【摘要】：近年來隨著國家“互聯(lián)網(wǎng)+”戰(zhàn)略的提出,互聯(lián)網(wǎng)與傳統(tǒng)行業(yè)的結(jié)合受到人們廣泛的關(guān)注,這其中以物聯(lián)網(wǎng)為代表的新興信息行業(yè)發(fā)展越來越快。不同于傳統(tǒng)信息傳輸,物聯(lián)網(wǎng)中的設(shè)備一般具有計(jì)算能力弱、存儲能力低、功耗較低等特點(diǎn),這對信息的安全傳輸、存儲提出了新的挑戰(zhàn)。傳統(tǒng)的密碼算法無論是分組密碼算法如AES,或者是公鑰密碼算法如RSA,其對設(shè)備的計(jì)算能力、存儲能力和功耗都要求比較高,因此并不適用于物聯(lián)網(wǎng)設(shè)備中。為了解決這種問題,密碼學(xué)界提出了基于傳統(tǒng)分組密碼算法的輕量級分組密碼算法,這種算法具有結(jié)構(gòu)簡單、對計(jì)算能力要求弱、功耗較低等優(yōu)點(diǎn),實(shí)現(xiàn)了安全性和適用性的平衡,能夠廣泛應(yīng)用于物聯(lián)網(wǎng)設(shè)備中。在輕量級分組密碼算法設(shè)計(jì)理論快速發(fā)展的同時(shí),對這種算法安全性分析的理論也在與時(shí)俱進(jìn)。由于具有后發(fā)優(yōu)勢,輕量級分組密碼算法在設(shè)計(jì)時(shí)就考慮到大部分傳統(tǒng)的密碼攻擊,因此傳統(tǒng)的、單一的密碼分析方法很難對這些算法產(chǎn)生威脅。因此,基于傳統(tǒng)密碼分析方法的聯(lián)合攻擊方法已經(jīng)成為密碼分析學(xué)的趨勢之一,多種攻擊方法聯(lián)合可以發(fā)揮各自的優(yōu)勢,充分利用密碼算法中的每一個(gè)設(shè)計(jì)漏洞進(jìn)行攻擊;密碼分析學(xué)的另一個(gè)趨勢是旁路攻擊,這種攻擊方法不同于傳統(tǒng)的分析方法,它是從密碼算法實(shí)現(xiàn)的角度進(jìn)行安全性分析的,即在算法實(shí)現(xiàn)過程中通過誘導(dǎo)錯(cuò)誤、分析輻射、功耗等方法進(jìn)行攻擊。旁路攻擊中最常用的方法莫過于差分故障分析,通過在密碼算法實(shí)現(xiàn)過程中注入故障,使用正確密文和錯(cuò)誤密文的差分并結(jié)合差分分析從而恢復(fù)正確密鑰。本文使用聯(lián)合攻擊中的相關(guān)密鑰不可能差分分析對ESF算法進(jìn)行了安全性分析,文中首次提出了針對ESF算法的相關(guān)密鑰不可能差分分析,利用ESF密鑰擴(kuò)展算法的弱點(diǎn),通過選取不經(jīng)過S-box的非零密鑰差分使得活躍S-box的個(gè)數(shù)最少、差分鏈的長度增加,構(gòu)造出兩條不同的10輪相關(guān)密鑰不可能差分路徑,并在這兩條10輪相關(guān)密鑰不可能差分路徑的基礎(chǔ)上分別攻擊了13、14輪的ESF算法,前者的數(shù)據(jù)復(fù)雜度為2~(60)次選擇明文對,計(jì)算復(fù)雜度為2~(23)次13輪加密操作,總共可以恢復(fù)18比特密鑰;后者的數(shù)據(jù)復(fù)雜度為2~(62)次選擇明文對,計(jì)算復(fù)雜度為2~(43.95)次14輪加密,總共可以恢復(fù)37比特密鑰,相比現(xiàn)有的對該算法的單一方法攻擊,其復(fù)雜度有明顯下降,可恢復(fù)的密鑰比特明顯增多。這也驗(yàn)證了聯(lián)合攻擊的有效性。本文也使用了旁路攻擊中的差分故障分析對LBlock算法進(jìn)行了安全性分析,通過對現(xiàn)有的差分故障分析方法進(jìn)行研究,我們發(fā)現(xiàn)了現(xiàn)有的差分故障分析方法的劣勢并對其進(jìn)行改進(jìn),然后使用改進(jìn)后的方法對LBlock算法進(jìn)行了分析。通過在第29輪引入故障,可以恢復(fù)第32輪密鑰;然后充分利用每一對差分,幾乎可以全部恢復(fù)第31輪密鑰;之后分別在第28、27輪引入故障,可以將第31、30輪剩余的密鑰全部恢復(fù);進(jìn)而再根據(jù)LBlock的密鑰擴(kuò)展算法即可將主密鑰恢復(fù)出來。通過使用計(jì)算機(jī)模擬攻擊過程,實(shí)驗(yàn)結(jié)果表明平均最多需要8.7個(gè)故障即可恢復(fù)主密鑰,該結(jié)果比現(xiàn)有的LBlock差分故障分析結(jié)果更好。這也驗(yàn)證了改進(jìn)后的差分故障分析的有效性。
【圖文】：

模擬 200 次攻擊結(jié)果

果和圖 4.7 中的一萬次攻擊的結(jié)果幾乎完全相同，這一現(xiàn)象充分說明了改進(jìn)后算法的健壯性很好。圖4.7 模擬攻擊 1 萬次結(jié)果4.4 本章小結(jié)本章首先介紹了 LBlock 算法的加解密過程，然后詳細(xì)敘述了該算法的輪函數(shù)運(yùn)算過程以及密鑰擴(kuò)展算法，接下來介紹了差分故障分析的模型、假設(shè)條件以及常用的故障模型。然后對DFA進(jìn)行了改進(jìn)，并使用改進(jìn)后的方法對LBlock算法進(jìn)行了攻擊。通過在第 29 輪引入故障，可以恢復(fù)第 32 輪密鑰。然后充分利用每一對差分，，幾乎可以全部恢復(fù)第 31 輪密鑰，然后分別在第 28、27 輪引入故障，可以將第 31、30 輪剩余的密鑰全部恢復(fù)。然后再根據(jù) LBlock 的密鑰擴(kuò)展算法即可將主密鑰恢復(fù)出來。通過使用計(jì)算機(jī)模擬攻擊過程
【學(xué)位授予單位】：西安電子科技大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2018
【分類號】：TN918.1

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 陳懷鳳;;輕量級分組密碼算法設(shè)計(jì)研究[J];信息技術(shù)與網(wǎng)絡(luò)安全;2018年11期

2 張相依;劉碩;唐小宇;;適用于電力受限設(shè)備的輕量級分組密碼算法[J];電力信息與通信技術(shù);2017年08期

3 張麗麗;張玉清;;基于分布式計(jì)算的暴力破解分組密碼算法[J];計(jì)算機(jī)工程;2008年13期

4 彭巍,周亮;分組密碼算法測試平臺設(shè)計(jì)[J];成都信息工程學(xué)院學(xué)報(bào);2005年05期

5 王育民;分組密碼算法及一種分類法[J];通信保密;1997年02期

6 王濤;;電力輕量級分組密碼算法[J];電信科學(xué);2015年S1期

7 何乃味;;分組密碼算法的可重構(gòu)設(shè)計(jì)模型與結(jié)構(gòu)分析[J];河池學(xué)院學(xué)報(bào);2012年05期

8 李鳳華;閻軍智;謝絨娜;馬建峰;歐海文;;面向分組密碼算法的程序設(shè)計(jì)語言研究[J];電子學(xué)報(bào);2009年12期

9 王勇 ,陳小平;一種以移位為基礎(chǔ)的分組密碼算法[J];信息網(wǎng)絡(luò)安全;2004年12期

10 李順東,覃征,王向華,賈曉琳;面向移動商務(wù)的分組密碼算法[J];西安交通大學(xué)學(xué)報(bào);2003年08期

相關(guān)會議論文 前5條

1 羅嵐;瞿澤輝;秦志光;魏正耀;;分組密碼算法抗線性攻擊設(shè)計(jì)策略[A];2006通信理論與技術(shù)新進(jìn)展——第十一屆全國青年通信學(xué)術(shù)會議論文集[C];2006年

2 羅嵐;魏正耀;張鳳荔;申兵;周世杰;;一種基于分組密碼算法認(rèn)證方案的RFID可信計(jì)算平臺接入方案[A];第一屆中國高校通信類院系學(xué)術(shù)研討會論文集[C];2007年

3 劉彥峰;;密碼學(xué)課堂教學(xué)方法改革研究[A];Proceedings of 2011 National Teaching Seminar on Cryptography and Information Security(NTS-CIS 2011) Vol.1[C];2011年

4 謝絨娜;鄭秀林;李子臣;李曉東;;密碼學(xué)課程實(shí)踐教學(xué)體系探索[A];第九屆中國通信學(xué)會學(xué)術(shù)年會論文集[C];2012年

5 廖常俊;王金東;魏正軍;;雙保險(xiǎn)安全通信系統(tǒng)的實(shí)現(xiàn)[A];全國第15次光纖通信暨第16屆集成光學(xué)學(xué)術(shù)會議論文集[C];2011年

相關(guān)重要報(bào)紙文章 前1條

1 ;建立完善的安全機(jī)制[N];北京科技報(bào);2000年

相關(guān)博士學(xué)位論文 前10條

1 宗瑞;分組密碼算法的不可能差分分析[D];山東大學(xué);2018年

2 崔婷婷;分組密碼算法和流密碼算法的安全性分析[D];山東大學(xué);2018年

3 王寧;幾個(gè)輕量級分組密碼算法的安全性分析[D];山東大學(xué);2018年

4 黃玉劃;無線網(wǎng)絡(luò)安全機(jī)制中的對稱密碼學(xué)問題研究[D];東南大學(xué);2006年

5 王美琴;分組密碼算法Serpent-256的差分代數(shù)分析[D];山東大學(xué);2007年

6 楊華千;基于混沌與代數(shù)群的分組密碼算法研究[D];重慶大學(xué);2007年

7 陳懷鳳;分組密碼算法幾種分析模型的研究[D];山東大學(xué);2017年

8 楊林;輕量級分組密碼算法分析與基于誘騙態(tài)的實(shí)用量子密鑰分發(fā)協(xié)議[D];山東大學(xué);2010年

9 趙光耀;輕量級分組密碼算法的安全性分析[D];國防科學(xué)技術(shù)大學(xué);2015年

10 溫隆;分組密碼算法的安全性分析[D];山東大學(xué);2016年

相關(guān)碩士學(xué)位論文 前10條

1 楊盼;兩種輕量級分組密碼的安全性分析[D];西安電子科技大學(xué);2018年

2 申笑晨;面向分組密碼算法的研究與應(yīng)用[D];北方民族大學(xué);2018年

3 劉曉磊;NUX分組密碼算法的分析[D];山東大學(xué);2018年

4 郭泓鍵;分組密碼算法的可重構(gòu)研究[D];西安電子科技大學(xué);2014年

5 蔣莎莎;輕量級分組密碼算法分析[D];東華大學(xué);2014年

6 盧沈強(qiáng);一種基于分組密碼算法的設(shè)計(jì)和分析[D];河北科技大學(xué);2009年

7 黃橙;分組密碼算法實(shí)現(xiàn)效率研究[D];四川大學(xué);2005年

8 甘楠;對若干輕量級分組密碼算法的安全性分析[D];東華大學(xué);2016年

9 于艷艷;輕量級分組密碼算法的碰撞能量攻擊[D];山東大學(xué);2012年

10 葛琴;分組密碼算法專用描述語言的研究與實(shí)現(xiàn)[D];西安電子科技大學(xué);2009年

本文編號：2641305