SM4算法是國內首個官方公布的商用密碼算法.本文研究SM4密碼算法在差分故障攻擊方向的安全性.在現(xiàn)有故障模型的基礎上,針對現(xiàn)有故障注入能力已提高至比特級別的現(xiàn)狀,提出面向比特的隨機故障模型.理論上,本攻擊模型通過1次單比特故障注入,結合平均15.3526比特的窮舉攻擊,就可以完全恢復出SM4的128比特初始密鑰.由于SM4算法S盒的差分均勻度為4,也即存在四個解的差分方程,因此實際攻擊時窮舉攻擊的復雜度將高于理論值2比特左右;隨后在普通PC機上進行了大量的仿真實驗,實驗結果也佐證了這一事實,恢復SM4初始密鑰的窮舉攻擊復雜度大約在15到18比特.

【文章頁數(shù)】：12 頁


本文編號：4025843