【摘要】：近年來隨著國家“互聯(lián)網+”戰(zhàn)略的提出,互聯(lián)網與傳統(tǒng)行業(yè)的結合受到人們廣泛的關注,這其中以物聯(lián)網為代表的新興信息行業(yè)發(fā)展越來越快。不同于傳統(tǒng)信息傳輸,物聯(lián)網中的設備一般具有計算能力弱、存儲能力低、功耗較低等特點,這對信息的安全傳輸、存儲提出了新的挑戰(zhàn)。傳統(tǒng)的密碼算法無論是分組密碼算法如AES,或者是公鑰密碼算法如RSA,其對設備的計算能力、存儲能力和功耗都要求比較高,因此并不適用于物聯(lián)網設備中。為了解決這種問題,密碼學界提出了基于傳統(tǒng)分組密碼算法的輕量級分組密碼算法,這種算法具有結構簡單、對計算能力要求弱、功耗較低等優(yōu)點,實現(xiàn)了安全性和適用性的平衡,能夠廣泛應用于物聯(lián)網設備中。在輕量級分組密碼算法設計理論快速發(fā)展的同時,對這種算法安全性分析的理論也在與時俱進。由于具有后發(fā)優(yōu)勢,輕量級分組密碼算法在設計時就考慮到大部分傳統(tǒng)的密碼攻擊,因此傳統(tǒng)的、單一的密碼分析方法很難對這些算法產生威脅。因此,基于傳統(tǒng)密碼分析方法的聯(lián)合攻擊方法已經成為密碼分析學的趨勢之一,多種攻擊方法聯(lián)合可以發(fā)揮各自的優(yōu)勢,充分利用密碼算法中的每一個設計漏洞進行攻擊;密碼分析學的另一個趨勢是旁路攻擊,這種攻擊方法不同于傳統(tǒng)的分析方法,它是從密碼算法實現(xiàn)的角度進行安全性分析的,即在算法實現(xiàn)過程中通過誘導錯誤、分析輻射、功耗等方法進行攻擊。旁路攻擊中最常用的方法莫過于差分故障分析,通過在密碼算法實現(xiàn)過程中注入故障,使用正確密文和錯誤密文的差分并結合差分分析從而恢復正確密鑰。本文使用聯(lián)合攻擊中的相關密鑰不可能差分分析對ESF算法進行了安全性分析,文中首次提出了針對ESF算法的相關密鑰不可能差分分析,利用ESF密鑰擴展算法的弱點,通過選取不經過S-box的非零密鑰差分使得活躍S-box的個數(shù)最少、差分鏈的長度增加,構造出兩條不同的10輪相關密鑰不可能差分路徑,并在這兩條10輪相關密鑰不可能差分路徑的基礎上分別攻擊了13、14輪的ESF算法,前者的數(shù)據(jù)復雜度為2~(60)次選擇明文對,計算復雜度為2~(23)次13輪加密操作,總共可以恢復18比特密鑰;后者的數(shù)據(jù)復雜度為2~(62)次選擇明文對,計算復雜度為2~(43.95)次14輪加密,總共可以恢復37比特密鑰,相比現(xiàn)有的對該算法的單一方法攻擊,其復雜度有明顯下降,可恢復的密鑰比特明顯增多。這也驗證了聯(lián)合攻擊的有效性。本文也使用了旁路攻擊中的差分故障分析對LBlock算法進行了安全性分析,通過對現(xiàn)有的差分故障分析方法進行研究,我們發(fā)現(xiàn)了現(xiàn)有的差分故障分析方法的劣勢并對其進行改進,然后使用改進后的方法對LBlock算法進行了分析。通過在第29輪引入故障,可以恢復第32輪密鑰;然后充分利用每一對差分,幾乎可以全部恢復第31輪密鑰;之后分別在第28、27輪引入故障,可以將第31、30輪剩余的密鑰全部恢復;進而再根據(jù)LBlock的密鑰擴展算法即可將主密鑰恢復出來。通過使用計算機模擬攻擊過程,實驗結果表明平均最多需要8.7個故障即可恢復主密鑰,該結果比現(xiàn)有的LBlock差分故障分析結果更好。這也驗證了改進后的差分故障分析的有效性。
【圖文】：

模擬 200 次攻擊結果

果和圖 4.7 中的一萬次攻擊的結果幾乎完全相同，這一現(xiàn)象充分說明了改進后算法的健壯性很好。圖4.7 模擬攻擊 1 萬次結果4.4 本章小結本章首先介紹了 LBlock 算法的加解密過程，然后詳細敘述了該算法的輪函數(shù)運算過程以及密鑰擴展算法，接下來介紹了差分故障分析的模型、假設條件以及常用的故障模型。然后對DFA進行了改進，并使用改進后的方法對LBlock算法進行了攻擊。通過在第 29 輪引入故障，可以恢復第 32 輪密鑰。然后充分利用每一對差分，，幾乎可以全部恢復第 31 輪密鑰，然后分別在第 28、27 輪引入故障，可以將第 31、30 輪剩余的密鑰全部恢復。然后再根據(jù) LBlock 的密鑰擴展算法即可將主密鑰恢復出來。通過使用計算機模擬攻擊過程
【學位授予單位】：西安電子科技大學
【學位級別】：碩士
【學位授予年份】：2018
【分類號】：TN918.1

【相似文獻】

相關期刊論文 前10條

1 陳懷鳳;;輕量級分組密碼算法設計研究[J];信息技術與網絡安全;2018年11期

2 張相依;劉碩;唐小宇;;適用于電力受限設備的輕量級分組密碼算法[J];電力信息與通信技術;2017年08期

3 張麗麗;張玉清;;基于分布式計算的暴力破解分組密碼算法[J];計算機工程;2008年13期

4 彭巍,周亮;分組密碼算法測試平臺設計[J];成都信息工程學院學報;2005年05期

5 王育民;分組密碼算法及一種分類法[J];通信保密;1997年02期

6 王濤;;電力輕量級分組密碼算法[J];電信科學;2015年S1期

7 何乃味;;分組密碼算法的可重構設計模型與結構分析[J];河池學院學報;2012年05期

8 李鳳華;閻軍智;謝絨娜;馬建峰;歐海文;;面向分組密碼算法的程序設計語言研究[J];電子學報;2009年12期

9 王勇 ,陳小平;一種以移位為基礎的分組密碼算法[J];信息網絡安全;2004年12期

10 李順東,覃征,王向華,賈曉琳;面向移動商務的分組密碼算法[J];西安交通大學學報;2003年08期

相關會議論文 前5條

1 羅嵐;瞿澤輝;秦志光;魏正耀;;分組密碼算法抗線性攻擊設計策略[A];2006通信理論與技術新進展——第十一屆全國青年通信學術會議論文集[C];2006年

2 羅嵐;魏正耀;張鳳荔;申兵;周世杰;;一種基于分組密碼算法認證方案的RFID可信計算平臺接入方案[A];第一屆中國高校通信類院系學術研討會論文集[C];2007年

3 劉彥峰;;密碼學課堂教學方法改革研究[A];Proceedings of 2011 National Teaching Seminar on Cryptography and Information Security(NTS-CIS 2011) Vol.1[C];2011年

4 謝絨娜;鄭秀林;李子臣;李曉東;;密碼學課程實踐教學體系探索[A];第九屆中國通信學會學術年會論文集[C];2012年

5 廖�？�;王金東;魏正軍;;雙保險安全通信系統(tǒng)的實現(xiàn)[A];全國第15次光纖通信暨第16屆集成光學學術會議論文集[C];2011年

相關重要報紙文章 前1條

1 ;建立完善的安全機制[N];北京科技報;2000年

相關博士學位論文 前10條

1 宗瑞;分組密碼算法的不可能差分分析[D];山東大學;2018年

2 崔婷婷;分組密碼算法和流密碼算法的安全性分析[D];山東大學;2018年

3 王寧;幾個輕量級分組密碼算法的安全性分析[D];山東大學;2018年

4 黃玉劃;無線網絡安全機制中的對稱密碼學問題研究[D];東南大學;2006年

5 王美琴;分組密碼算法Serpent-256的差分代數(shù)分析[D];山東大學;2007年

6 楊華千;基于混沌與代數(shù)群的分組密碼算法研究[D];重慶大學;2007年

7 陳懷鳳;分組密碼算法幾種分析模型的研究[D];山東大學;2017年

8 楊林;輕量級分組密碼算法分析與基于誘騙態(tài)的實用量子密鑰分發(fā)協(xié)議[D];山東大學;2010年

9 趙光耀;輕量級分組密碼算法的安全性分析[D];國防科學技術大學;2015年

10 溫隆;分組密碼算法的安全性分析[D];山東大學;2016年

相關碩士學位論文 前10條

1 楊盼;兩種輕量級分組密碼的安全性分析[D];西安電子科技大學;2018年

2 申笑晨;面向分組密碼算法的研究與應用[D];北方民族大學;2018年

3 劉曉磊;NUX分組密碼算法的分析[D];山東大學;2018年

4 郭泓鍵;分組密碼算法的可重構研究[D];西安電子科技大學;2014年

5 蔣莎莎;輕量級分組密碼算法分析[D];東華大學;2014年

6 盧沈強;一種基于分組密碼算法的設計和分析[D];河北科技大學;2009年

7 黃橙;分組密碼算法實現(xiàn)效率研究[D];四川大學;2005年

8 甘楠;對若干輕量級分組密碼算法的安全性分析[D];東華大學;2016年

9 于艷艷;輕量級分組密碼算法的碰撞能量攻擊[D];山東大學;2012年

10 葛琴;分組密碼算法專用描述語言的研究與實現(xiàn)[D];西安電子科技大學;2009年

本文編號：2641305