超级会员免费看
针对基于配对密码学的侧信道攻击改进及PRIDE密码的差分故障分析
1. 引言
随着物联网(IoT)的兴起,对适用于高性能、低功耗和低资源约束的物联网设备的新型加密原语的需求日益增长。像AES这样的密码,虽然适用于智能卡等设备,但无法满足RFID标签或传感器网络节点等设备的要求。近年来,提出了几种轻量级分组密码,如PRESENT、PRINCE、SIMON和SPECK等。其中,NSA提出的SPECK是一种高效的面向软件的密码,但它没有“线性扩散层”,需要大量轮数来保证适当的安全级别。
为了减少轮数,PRIDE密码采用了最优线性层,提供了高扩散性且实现高效。尽管硬件实现的时钟周期效率更高,但软件实现因其成本低、灵活性高而在实际中广泛使用。目前,从软件实现角度来看,PRIDE是最有效的轻量级加密密码之一。因此,研究PRIDE的安全性及其对恶意攻击的抵抗能力具有重要意义。本文将介绍针对PRIDE的首次完整差分故障分析(DFA),并探讨相应的对策。
2. 密码算法的故障攻击
2.1 物理攻击
与针对加密密码实际定义的数学攻击不同,物理攻击针对密码的实现方式。物理攻击可分为侵入性和非侵入性两类。本文主要关注非侵入性技术,主要包括分析侧信道信息泄漏或在加密计算过程中注入故障。
侧信道分析利用集成电路的一些物理值(如功耗、电磁辐射或计算时间)与计算过程中操作和数据的依赖关系。通过观察这些外部物理特征,可以推断芯片内部处理过程和所操作的数据信息。可以使用相关性、互信息、方差、熵等数学工具,或利用缓存访问、分支预测等架构相关行为进行分析。
侧信道分析的特点如下:
- 可快速实施,设备成本低。
-
订阅专栏 解锁全文
扫一扫
5万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
