(中国科学院软件研究所 北京 100190) (中国科学院大学 北京 100049) (zhangli2021@iscas.ac.cn)
出版日期: 2021-10-01基金资助:国家自然科学基金项目(62072445)Key-Recovery Attack on Reduced-Round AES-128 Using the Exchange-Equivalence
Zhang Li, Wu Wenling, Zhang Lei, Zheng Yafei(Institute of Software, Chinese Academy of Science, Beijing 100190) (University of Chinese Academy of Sciences, Beijing 100049)
Online: 2021-10-01Supported by:This work was supported by the National Natural Science Foundation of China (62072445).摘要/Abstract
摘要: 高级加密标准(advanced encryption standard, AES)是一种高安全性的密钥加密系统,在实际生活中受到了多方面认可及使用,自它诞生以来对于它的安全性问题的研究一直是密码****最感兴趣的.目前对全轮的AES的攻击难度非常大,现有分析方法难以突破穷举搜索方法.朝着突破全轮AES的方向努力,近些年来研究人员十分关注对于缩减轮版本的AES攻击,并且已经涌现了许多优秀的分析方法,其中交换等价攻击——一种新的适合于类SPN分组密码设计的密码分析攻击技术广受关注.研究人员利用该技术得到了比以往更好的秘密密钥选择明文区分器和自适应选择密文区分器.使用了这一新技术,基于AES的5轮自适应选择密文区分器,在恢复密钥时利用了AES加密算法列混合变换系数矩阵的基本性质和0差分性质,提出了一种带有秘密S盒的6轮缩减轮AES-128的密钥恢复攻击,该攻击只要求2\+\{51.5\}选择明文和2\+\{57.42\}自适应选择密文的数据复杂度以及2\+\{72\}时间复杂度.此外,一个小版本AES上的实验验证了提出的密钥恢复攻击.该版本AES块大小为64b,在状态中的每一个字是4b半字节,该实验结果也支持了该研究的理论.最后,当前的对6轮缩减轮AES-128密钥恢复攻击结果比已有的对缩减轮AES-128的密钥恢复攻击结果更优.
参考文献
相关文章 8
| [1] | 王慧娇, 丛鹏, 蒋华, 韦永壮. 基于深度学习的SIMON32/64安全性分析[J]. 计算机研究与发展, 2021, 58(5): 1056-1064. |
| [2] | 李增鹏,马春光,赵明昊. 抵抗自适应密钥恢复攻击的层级全同态加密[J]. 计算机研究与发展, 2019, 56(3): 496-507. |
| [3] | 李玮,曹珊,谷大武,李嘉耀,汪梦林,蔡天培,石秀金. 物联网中MIBS轻量级密码的唯密文故障分析[J]. 计算机研究与发展, 2019, 56(10): 2216-2228. |
| [4] | 乐大珩 齐树波 李少青 张民选. 一种基于寄存器翻转时刻随机化的抗DPA攻击技术[J]. , 2012, 49(3): 491-498. |
| [5] | 张随欲 韩 军 卢仕听 曾晓洋. 针对SoC系统的Cache攻击方法及建模分析[J]. , 2011, 48(6): 955-963. |
| [6] | 赵 佳 韩 军 曾晓洋 韩 林. AES算法的并发错误检测方法及其VLSI实现[J]. , 2009, 46(4): 593-601. |
| [7] | 刘政林 韩 煜 邹雪城 陈毅成. 一种基于最大偏差的AES功耗分析攻击方法[J]. , 2009, 46(3): 370-376. |
| [8] | 童元满 王志英 戴 葵 陆洪毅. 一种抗DPA及HO-DPA攻击的AES算法实现技术[J]. , 2009, 46(3): 377-383. |
PDF全文下载地址:
https://crad.ict.ac.cn/CN/article/downloadArticleFile.do?attachType=PDF&id=4510
