作者:王艺迪; 赵新杰; 张帆; 郭世泽; 吴礼发; ...轻量级分组密码midori差分故障分析代数故障分析安全性评估
摘要:Midori是ASIACRYPT 2015上提出的一种轻量级分组密码算法,密钥长度为128-bit,分组长度为64/128-bit,分别对应Midori64和Midori128,可被用于保护物联网设备安全.对Midori算法抗故障分析安全性进行了评估.首先,基于信息论通过分析故障传播路径,对故障注入后的Midori密钥剩余熵进行了理论估计.结果表明:基于第R–3轮半字节和字节模型,1次故障注入可分别将Midori64、Midori128密钥剩余熵大约降低到68.47-bit、8.03-bit,但对倒数第2轮、第3轮故障分析复杂度较高,多次故障注入分析可解决该问题.然后,利用差分故障分析方法,对故障注入后的Midori密钥剩余熵进行了实际验证.结果表明:3次随机半字节、2次随机字节故障可分别将Midori64、Midori128的密钥剩余熵降低至8.10-bit和0-bit.最后,利用Midori代数方程简单特点,将代数分析引入到故障分析中,利用代数故障分析方法优化了Midori差分故障分析结果.结果表明:代数故障分析可将Midori64故障攻击扩展到复杂故障模型,基于第R–3轮字节故障模型、R–4轮半字节故障模型,可分别使用4次、10次故障注入恢复Midori64完整密钥;代数故障分析可以降低Midori128攻击复杂度,基于第R–3轮字节故障模型,1次故障注入在94%的情况下可将Midori128密钥熵降低至16-bit以内.因此,必须对Midori算法倒数5轮进行故障攻击防护.
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社
