分析攻击 初始状态

在线阅读 下载PDF 职称材料

针对SMS4轮输出的选择明文能量分析攻击 被引量：11

4

作者 王敏 杜之波 +1 位作者 吴震 饶金涛 《通信学报》 EI CSCD 北大核心 2015年第1期142-148,共7页

提出了针对SMS4轮输出的选择明文能量分析攻击,攻击时以一定约束条件选择明文,先攻击出轮迭代函数的输出,再由轮迭代函数的输出反推出对应的轮子密钥,从而实现了以轮输出作为中间数据对SMS4的能量分析攻击,并利用该方法对无防护SMS4算... 提出了针对SMS4轮输出的选择明文能量分析攻击,攻击时以一定约束条件选择明文,先攻击出轮迭代函数的输出,再由轮迭代函数的输出反推出对应的轮子密钥,从而实现了以轮输出作为中间数据对SMS4的能量分析攻击,并利用该方法对无防护SMS4算法的能量曲线进行了能量分析攻击,实验表明该攻击方法是行之有效的。 展开更多

关键词 SMS4算法 能量分析攻击 轮输出 选择明文

在线阅读 下载PDF 职称材料

基于SM3的动态令牌的能量分析攻击方法 被引量：7

5

作者 杜之波 吴震 +1 位作者 王敏 饶金涛 《通信学报》 EI CSCD 北大核心 2017年第3期65-72,共8页

提出一种针对基于SM3的动态令牌实施的能量分析攻击新方法,首次提出选择置换函数的输出作为能量分析攻击的目标,并将攻击结果联立得到方程组。根据给出的逆置换函数求解方程组,即可破解最终的密钥。通过实测攻击实验,验证了该攻击方法... 提出一种针对基于SM3的动态令牌实施的能量分析攻击新方法,首次提出选择置换函数的输出作为能量分析攻击的目标,并将攻击结果联立得到方程组。根据给出的逆置换函数求解方程组,即可破解最终的密钥。通过实测攻击实验,验证了该攻击方法的有效性,这就很好地解决了直接选择密钥作为能量分析攻击目标所产生的问题,同时,引入中间变量作为能量分析攻击目标破解密钥方法,还可以应用于针对其他密码算法的能量分析攻击中。 展开更多

关键词 动态令牌 SM3算法 能量分析攻击 置换函数的输出 逆置换函数

在线阅读 下载PDF 职称材料

针对SM4密码算法的多点联合能量分析攻击 被引量：5

6

作者 杜之波 吴震 +1 位作者 王敏 饶金涛 《计算机研究与发展》 EI CSCD 北大核心 2016年第10期2224-2229,共6页

目前针对SM4密码算法的能量分析攻击,均属于单点能量分析攻击.由于单点能量分析攻击没有利用密码算法及单条能量信号曲线中所有和密钥相关的信息,所以单点能量分析攻击存在攻击所需样本较多、攻击信息利用率低的问题.针对单点能量分析... 目前针对SM4密码算法的能量分析攻击,均属于单点能量分析攻击.由于单点能量分析攻击没有利用密码算法及单条能量信号曲线中所有和密钥相关的信息,所以单点能量分析攻击存在攻击所需样本较多、攻击信息利用率低的问题.针对单点能量分析攻击存在的问题,提出了针对SM4密码算法的多点联合能量分析攻击方法,攻击时同时选择SM4密码算法中和密钥相关的多个信息泄露点,根据泄露点对应的中间变量和能量泄露模型,构造多点联合能量泄露函数,即多点联合能量分析攻击出SM4密码算法的密钥.实验不仅验证了本攻击方法的有效性,而且验证了本攻击方法相比单点能量分析攻击方法提高了能量分析攻击成功率,减少能量分析攻击的曲线条数,提高能量分析攻击效率.根据该新方法的特点,该新型攻击能量分析攻击方法还可以用于针对其他密码算法的能量分析攻击. 展开更多

关键词 能量分析攻击r相关性能量分析攻击 SM4密码算法 多点联合

在线阅读 下载PDF 职称材料

SM4密码算法的频域能量分析攻击 被引量：6

7

作者 王敏 饶金涛 +1 位作者 吴震 杜之波 《信息网络安全》 2015年第8期14-19,共6页

SM4算法是我国第一个公开的商用密码分组算法,自算法公布以来,国内外学者对其进行了一系列的包括侧信道攻击在内的密码分析攻击研究。目前文献研究的侧信道能量攻击主要是通过对携带敏感信息的能量信号进行时域上的分析从而恢复出密钥... SM4算法是我国第一个公开的商用密码分组算法,自算法公布以来,国内外学者对其进行了一系列的包括侧信道攻击在内的密码分析攻击研究。目前文献研究的侧信道能量攻击主要是通过对携带敏感信息的能量信号进行时域上的分析从而恢复出密钥。但纯时域信号的分析处理有其局限性,如时域上能量信号的对齐处理就是能量分析攻击的关键因素之一,其处理结果的好坏将直接影响到侧信道攻击的成功率。为了消除能量侧信道泄露信号的时域对齐对能量分析攻击影响,文章提出了频域上的能量分析攻击。在频域上分析攻击不仅可行,还可利用其特性来消除时域上信号未对齐而对能量分析攻击成功率的影响。文章以在FPGA上硬实现的SM4算法为例,在时域、频域均无对齐处理的方式下,成功实现了对SM4密码算法的频域能量分析攻击,验证了频域上能量分析攻击的可行性。 展开更多

关键词 SM4算法 能量分析攻击 频域 信号对齐

在线阅读 下载PDF 职称材料

ZUC序列密码算法的选择IV相关性能量分析攻击 被引量：2

8

作者 严迎建 杨昌盛 +1 位作者 李伟 张立朝 《电子与信息学报》 EI CSCD 北大核心 2015年第8期1971-1977,共7页

为了分析ZUC序列密码算法在相关性能量分析攻击方面的免疫能力,该文进行了相关研究。为了提高攻击的针对性,该文提出了攻击方案的快速评估方法,并据此给出了ZUC相关性能量分析攻击方案。最后基于ASIC开发环境构建仿真验证平台,对攻击方... 为了分析ZUC序列密码算法在相关性能量分析攻击方面的免疫能力,该文进行了相关研究。为了提高攻击的针对性,该文提出了攻击方案的快速评估方法,并据此给出了ZUC相关性能量分析攻击方案。最后基于ASIC开发环境构建仿真验证平台,对攻击方案进行了验证。实验结果表明该方案可成功恢复48 bit密钥,说明ZUC并不具备相关性能量分析攻击的免疫力,同时也证实了攻击方案快速评估方法的有效性。相比Tang Ming等采用随机初始向量进行差分能量攻击,初始向量样本数达到5000时才能观察到明显的差分功耗尖峰,该文的攻击方案只需256个初始向量,且攻击效果更为显著。 展开更多

关键词 密码学 序列密码 ZUC 能量分析攻击 评估

在线阅读 下载PDF 职称材料

基于滑动平均的能量分析攻击研究与实现 被引量：6

9

作者 王建新 方华威 +1 位作者 段晓毅 佘高健 《电子与信息学报》 EI CSCD 北大核心 2017年第5期1256-1260,共5页

在能量分析攻击中,为了提高攻击效率,减少噪声的影响,越来越多的预处理方法被使用,取得了很多显著的效果。该文以在ATmega16上运行的AES-128算法作为攻击目标,对采集的原始能量曲线进行滑动平均滤波,再通过相关能量分析(Correlation Pow... 在能量分析攻击中,为了提高攻击效率,减少噪声的影响,越来越多的预处理方法被使用,取得了很多显著的效果。该文以在ATmega16上运行的AES-128算法作为攻击目标,对采集的原始能量曲线进行滑动平均滤波,再通过相关能量分析(Correlation Power Analysis,CPA)攻击确定滑动平均滤波的最优参数。通过与原始数据和经过Hanning窗低通滤波器滤波后的数据对比,可以看出经过滑动平均滤波处理后,使用正确密钥所得的CPA相关系数较原始数据或低通滤波处理后所得系数大,而错误密钥所得相关系数小。经过滑动平均处理后,不仅可以发现AES-128的10轮加密过程,而且经过差分能量分析攻击所得的尖峰较原始的更为明显。实验结果表明经过滑动平均滤波预处理后,能量分析攻击的效率可明显提高。 展开更多

关键词 能量分析攻击 预处理 滑动平均 低通滤波

在线阅读 下载PDF 职称材料

一种抗能量分析攻击的混沌密码系统 被引量：4

10

作者 罗玉玲 李天浩 +1 位作者 肖丁维 丘森辉 《湖南大学学报（自然科学版）》 EI CAS CSCD 北大核心 2022年第4期47-57,共11页

研究表明很多密码系统虽然通过了常规安全性能测试,但是被证明可通过侧信道攻击破解,从而破获密码系统的敏感信息.为了抵抗侧信道攻击,设计了一种基于混沌的密码系统.该密码算法用两个混沌映射分别生成轮密钥和随机序列数,中间数据由明... 研究表明很多密码系统虽然通过了常规安全性能测试,但是被证明可通过侧信道攻击破解,从而破获密码系统的敏感信息.为了抵抗侧信道攻击,设计了一种基于混沌的密码系统.该密码算法用两个混沌映射分别生成轮密钥和随机序列数,中间数据由明文、轮密钥和随机序列数三者通过异或操作生成,从而达到扩大密钥空间的目的.此外,随机序列数还控制随机化操作,通过随机化操作,将中间数据与能量消耗的关系进行隐藏,减少侧信道信息的泄露,以此达到抵抗能量分析攻击的目的.为了评估设计的密码系统的安全性,首先对其进行了常规测试,例如字符频率测试、信息熵测试和依赖性测试等,实验结果表明该系统具有良好的安全性能.其次,将该加密算法在AtmelXMEGA128芯片上实现,并对其进行了相关能量分析,结果表明所提出的密码系统可以防御相关能量分析攻击. 展开更多

关键词 相关能量分析攻击 侧信道攻击 操作随机化 混沌系统

在线阅读 下载PDF 职称材料

针对AES算法的两点联合能量分析攻击及仿真 被引量：4

11

作者 童宇 蔡婧雯 《系统仿真学报》 CAS CSCD 北大核心 2021年第8期1980-1988,共9页

针对单点能量分析攻击中采样量较多、攻击信息利用率低等问题,提出了一种针对高级加密标准(Advanced Encryption Standard,AES)算法进行两点联合能量分析攻击的方法。该方法根据AES算法中能量泄漏点和密钥之间的相关性选择两个能量泄漏... 针对单点能量分析攻击中采样量较多、攻击信息利用率低等问题,提出了一种针对高级加密标准(Advanced Encryption Standard,AES)算法进行两点联合能量分析攻击的方法。该方法根据AES算法中能量泄漏点和密钥之间的相关性选择两个能量泄漏点进行能量分析,通过建立中间变量的能量泄露模型、构造中间值联合函数,攻击出AES算法的密钥值。仿真结果表明:在使用5000条能量曲线时,两点联合能量分析攻击时间比两次独立的单点能量分析攻击减少33.23%;在能量曲线样本数量较少时,两点联合能量分析攻击的成功率明显高于单点能量分析攻击。 展开更多

关键词 侧信道分析 能量分析攻击 高级加密标准 能量泄漏模型 两点联合攻击

在线阅读 下载PDF 职称材料

对一种纵向重用型AES掩码的能量分析攻击 被引量：1

12

作者 王安 于艳艳 +2 位作者 陈曼 王小妹 张国双 《密码学报》 2014年第1期91-99,共9页

本文旨在说明一个掩码字节在密码算法同一轮中的不同环节多次纵向重用是不安全的.针对Oswald等人的一种掩码方案在同一轮内的三个信息泄露点,给出了二阶相关能量分析和碰撞攻击两种方案.基于AT89S52单片机最小系统,完成了实际的能量分... 本文旨在说明一个掩码字节在密码算法同一轮中的不同环节多次纵向重用是不安全的.针对Oswald等人的一种掩码方案在同一轮内的三个信息泄露点,给出了二阶相关能量分析和碰撞攻击两种方案.基于AT89S52单片机最小系统,完成了实际的能量分析攻击.实验表明,二阶CPA可通过30000条波形直接恢复完整的128 bit密钥,而碰撞攻击只需要10000条波形即可完成碰撞检测,但需要结合一定数量的搜索来恢复密钥.最后,本文建议掩码可以在轮间纵向重用,而不可在轮内纵向重用或横向重用,为芯片设计者提供一定的理论指导. 展开更多

关键词 能量分析攻击 碰撞攻击 AES 掩码

在线阅读 下载PDF 职称材料

Grain-128序列密码的能量分析攻击

13

作者 严迎建 杨昌盛 +1 位作者 李伟 张立朝 《北京工业大学学报》 CAS CSCD 北大核心 2015年第6期842-850,共9页

为了分析Grain-128序列密码算法在能量分析攻击方面的免疫能力,对其进行了能量分析攻击研究.为提高攻击的针对性,首先对序列密码算法功耗特性进行了分析,认为攻击点功耗与其他功耗成分之间的相关性是导致序列密码能量分析攻击困难的主... 为了分析Grain-128序列密码算法在能量分析攻击方面的免疫能力,对其进行了能量分析攻击研究.为提高攻击的针对性,首先对序列密码算法功耗特性进行了分析,认为攻击点功耗与其他功耗成分之间的相关性是导致序列密码能量分析攻击困难的主要原因,据此提出了攻击点和初始向量选取合理性的评估方法,并给出了Grain-128的能量分析攻击方案.最后基于ASIC开发环境构建仿真攻击平台,对攻击方案进行了验证,结果显示该方案可成功攻击46 bit密钥,证实了所提出的攻击点和初始向量选取合理性评估方法的有效性,同时表明Grain-128不具备能量分析攻击的免疫能力. 展开更多

关键词 序列密码 Grain-128 能量分析攻击

在线阅读 下载PDF 职称材料

基于改进残差网络和数据增强技术的能量分析攻击研究 被引量：8

14

作者 王恺 严迎建 +2 位作者 郭朋飞 朱春生 蔡爵嵩 《密码学报》 CSCD 2020年第4期551-564,共14页

近年来,深度学习技术广泛应用于侧信道攻击领域.本文提出了一种使用改进残差网络和数据增强技术,直接恢复密钥字节的能量分析攻击方法.首先将残差网络模型中的二维卷积核改进为适用于处理能量迹的一维卷积核,然后使用数据增强技术对原... 近年来,深度学习技术广泛应用于侧信道攻击领域.本文提出了一种使用改进残差网络和数据增强技术,直接恢复密钥字节的能量分析攻击方法.首先将残差网络模型中的二维卷积核改进为适用于处理能量迹的一维卷积核,然后使用数据增强技术对原始能量迹增加高斯噪声和随机相位抖动,最后使用训练好的模型实现密钥恢复.通过实验对现场可编程逻辑门阵列(FPGA)实现的AES分组密码算法进行了攻击,使用“分而治之”的策略,对128比特密钥的最后8比特进行了恢复,该模型平均测试精度达到65.48%,与卷积神经网络(CNN)和多层感知器(MLP)神经网络相比,同等条件下测试精度分别提高了16.63%和54.27%,并在ASCAD公开数据库上对模型的性能进行评估.该模型使用数据增强技术解决了小样本训练问题,减少了训练过程中过拟合现象的发生,模型对噪声和相位抖动具有很强的鲁棒性,通过改进结构有效减少了模型参数和节省了计算资源,为密码芯片能量分析攻击提供了一种新的思路. 展开更多

关键词 能量分析攻击 残差网络 数据增强 密码芯片 深度学习

在线阅读 下载PDF 职称材料

抗能量分析攻击的门限窗口NAF标量乘算法 被引量：1

15

作者 谷建光 《计算机工程》 CAS CSCD 北大核心 2019年第8期296-299,308,共5页

为在资源受限的安全芯片中兼顾标量乘运算的安全性与效率,设计一种抗能量分析攻击的椭圆曲线密码标量乘算法。采用带门限的非相邻形式编码方法对标量进行编码,以提高标量乘运算的效率。在此基础上,结合预计算和基点掩码技术,使算法可以... 为在资源受限的安全芯片中兼顾标量乘运算的安全性与效率,设计一种抗能量分析攻击的椭圆曲线密码标量乘算法。采用带门限的非相邻形式编码方法对标量进行编码,以提高标量乘运算的效率。在此基础上,结合预计算和基点掩码技术,使算法可以抵抗多种能量分析攻击。分析结果表明,该算法不仅能够抵抗简单能量分析攻击、差分能量分析攻击、零值点能量分析攻击和修正能量分析攻击,而且可以提升预计算效率,减少存储空间。 展开更多

关键词 椭圆曲线密码 标量乘算法 能量分析攻击 非相邻形式编码 基点掩码

在线阅读 下载PDF 职称材料

基于模板和KNN算法的能量分析攻击对比研究 被引量：1

16

作者 靳济方 刘承远 +2 位作者 范晓红 段晓毅 刘嘉瑜 《电信科学》 2022年第4期121-129,共9页

能量分析攻击至今仍是针对密码芯片最具威胁的攻击方法之一,针对传统的模板分析攻击和KNN算法的攻击进行对比研究,对比模板攻击和机器学习中的KNN优缺点。首先对皮尔逊相关系数、互信息和最大信息系数、距离相关系数3种降维方法进行了研... 能量分析攻击至今仍是针对密码芯片最具威胁的攻击方法之一,针对传统的模板分析攻击和KNN算法的攻击进行对比研究,对比模板攻击和机器学习中的KNN优缺点。首先对皮尔逊相关系数、互信息和最大信息系数、距离相关系数3种降维方法进行了研究;然后对比了相同数量功耗曲线下,特征点数量对两种能量分析的成功率等性能的影响;同时研究了不同降维技术在相同功耗曲线数量和不同功耗曲线数量时对两种能量分析攻击的影响。结果表明,模板攻击在运行速度、占用内存方面优于KNN算法攻击,而在攻击成功率和鲁棒性方面,KNN算法攻击具有更好的表现。 展开更多

关键词 能量分析攻击 模板攻击 KNN算法 特征点

在线阅读 下载PDF 职称材料

针对SM4轮输出的改进型选择明文功耗分析攻击 被引量：15

17

作者 杜之波 吴震 +1 位作者 王敏 饶金涛 《通信学报》 EI CSCD 北大核心 2015年第10期85-91,共7页

Wang等通过攻击时引入固定数据,在2013年的CIS上提出了针对SM4密码算法选择明文功耗分析攻击,但该方法存在选择明文次数、采集功耗信号曲线次数和条数多的问题,攻击过程复杂。分析发现该固定数据和轮子密钥之间的相关性可用于恢复轮子密... Wang等通过攻击时引入固定数据,在2013年的CIS上提出了针对SM4密码算法选择明文功耗分析攻击,但该方法存在选择明文次数、采集功耗信号曲线次数和条数多的问题,攻击过程复杂。分析发现该固定数据和轮子密钥之间的相关性可用于恢复轮子密钥,为此提出针对SM4密码算法轮输出的改进型选择明文功耗分析攻击。攻击时选择特殊的明文采集功耗信号曲线,将固定数据作为攻击目标,利用攻击出的固定数据来破解轮子密钥,实验验证了该方法的有效性。使用此方法进行攻击,不仅可以降低选择明文次数、采集功耗信号曲线次数和条数,提高攻击效率,而且还可应用于针对SM4密码算法线性变换的选择明文攻击。 展开更多

关键词 SM4算法 能量分析攻击 选择明文 轮输出 固定数据

在线阅读 下载PDF 职称材料

针对SM4的选择明文攻击:线性运算带来的难题与对策

18

作者 唐啸霖 冯燕 +2 位作者 李志强 郭叶 龚关飞 《电子与信息学报》 北大核心 2025年第8期2791-2799,共9页

在硬件安全领域,各种侧信道攻击已受到广泛关注,这类攻击利用硬件泄漏的物理信息来推断密钥等敏感信息,其中能量分析攻击是最受关注的侧信道攻击技术之一。针对高级加密标准的能量分析攻击方法相对成熟,对于SM4算法,由于其轮运算包含特... 在硬件安全领域,各种侧信道攻击已受到广泛关注,这类攻击利用硬件泄漏的物理信息来推断密钥等敏感信息,其中能量分析攻击是最受关注的侧信道攻击技术之一。针对高级加密标准的能量分析攻击方法相对成熟,对于SM4算法,由于其轮运算包含特殊的线性变换模块,使得能量分析攻击更加困难。针对SM4的选择明文攻击方法可以规避线性变换模块带来的运算复杂度,但这些方法面临以下难题:如何构造四轮选择明文、如何恢复初始密钥、如何分辨对称攻击结果,以及如何排除高相关性错误猜测值。该文在深入分析难题产生原因的基础上,提出了相应的对策,并对SM4算法实现进行了能量分析攻击实验,结果表明:所提应对策略,能有效解决在SM4的选择明文攻击过程中,线性运算带来的难题。 展开更多

关键词 SM4算法 能量分析攻击 选择明文 线性运算

在线阅读 下载PDF 职称材料

Grain-128同步流密码的选择初始向量相关性能量攻击 被引量：3

19

作者 杨昌盛 于敬超 严迎建 《计算机应用》 CSCD 北大核心 2014年第5期1318-1321,1349,共5页

不同于分组密码,序列密码构造相对简单且大量使用线性运算,因此攻击点功耗与其他功耗成分之间往往存在较强的相关性,使得能量分析攻击难以实施。针对上述现状,提出了一种面向Grain-128同步流密码的选择初始向量(IV)相关性能量攻击方案... 不同于分组密码,序列密码构造相对简单且大量使用线性运算,因此攻击点功耗与其他功耗成分之间往往存在较强的相关性,使得能量分析攻击难以实施。针对上述现状,提出了一种面向Grain-128同步流密码的选择初始向量(IV)相关性能量攻击方案。首先对Grain-128的输出函数h(x)进行了分析,并基于此确定了攻击点表达式;其次通过选取特定的初始向量,消除了攻击点功耗和其他功耗成分之间的相关性,从而解决了能量攻击所面临的关键问题;最后基于功耗分析工具PrimeTimePX对攻击方案进行了验证。结果表明,该方案仅需736个IV样本即可实施23轮攻击,恢复46比特密钥。 展开更多

关键词 同步流密码 Grain-128 选择Ⅳ 相关性能量分析攻击

在线阅读 下载PDF 职称材料

抗能量攻击的新标量乘算法 被引量：2

20

作者 陈军 赵建民 《计算机应用与软件》 CSCD 北大核心 2012年第4期137-139,共3页

标量乘算法是椭圆曲线密码中最基础也是最关键的运算,对整个密码体制的效率和安全性具有举足轻重的作用。在分析NAF(Non-Adjacent Form)标量乘算法和能量分析攻击基础上,综合考虑标量乘算法的速度和安全性,提出一种随机高效的ECC快速算... 标量乘算法是椭圆曲线密码中最基础也是最关键的运算,对整个密码体制的效率和安全性具有举足轻重的作用。在分析NAF(Non-Adjacent Form)标量乘算法和能量分析攻击基础上,综合考虑标量乘算法的速度和安全性,提出一种随机高效的ECC快速算法———改进的随机标量乘算法。与已有算法相比,该算法在保证同NAF等汉明重量的基础上,克服了由于引入随机变量所导致的冗余计算,实现了速度与安全的折中;也克服了NAF标量乘中需要预存储标量的不足,提高了存储效率。同时通过引入随进变量,每次产生不同的随机NAF表示,增强了抗SPA、DPA的攻击。 展开更多

关键词 椭圆曲线密码 标量乘 NAF 能量分析攻击

在线阅读 下载PDF 职称材料