论文题目:分组密码算法TWINE和SMS4的唯密文故障分析研究
摘要:分组密码作为现代密码学的重要组成部分,因其具有容易标准化、软硬件实现高效以及加解密快速等特征,被广泛应用于信息安全领域。因此分组密码的安全性分析也一直是密码学的重要研究方向。故障分析是分组密码安全性分析方法之一,攻击者通过激光照射、异常时钟、涡流磁场等方式注入故障,干扰加密过程并产生错误的输出,通过分析错误信息即可破译密码算法。故障分析不仅易在实际中应用,而且可以有效地检测密码算法实现的安全性。唯密文故障分析是基于唯密文攻击假设的一种故障分析方法。攻击者在密码设备运行过程中注入随机故障,利用错误密文和候选密钥推导出错误中间状态,再使用区分器分析相关的统计信息,在仅获得错误密文的情况下即可破译密码。此时,攻击者监听加密通信的能力最弱,因而在资源受限的环境中更容易实现,并且具有更加灵活的应用前景。TWINE算法是于2012年在SAC会议上提出的一种轻量级分组密码,用于保证物联网中高度受限的终端设备的安全性。目前,国内外研究集中在该算法的已知明文攻击和选择明文攻击,在攻击者能力最弱条件下的唯密文攻击下尚无相关安全性分析。本文研究了TWINE算法能否抵御唯密文故障分析,提出了新型区分器MLE-HE、HW-HE和HWMLE-HE,用于提高攻击效率。攻击者在加密阶段诱导随机半字节故障,使用区分器统计分析错误中间状态,并利用复杂度、成功率、故障数、准确度和耗时等指标衡量不同区分器破译TWINE算法的效果。仿真实验表明,新型区分器MLE-HE、HW-HE和HW-MLE-HE以至少99%的成功率恢复TWINE算法的子密钥分别需要132、128和124个故障,故障数更少且攻击效果更佳。研究结果对于增强物联网中信息的保护具有现实意义。SMS4算法是我国提出的首个商用分组密码算法标准,主要应用于无线局域网的WAPI安全协议中以保护数据的安全。目前,对于SMS4算法能否抵御唯密文故障分析,国内外尚无相关文献发表。本文结合SMS4算法的内部结构和运算,使用唯密文故障分析检验该算法的安全性,提出了新型区分器HW-SEI和BC-HW,用于降低攻击代价。攻击者在加密过程中诱导随机字节故障,利用候选子密钥解密错误密文,再使用区分器对错误中间状态进行分析。实验结果显示,攻击者使用新型区分器HW-SEI和BC-HW进行唯密文故障分析时,仅需要148和140个故障就能够以至少99%的成功率破译SMS4算法的128比特主密钥,有效减少了故障数并降低了攻击代价。研究结果对于加强无线局域网中信息传输的安全性具有参考价值。本文针对TWINE算法和SMS4算法实施了新型唯密文故障分析,为具有相似结构的分组密码的安全性分析提供了重要参考,也为物联网和无线局域网环境中分组密码的设计与实现提供了新的思路。
关键词:分组密码;TWINE;SMS4;唯密文故障分析
学科专业:计算机技术
摘要
ABSTRACT
1 绪论
1.1 研究背景及意义
1.2 主要研究对象及其研究现状
1.3 主要工作和研究成果
1.4 论文结构安排
2 分组密码的设计与分析
2.1 分组密码的设计原理
2.1.1 设计原则
2.1.2 主流结构
2.2 分组密码的安全性分析方法
2.2.1 基本假设
2.2.2 传统安全性分析方法
2.2.3 新型安全性分析方法
2.3 本章小结
3 唯密文故障分析
3.1 基本原理
3.2 故障模型
3.3 步骤与相关研究
3.4 区分器介绍
3.5 本章小结
4 TWINE算法的唯密文故障分析
4.1 TWINE算法的研究背景
4.2 TWINE算法简介
4.2.1 术语说明
4.2.2 加密与解密
4.2.3 密钥编排方案
4.3 TWINE算法的唯密文故障分析
4.3.1 基本假设与故障模型
4.3.2 唯密文故障分析步骤
4.3.3 新型区分器
4.4 复杂度分析
4.5 实验结果分析
4.6 本章小结
5 SMS4 算法的唯密文故障分析
5.1 SMS4 算法的研究背景
5.2 SMS4 算法简介
5.2.1 术语说明
5.2.2 加密与解密
5.2.3 密钥编排方案
5.3 SMS4 算法的唯密文故障分析
5.3.1 基本假设与故障模型
5.3.2 唯密文故障分析步骤
5.3.3 新型区分器
5.4 复杂度分析
5.5 实验结果分析
5.6 本章小结
6 总结与展望
6.1 总结
6.2 展望
参考文献
致谢