发明名称 |
针对SM4密码算法轮函数输出的选择明文或密文侧信道能量分析攻击的方法 |
摘要 |
本发明公开了一种针对SM4密码算法轮函数输出的选择明文或密文侧信道能量分析攻击的方法,包括以下步骤:S1:通过选择明文或密文输入X<sub>i+0</sub>、X<sub>i+1</sub>、X<sub>i+2</sub>和X<sub>i+3</sub>,并使其满足X<sub>i+1</sub>、X<sub>i+2</sub>和X<sub>i+3</sub>三者的异或结果为定值,同时保证X<sub>i+0</sub>的随机性,采用侧信道能量攻击方法攻击出前四轮轮函数每轮线性变换L的输出C<sub>i</sub>,再由所述输出C<sub>i</sub>反推出加密运算或者解密运算的前四轮轮函数的轮子密钥rk<sub>i</sub>;S2:根据所述前四轮轮函数的轮子密钥rk<sub>0</sub>、rk<sub>1</sub>、rk<sub>2</sub>和rk<sub>3</sub>,通过密钥扩展算法,逆向计算出初始密钥。采用上述分析方法可以实现经过多次攻击的方式进行能量分析攻击,可以根据实际的计算能力,选择合适长度的比特进行攻击。从而增强了分析的灵活性、有效性和成功率。 |
申请公布号 |
CN104202145A |
申请公布日期 |
2014.12.10 |
申请号 |
CN201410446072.9 |
申请日期 |
2014.09.04 |
申请人 |
成都信息工程学院;成都芯安尤里卡信息科技有限公司;国家密码管理局商用密码检测中心 |
发明人 |
杜之波;吴震;饶金涛;王敏;李大为;罗鹏 |
分类号 |
H04L9/00(2006.01)I;H04L9/06(2006.01)I;H04L29/06(2006.01)I |
主分类号 |
H04L9/00(2006.01)I |
代理机构 |
|
代理人 |
|
主权项 |
针对SM4密码算法轮函数输出的选择明文或密文侧信道能量分析攻击的方法,其特征在于,所述方法包括以下步骤:S1:通过选择明文或密文输入X<sub>i+0</sub>、X<sub>i+1</sub>、X<sub>i+2</sub>和X<sub>i+3</sub>,并使其满足X<sub>i+1</sub>、X<sub>i+2</sub>和X<sub>i+3</sub>三者的异或结果为定值,同时保证X<sub>i+0</sub>的随机性;采用侧信道能量攻击方法攻击出前四轮轮函数每轮线性变换L的输出C<sub>i</sub>;再由所述输出C<sub>i</sub>反推出加密运算或者解密运算的前四轮轮函数的轮子密钥rk<sub>i</sub>,其中,i=0,1,2,3;S2:根据所述前四轮轮函数的轮子密钥rk<sub>0</sub>、rk<sub>1</sub>、rk<sub>2</sub>和rk<sub>3</sub>,通过密钥扩展算法,反推出初始密钥。 |
地址 |
610225 四川省成都市西南航空港经济开发区学府路一段24号 |