一种针对Grain-128的新错误攻击

A New Fault Attack on Grain-128

下载PDF

导出

摘要通过分析序列密码Grain-128,提出了一种针对非线性反馈移位寄存器NFSR的错误攻击.该攻击首先通过设置不同密钥K和初始密钥IV,运行引入错误后的算法和无错误的算法来确定错误位置.然后根据NFSR的状态更新函数式计算错误传播路径.利用好密钥流输出函数式和NFSR的状态更新函数式,并向NFSR中引入56个错误,来确定NFSR某一时刻的内部状态.根据密钥流输出函数式,向NFSR中引入256个错误,得到LFSR的内部状态.最后,对NFSR和LFSR的密钥流生成阶段的初态进行状态逆推,恢复密钥K.整个攻击过程的计算复杂度为O(2^(21)). By analyzing the weakness in design of the stream cipher Grain-128, a fault attack by targeting NFSR is presented. Firstly, by setting a large random number of key and IV , and using the difference of fault-free and faulty output, we obtain the fault location. By using the feedback equation of NFSR and output bit equation, and inducing 56 faults to NFSR, we can get the NFSR bit values. By using the output bit equation, and inducing 256 faults to NFSR, we can get the LFSR bit values. We can recover the key from the known full initial state by inverting internal states. The computational complexity of this attack is about O（2^21）.

作者汤永利韩娣闫玺玺叶青

机构地区河南理工大学计算机科学与技术学院

出处《信息安全研究》 2016年第3期230-237,共8页 Journal of Information Security Research

基金国家自然科学基金项目(61300216) 河南省科技厅项目(152102410048 142300410147) 河南省教育厅项目(12A520021 16A520013) 河南理工大学博士基金项目(B2013-043 B2014-044)

关键词序列密码 Grain-128 错误攻击非线性移位寄存器线性移位寄存器恢复密钥 stream cipher Grain-128 fault attack NFSR LFSR key recovery

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

1何小阳,王维亚.GRAI方法——一种CIMS决策子系统设计方法[J].广西大学学报（自然科学版）,1993,18(2):23-26. 被引量：1
2刘双根,李欢,李发根.一种抵抗Montgomery错误攻击的检错算法[J].计算机工程与应用,2016,52(24):19-22.
3杨应弼.关于非线性移位寄存器的一点讨论[J].南京邮电学院学报,1990,10(3):105-110.
4楼赟程,李林森,郑东.基于Grain-v1的RFID安全认证协议[J].信息安全与通信保密,2012,10(8):126-128. 被引量：1
5张宝荣,郑德中.二元给定序列非线性移位寄存器的综合与产生[J].国外电子元器件,2005(9):28-31.
6严容昶,丰文义,黄维康.混合模式线性移位寄存器的混淆概率分析[J].微电子测试,1996,10(4):7-10.
7赵莲清,陈元勋,段晓萌.基于Grain-128a算法的RFID安全机制[J].电子技术应用,2013,39(4):126-129. 被引量：2
8陈卓.一种RFID系统的Tag-Reader双向安全认证协议[J].电子测试,2016,27(9X):40-41. 被引量：1
9邵轲,李海峰,毛经坤,王占斌.RFID标签加密算法设计及FPGA实现[J].计算机工程,2012,38(19):254-257. 被引量：1
10李栋,刘进江.m序列的Matlab仿真与实现[J].重庆工学院学报（自然科学版）,2008,22(4):139-141. 被引量：11

信息安全研究

2016年第3期

浏览历史

内容加载中请稍等...

一种针对Grain-128的新错误攻击

相关作者

相关机构

相关主题

浏览历史