作者:段晓毅; 田丽娜; 张磊; 王建新; 李秀滢; ...故障注入电压密钥扩展循环语句密文
摘要:针对高级加密标准(AES)算法,提出一种简单高效的故障注入攻击方法。通过瞬时降低密码芯片供电电压产生低压毛刺,使芯片在密钥扩展函数中进行密钥赋值时跳过赋值循环语句,造成密钥赋值错误,从而缩短参与运算密钥的未知字节长度。结合注入故障后输出的错误密文,可通过穷举猜测的方式恢复初始密钥未知字节。攻击测试结果表明,通过该方法执行一次有效故障注入攻击能得到4字节长度初始密钥,即对于128位AES算法,攻击者仅需猜测 4×2 32 次就能到初始密钥。
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社
