SM4算法是國(guó)內(nèi)首個(gè)官方公布的商用密碼算法.本文研究SM4密碼算法在差分故障攻擊方向的安全性.在現(xiàn)有故障模型的基礎(chǔ)上,針對(duì)現(xiàn)有故障注入能力已提高至比特級(jí)別的現(xiàn)狀,提出面向比特的隨機(jī)故障模型.理論上,本攻擊模型通過(guò)1次單比特故障注入,結(jié)合平均15.3526比特的窮舉攻擊,就可以完全恢復(fù)出SM4的128比特初始密鑰.由于SM4算法S盒的差分均勻度為4,也即存在四個(gè)解的差分方程,因此實(shí)際攻擊時(shí)窮舉攻擊的復(fù)雜度將高于理論值2比特左右;隨后在普通PC機(jī)上進(jìn)行了大量的仿真實(shí)驗(yàn),實(shí)驗(yàn)結(jié)果也佐證了這一事實(shí),恢復(fù)SM4初始密鑰的窮舉攻擊復(fù)雜度大約在15到18比特.

【文章頁(yè)數(shù)】：12 頁(yè)


本文編號(hào)：4025843