对轻量级分组密码算法LBlock的差分故障攻击 被引量：3

1

作者 王涛 王永娟 +1 位作者 高杨 张诗怡 《密码学报》 CSCD 2019年第1期18-26,共9页

本文首先分析差分故障攻击的故障模型与原理,利用S盒的差分不均匀性,通过建立输入差分、输出差分和可能输入值之间的对应关系,给出差分故障分析的优化方案,实现快速归约,提高差分故障攻击的效率.本文通过对LBlock算法建立对应关系,可以... 本文首先分析差分故障攻击的故障模型与原理,利用S盒的差分不均匀性,通过建立输入差分、输出差分和可能输入值之间的对应关系,给出差分故障分析的优化方案,实现快速归约,提高差分故障攻击的效率.本文通过对LBlock算法建立对应关系,可以快速直观缩小输入值取值空间,进而快速确定对应扩展密钥.对于不同故障值(输入差分),对应的输出差分和可能输入值均不相同,可以得到二元关系集合.由于轻量级分组密码S盒多为4×4 S盒,该集合中元素较少,注入少量不同故障值,通过查表,对可能输入值取交集即可快速确定唯一可能输入值.将优化方案应用于LBlock轻量级分组密码算法,在最后一轮输入处注入2次宽度为16 bit的故障可恢复最后一轮轮密钥,然后将状态回推一轮,在倒数第二轮输入处注入2次宽度为16 bit的故障可恢复倒数第二轮密钥.根据密钥扩展方案,恢复两轮轮密钥后将恢复主密钥的计算复杂度降为2^(19). 展开更多

关键词 轻量级分组密码 Lblock算法 差分故障攻击

在线阅读 下载PDF 职称材料

LBlock算法的相关密钥不可能飞来去器分析 被引量：2

2

作者 谢敏 牟彦利 《通信学报》 EI CSCD 北大核心 2017年第5期66-71,共6页

研究了相关密钥不可能飞来去器分析方法及轻量级分组密码算法LBlock在该分析方法下的安全性。将不可能飞来去器分析方法和相关密钥分析方法相结合,针对22轮LBlock给出了新的攻击。构造了15轮的相关密钥不可能飞来去器区分器,通过向前扩... 研究了相关密钥不可能飞来去器分析方法及轻量级分组密码算法LBlock在该分析方法下的安全性。将不可能飞来去器分析方法和相关密钥分析方法相结合,针对22轮LBlock给出了新的攻击。构造了15轮的相关密钥不可能飞来去器区分器,通过向前扩展3轮,向后扩展4轮,成功攻击了22轮LBlock。该攻击的数据复杂度仅为2^(51.3)个明文,计算复杂度为2^(71.54)次22轮加密。与已有结果相比,攻击的数据复杂度和计算复杂度均有明显下降。 展开更多

关键词 Lblock算法 轻量级分组密码 相关密钥 不可能飞来去器

在线阅读 下载PDF 职称材料

全轮超轻量级分组密码PFP的相关密钥差分分析 被引量：1

3

作者 严智广 韦永壮 叶涛 《电子与信息学报》 北大核心 2025年第3期729-738,共10页

2017年,PFP作为一种超轻量级分组密码被提出,而因其卓越的实现性能备受业界广泛关注。该算法不仅硬件开销需求低(仅需约1355 GE(等效门))、功耗小,而且加解密速度快(其速度甚至比国际著名算法PRESENT的实现速度快1.5倍),非常适合在物联... 2017年,PFP作为一种超轻量级分组密码被提出,而因其卓越的实现性能备受业界广泛关注。该算法不仅硬件开销需求低(仅需约1355 GE(等效门))、功耗小,而且加解密速度快(其速度甚至比国际著名算法PRESENT的实现速度快1.5倍),非常适合在物联网环境中使用。在PFP算法的设计文档中,作者声称该算法具有足够的能力抵御差分攻击、线性攻击及不可能差分攻击等多种密码攻击方法。然而该算法是否存在未知的安全漏洞是目前研究的难点。该文基于可满足性模理论(SMT),结合PFP算法轮函数特点,构建两种区分器自动化搜索模型。实验测试结果表明:该算法在32轮加密中存在概率为2^(–62)的相关密钥差分特征。由此,该文提出一种针对全轮PFP算法的相关密钥恢复攻击,即只需2^(63)个选择明文和2^(48)次全轮加密便可破译出80 bit的主密钥。这说明该算法无法抵抗相关密钥差分攻击。 展开更多

关键词 轻量级分组密码算法 差分密码分析 密钥恢复攻击 可满足性模理论

在线阅读 下载PDF 职称材料

约减轮数LELBC算法的特征搜索及密钥恢复攻击

4

作者 李艳俊 黄丁韫 +2 位作者 刘健 李浩宇 霍珊珊 《计算机工程与应用》 北大核心 2025年第22期288-294,共7页

低能耗轻量级分组密码(low energy lightweight block cipher,LELBC)算法是一种基于置换-替换-置换(permutation-substitution-permutation,PSP)结构的轻量级分组密码算法,主要适用于计算能力、存储空间及功耗受限的物联网终端设备,通... 低能耗轻量级分组密码(low energy lightweight block cipher,LELBC)算法是一种基于置换-替换-置换(permutation-substitution-permutation,PSP)结构的轻量级分组密码算法,主要适用于计算能力、存储空间及功耗受限的物联网终端设备,通过对数据加密实现数据安全保障,因此对该算法安全性的准确评估尤为关键。为了深入研究该算法的安全性,首先建立S盒的差分-线性连通表,然后基于约束规划(constraint programming,CP)方法对S盒组件、中间层和整体结构进行数学建模,搜索得到概率为2-25.96的9轮差分-线性区分器,并进一步在这个区分器的基础上分别向前添加1轮,向后添加2轮,实现了对LELBC算法的12轮密钥恢复攻击,其中数据复杂度为228个明文,时间复杂度为2114.42次12轮加密。研究结果表明,相较于整体16轮,LELBC算法仍然具有足够轮数的安全冗余。 展开更多

关键词 LELBC算法 轻量级分组密码 差分-线性区分器 密钥恢复攻击

在线阅读 下载PDF 职称材料

对轻量级密码算法MIBS的相关密钥不可能差分攻击 被引量：14

5

作者 陈平 廖福成 卫宏儒 《通信学报》 EI CSCD 北大核心 2014年第2期190-193,201,共5页

研究了轻量级分组密码算法MIBS抵抗相关密钥不可能差分的能力。利用MIBS-80密钥编排算法的性质,给出了一个密钥差分特征,并结合特殊明密文对的选取,构造了一个10轮不可能差分。在此不可能差分特征上进行扩展,对14轮的MIBS-80进行了攻击... 研究了轻量级分组密码算法MIBS抵抗相关密钥不可能差分的能力。利用MIBS-80密钥编排算法的性质,给出了一个密钥差分特征,并结合特殊明密文对的选取,构造了一个10轮不可能差分。在此不可能差分特征上进行扩展,对14轮的MIBS-80进行了攻击,并给出了复杂度分析。此攻击的结果需要的数据复杂度为254和时间复杂度为256。 展开更多

关键词 轻量级分组密码 MIBS算法 相关密钥 不可能差分攻击

在线阅读 下载PDF 职称材料

基于Feistel结构的超轻量级分组密码算法(PFP) 被引量：14

6

作者 黄玉划 代学俊 +3 位作者 时阳阳 刘宁钟 曾庆喜 苏菲 《计算机科学》 CSCD 北大核心 2017年第3期163-167,共5页

面向无线终端资源受限环境对加密算法的应用需求,借鉴PRESENT算法的设计思想,采用Feistel结构,并修改扩散层的P置换,设计了一种超轻量级分组密码算法PFP。其硬件实现需要1355GE,优于PRESENT算法,满足资源极端受限环境的需求(2000GE以下... 面向无线终端资源受限环境对加密算法的应用需求,借鉴PRESENT算法的设计思想,采用Feistel结构,并修改扩散层的P置换,设计了一种超轻量级分组密码算法PFP。其硬件实现需要1355GE,优于PRESENT算法,满足资源极端受限环境的需求(2000GE以下)。速度测试结果表明,PFP算法的软件实现效率约为PRESENT算法的1.5倍。依赖性测试、线性分析、差分分析、不可能差分分析和密钥编排攻击表明,PFP算法满足轻量级分组密码的安全需求。 展开更多

关键词 轻量级分组密码 FEISTEL结构 PRESENT算法 依赖性测试 密码分析

在线阅读 下载PDF 职称材料

GRANULE和MANTRA算法的不可能差分区分器分析 被引量：8

7

作者 武小年 李迎新 +1 位作者 韦永壮 孙亚平 《通信学报》 EI CSCD 北大核心 2020年第1期94-101,共8页

轻量级分组密码算法GRANULE和MANTRA结构简单,加密速度快且易于软硬件实现,特别适用于资源受限环境。为对这2种算法进行安全性分析,提出一种不可能差分区分器的自动化搜索方法。基于GRANULE和MANTRA算法结构特性,通过分析其S盒的差分分... 轻量级分组密码算法GRANULE和MANTRA结构简单,加密速度快且易于软硬件实现,特别适用于资源受限环境。为对这2种算法进行安全性分析,提出一种不可能差分区分器的自动化搜索方法。基于GRANULE和MANTRA算法结构特性,通过分析其S盒的差分分布表得到S盒差分特征,再利用中间相遇思想,分别对从加/解密方向得到的差分路径进行遍历,筛选出概率为0的最优差分路径。分析结果表明,GRANULE算法存在144个不同的7轮不可能差分区分器;MANTRA算法存在52个不同的9轮不可能差分区分器。与已有结果相比较,新发现的区分器轮数均是目前最高的。 展开更多

关键词 轻量级分组密码算法 S盒 不可能差分区分器 自动搜索

在线阅读 下载PDF 职称材料

MIBS-80的13轮不可能差分分析 被引量：6

8

作者 付立仕 金晨辉 《电子与信息学报》 EI CSCD 北大核心 2016年第4期848-855,共8页

该文首次对13轮MIBS-80算法进行了不可能差分分析。首先基于MIBS-80中S盒的不可能差分筛选明文对,其次通过第1轮轮密钥与第2轮轮密钥、第1轮轮密钥与第13轮轮密钥之间的制约关系进一步筛选明文对。该文的攻击排除掉的明文对数量是已有... 该文首次对13轮MIBS-80算法进行了不可能差分分析。首先基于MIBS-80中S盒的不可能差分筛选明文对,其次通过第1轮轮密钥与第2轮轮密钥、第1轮轮密钥与第13轮轮密钥之间的制约关系进一步筛选明文对。该文的攻击排除掉的明文对数量是已有的不可能差分攻击排除掉的明文对数量的18.22倍,因而同时降低了攻击的存储复杂度和时间复杂度。此外,该文多次利用查表的方法求出攻击中涉及的密钥,进一步降低了攻击所需的时间复杂度和存储复杂度。最后,该文利用独立的80 bit轮密钥来恢复主密钥,确保得到正确密钥。该文的攻击需要60.12个选择明文,69.52次13轮加密,存储量为71.22个64 bit,该结果优于已有的不可能差分攻击。 展开更多

关键词 轻量级分组密码 MIBS-80算法 不可能差分分析 密钥制约关系

在线阅读 下载PDF 职称材料

PRESENT密码的差分故障攻击 被引量：6

9

作者 陈伟建 赵思宇 +1 位作者 邹瑞杰 张晓宁 《电子科技大学学报》 EI CAS CSCD 北大核心 2019年第6期865-869,共5页

针对PRESENT密码算法的差分故障攻击,分析PRESENT算法差分故障传播特点的方式,优化导入故障位置,利用组合穷举搜索,建立不同的攻击模型来快速获取原始密钥.结果表明,影响PRESENT算法的差分故障攻击结果有两个因素:攻击轮数和故障密文数... 针对PRESENT密码算法的差分故障攻击,分析PRESENT算法差分故障传播特点的方式,优化导入故障位置,利用组合穷举搜索,建立不同的攻击模型来快速获取原始密钥.结果表明,影响PRESENT算法的差分故障攻击结果有两个因素:攻击轮数和故障密文数目.在倒数第二轮攻击平均需要30个故障密文就可以成功恢复出该轮64 bit轮密钥,在低轮数针对该密码算法进行差分故障攻击,仅仅需要9个故障密文就能恢复全部密钥.同时这种攻击方式在单故障密文的密钥搜索复杂度和攻击复杂度分别为226和231. 展开更多

关键词 差分故障攻击 故障密文数目 轻量级分组密码 PRESENT算法

在线阅读 下载PDF 职称材料

面向ATtiny微处理器的KLEIN分组密码算法实现 被引量：1

10

作者 温雅敏 龚征 +1 位作者 胡沐创 唐韶华 《小型微型计算机系统》 CSCD 北大核心 2013年第7期1641-1643,共3页

随着无线传感器和射频芯片等物联网应用的广泛兴起,相应的信息安全问题也得到更多的重视.由于具有低功耗的特性,轻量级分组密码算法在资源受限环境下的应用前景得到广泛关注.在RFIDSec 2011会议上,Gong等人提出一种新的适用于物联网资... 随着无线传感器和射频芯片等物联网应用的广泛兴起,相应的信息安全问题也得到更多的重视.由于具有低功耗的特性,轻量级分组密码算法在资源受限环境下的应用前景得到广泛关注.在RFIDSec 2011会议上,Gong等人提出一种新的适用于物联网资源环境下软件实现的轻量级分组密码算法KLEIN.本文从ATtiny微处理器的特点出发,基于AVR ASM语言给出了KLEIN分组加密算法的优化实现.在实现过程中,采用查找表和逻辑运算相结合的方法,降低了算法在MixNibbles步骤上的计算复杂度,在算法实现的处理速度和存储开销数据上取得较好的平衡.实际试验数据表明,优化后的KLEIN算法实现在AT-tiny微处理器平台下与原有算法实现相比具有较大优势. 展开更多

关键词 密码学算法 轻量级分组密码 KLEIN ATtiny

在线阅读 下载PDF 职称材料

轻量级分组密码算法ESF的相关密钥不可能差分分析 被引量：1

11

作者 谢敏 曾琦雅 《电子与信息学报》 EI CSCD 北大核心 2019年第5期1173-1179,共7页

八阵图算法(ESF)是一种具有广义Feistel结构的轻量级分组密码算法,可用在物联网环境下保护射频识别(RFID)标签等资源受限的环境中,目前对该算法的安全性研究主要为不可能差分分析。该文通过深入研究S盒的特点并结合ESF密钥扩展算法的性... 八阵图算法(ESF)是一种具有广义Feistel结构的轻量级分组密码算法,可用在物联网环境下保护射频识别(RFID)标签等资源受限的环境中,目前对该算法的安全性研究主要为不可能差分分析。该文通过深入研究S盒的特点并结合ESF密钥扩展算法的性质,研究了ESF抵抗相关密钥不可能差分攻击的能力。通过构造11轮相关密钥不可能差分区分器,在此基础上前后各扩展2轮,成功攻击15轮ESF算法。该攻击的时间复杂度为2^(40.5)次15轮加密,数据复杂度为2^(61.5)个选择明文,恢复密钥比特数为40 bit。与现有结果相比,攻击轮数提高的情况下,时间复杂度降低,数据复杂度也较为理想。 展开更多

关键词 轻量级分组密码 ESF算法 相关密钥 不可能差分分析

在线阅读 下载PDF 职称材料

FeW的差分故障攻击 被引量：2

12

作者 谢敏 李嘉琪 田峰 《通信学报》 EI CSCD 北大核心 2020年第4期143-149,共7页

为了评估轻量级分组密码算法FeW的安全性,提出并讨论了一种针对FeW算法的差分故障攻击方法。该方法采用单字节随机故障模型,选择在FeW算法的最后一轮右侧引入单字节随机故障,利用线性扩散函数的特点获取差分信息,并基于S盒差分分布统计... 为了评估轻量级分组密码算法FeW的安全性,提出并讨论了一种针对FeW算法的差分故障攻击方法。该方法采用单字节随机故障模型,选择在FeW算法的最后一轮右侧引入单字节随机故障,利用线性扩散函数的特点获取差分信息,并基于S盒差分分布统计规律实现密钥恢复。实验结果表明,平均47.73次和79.55次故障注入可以分别完全恢复FeW-64-80和FeW-64-128的主密钥,若在恢复密钥过程中加入210的穷举计算,所需平均故障注入次数分别降至24.90和41.50。该方法可以有效地攻击FeW算法。 展开更多

关键词 FeW算法 轻量级分组密码 差分故障攻击 单字节故障模型

在线阅读 下载PDF 职称材料

TWINE算法的相关密钥不可能飞来去器攻击 被引量：1

13

作者 谢敏 田峰 李嘉琪 《通信学报》 EI CSCD 北大核心 2019年第9期184-192,共9页

为了评估轻量级分组密码算法TWINE的安全性,利用相关密钥不可能飞来去器的方法对其进行了分析。构造了由16轮和17轮两条路径组成的相关密钥不可能飞来去器区分器,并将16轮和17轮的路径向前扩展4轮、向后分别扩展3轮和2轮,完成对23轮TWIN... 为了评估轻量级分组密码算法TWINE的安全性,利用相关密钥不可能飞来去器的方法对其进行了分析。构造了由16轮和17轮两条路径组成的相关密钥不可能飞来去器区分器,并将16轮和17轮的路径向前扩展4轮、向后分别扩展3轮和2轮,完成对23轮TWINE密码算法(80 bit密钥)的攻击。实验结果表明,该攻击的数据复杂度为262. 05个明文,时间复杂度为270.49次23轮加密,与现有算法相比有明显优势。 展开更多

关键词 TWINE算法 轻量级分组密码 不可能飞来去器 相关密钥

在线阅读 下载PDF 职称材料

积分故障分析下的Midori128密码算法安全性评估

14

作者 魏悦川 贺水喻 +1 位作者 潘峰 王湘儒 《国防科技大学学报》 EI CAS CSCD 北大核心 2024年第4期229-238,共10页

为了研究Midori128密码算法针对积分故障攻击的安全性,建立积分区分器平衡位置、故障密文与轮密钥的关系,通过密钥搜索,可以恢复出算法的最后一轮密钥,进而利用密钥扩展算法恢复出主密钥。理论分析表明,利用3轮和4轮积分区分器进行积分... 为了研究Midori128密码算法针对积分故障攻击的安全性,建立积分区分器平衡位置、故障密文与轮密钥的关系,通过密钥搜索,可以恢复出算法的最后一轮密钥,进而利用密钥扩展算法恢复出主密钥。理论分析表明,利用3轮和4轮积分区分器进行积分故障攻击时,恢复出正确密钥的时间复杂度分别为2^(21)和2^(24)。采用准确性、成功率和耗费时间对倒数第4轮注入故障的攻击过程进行仿真,成功恢复出该算法的主密钥,并且针对不同明文分组和密钥进行对比实验。通过两组故障安全性分析方案可知,Midori128算法的轮函数易受到积分故障攻击,在算法运行时至少需要对倒数6轮进行故障检测等额外防护。 展开更多

关键词 轻量级分组密码 Midori128算法 积分区分器 积分故障分析

在线阅读 下载PDF 职称材料

基于混沌和改进广义Feistel结构的轻量级密码算法 被引量：3

15

作者 佟晓筠 苏煜粤 +1 位作者 张淼 王翥 《信息网络安全》 CSCD 北大核心 2022年第8期8-18,共11页

随着物联网的快速发展,无线网络传感器、射频识别标签以及工业控制器等被广泛部署,这些资源受限设备的安全同样需要保障,而传统的密码算法需要消耗大量的资源,不适用于资源受限设备。针对以上问题,文章提出一种轻量级分组密码。S盒是分... 随着物联网的快速发展,无线网络传感器、射频识别标签以及工业控制器等被广泛部署,这些资源受限设备的安全同样需要保障,而传统的密码算法需要消耗大量的资源,不适用于资源受限设备。针对以上问题,文章提出一种轻量级分组密码。S盒是分组密码的关键性组件,通过应用两个混沌映射和跳跃蜘蛛优化算法构成的多目标优化算法生成并优化得到非线性度平均值为110,线性逼近概率为0.1172,差分逼近概率为0.0391的S盒。文章对广义Feistel结构进行相应改进,改进后的结构一次能够处理所有的中间状态,不存在未处理的分支,并结合构造的S盒、密钥扩展算法等,组成分组长度为64位、种子密钥长度为80位、迭代轮数为12轮的轻量级分组密码算法。该算法的等效门电路数量符合轻量级的标准,并且有良好的性能。 展开更多

关键词 轻量级分组密码 S盒 广义Feistel结构 混沌映射 跳跃蜘蛛优化算法

在线阅读 下载PDF 职称材料

25轮T-TWINE-128的中间相遇攻击

16

作者 刘亚 刘采玥 +1 位作者 颜勇 曲博 《小型微型计算机系统》 CSCD 北大核心 2024年第5期1228-1234,共7页

T-TWINE-128是基于广义Feistel结构的轻量级可调分组密码,密钥长度为128比特,加密的数据块大小为64比特.由于轻量级分组密码在设计时为了追求更高的软硬件实现效率,往往会牺牲部分安全性,因此必须评估其安全强度.本文通过计算机编程得到... T-TWINE-128是基于广义Feistel结构的轻量级可调分组密码,密钥长度为128比特,加密的数据块大小为64比特.由于轻量级分组密码在设计时为了追求更高的软硬件实现效率,往往会牺牲部分安全性,因此必须评估其安全强度.本文通过计算机编程得到了T-TWINE-128的轮密钥的一些线性关系,再结合调柄值生成算法的特性,利用区分器自动搜索算法,搜索出11轮T-TWINE-128的中间相遇攻击区分器,在此区分器前面接5轮,后面接9轮,形成25轮T-TWINE-128的中间相遇攻击路径,整个攻击过程共耗时652.39ms,攻击需要数据、时间和存储复杂度分别为256个选择明文、2126.41次加密、265个64比特块;最后搜索密钥编排算法的冗余性发现T-TWINE-128很难进行更高轮中间相遇攻击. 展开更多

关键词 T-TWINE 中间相遇攻击 轻量可调分组密码 自动搜索算法

在线阅读 下载PDF 职称材料

轻量级分组密码算法TWINE差分故障攻击的改进 被引量：5

17

作者 高杨 王永娟 +1 位作者 王磊 王涛 《通信学报》 EI CSCD 北大核心 2017年第S2期178-184,共7页

针对轻量级分组密码TWINE的半字节分组差分扩散规律展开研究,提出一种新的差分故障攻击的方法,并基于S盒差分分布统计规律性计算出恢复轮密钥的概率下界,由此给出完整恢复种子密钥的故障注入次数期望。理论证明和实验结果同时表明,算法... 针对轻量级分组密码TWINE的半字节分组差分扩散规律展开研究,提出一种新的差分故障攻击的方法,并基于S盒差分分布统计规律性计算出恢复轮密钥的概率下界,由此给出完整恢复种子密钥的故障注入次数期望。理论证明和实验结果同时表明,算法第33、34、35轮平均注入9次故障即可完全恢复种子密钥。最后提出故障注入位置的改进,提升了实际攻击的可行性。 展开更多

关键词 轻量级分组密码 TWINE算法 差分故障攻击 概率模型

在线阅读 下载PDF 职称材料

LiCi算法的基于比特积分攻击 被引量：4

18

作者 信文倩 孙兵 李超 《计算机工程》 CAS CSCD 北大核心 2020年第7期136-142,共7页

为分析目前LiCi算法抵抗积分攻击的能力,利用基于比特的可分性质,结合MILP搜索工具对LiCi算法的积分区分器进行搜索。搜索得到最长轮数积分区分器为12轮积分区分器,利用12轮积分区分器对LiCi算法进行13轮积分攻击。该攻击能够恢复17比... 为分析目前LiCi算法抵抗积分攻击的能力,利用基于比特的可分性质,结合MILP搜索工具对LiCi算法的积分区分器进行搜索。搜索得到最长轮数积分区分器为12轮积分区分器,利用12轮积分区分器对LiCi算法进行13轮积分攻击。该攻击能够恢复17比特密钥信息,攻击的数据复杂度约为263,时间复杂度约为2100次16轮加密,存储复杂度约为241。为了得到更长轮数的攻击结果,利用10轮积分区分器向后攻击6轮,对LiCi算法进行16轮积分攻击,攻击数据复杂度约为263.6,时间复杂度约为2173次16轮加密,存储复杂度约为2119。积分攻击实验结果表明,13轮LiCi算法不能抵抗积分攻击。 展开更多

关键词 轻量级分组密码算法 LiCi算法 可分性质 混合整数线性规划 积分攻击

在线阅读 下载PDF 职称材料

轻量级分组密码SLIM的差分故障攻击 被引量：3

19

作者 高杨 王永娟 +2 位作者 高光普 袁庆军 王灿 《密码学报》 CSCD 2022年第2期223-236,共14页

SLIM是2020年提出的新型轻量级分组密码算法,因其极低的门电路功耗和良好的硬件实现性能,在受限的小规模加密场合具有一定应用前景.差分故障攻击是研究轻量级密码算法的有效手段,本文采用半字节故障攻击模型对SLIM算法进行研究,分析算... SLIM是2020年提出的新型轻量级分组密码算法,因其极低的门电路功耗和良好的硬件实现性能,在受限的小规模加密场合具有一定应用前景.差分故障攻击是研究轻量级密码算法的有效手段,本文采用半字节故障攻击模型对SLIM算法进行研究,分析算法差分扩散规律,结合密钥扩展方案,提出一种故障注入策略.分别在第2至32轮注入宽度为1至4个半字节的故障,最少共注入62组故障可将恢复主密钥的计算复杂度降低至2^(3).本文研究SLIM算法S盒的差分不均匀性,通过分析输入差分、输出差分和可能输入值之间的对应关系建立S盒差分分布表,将差分方程的求解直接转化为查表操作,快速缩小方程解空间.进一步利用S盒差分分布统计规律系统分析了方程是否存在唯一解的情形,基于概率学知识计算出不同故障注入组数下各轮密钥恢复成功率,得到恢复主密钥所需故障注入组数期望值68.15组.经仿真模拟实验,1000次攻击恢复主密钥所需故障注入组数均值为69.07组,与理论结果较为接近. 展开更多

关键词 差分故障攻击 轻量级分组密码 SLIM算法 概率分析

在线阅读 下载PDF 职称材料

轻量级加密算法的低功耗硬件实现与研究 被引量：4

20

作者 李志灿 王奕 +2 位作者 沈航 李仁发 赵伟 《小型微型计算机系统》 CSCD 北大核心 2013年第11期2574-2578,共5页

轻量级(lightweight)加密算法是应用于资源有限环境下的一类加密算法.随着射频识别技术(Radio Frequency Identification,RFID)的高速发展,促进了轻量级加密算法向小面积和低功耗的趋势发展.本文在分析现有轻量级加密算法A2U2、PRINT CI... 轻量级(lightweight)加密算法是应用于资源有限环境下的一类加密算法.随着射频识别技术(Radio Frequency Identification,RFID)的高速发展,促进了轻量级加密算法向小面积和低功耗的趋势发展.本文在分析现有轻量级加密算法A2U2、PRINT CIPHER和PRSENT的基础上,根据其结构特点,分别在Xilinx Virtex-5 FPGA平台上和采用0.18μm CMOS工艺的ASIC平台上实现了A2U2、PRINT CIPHER和PRSENT的低功耗硬件实现方案.设计在Synopsys的Design Compiler上的实验结果表明,提出的低功耗方案工作在100KHz时,功耗均低于2μW,与已有设计相比,具有面积小和功耗低的优点. 展开更多

关键词 轻量级加密算法 低功耗 射频识别技术(RFID) 分组密码 流密码

在线阅读 下载PDF 职称材料