DES算法DFA攻击的差分差错位置判别方法.pdfVIP

ComputerEngineeringandApplications计算机工程与应用 DES算法DFA攻击的差分差错位置判别方法 王信敏，张 涛 Ⅵ NG Xinmin，ZHANG Tao 中国石油大学(华东)经济管理学院，山东 东营 257061 College ofEconomicAdministration，ChinaUniversity ofPetroleum ，Dongying，Shandong 257061，China WANG Xinmin，ZHANG Tao．Judgementaimethod of differentialfaultposition in DFA attack againstDES．Computer EngineeringandApplications，2011，47(19)：75-77． Abstract：With 1-bitdifferentialfaultmodelofDFA attack againstDES algorithm，therelationship between l-bitdifferential faultposition and ciphertexts’difference isanalyzed，and theresultsareproved to be correctby experimentsathteSalTle time．Accordingtotheseresults，htepositionof1-bitdifferentialfaultcanbejudgedbythecharacterofciphertexts’differ- ence，DFA attack can beimplemented successfully． Keywords：DESalgorithm；DifferentialFaultAttack(DFA)；1-bitdifferentialfaultmodel 摘 要：利用DFA攻击方法的1比特差分差错模型，分析了DES算法的1比特差分差错所处的位置与密文差分之间的关系，并对 分析结果进行 了实验测试。利用分析结果，可以根据密文差分的特点有效地判断1比特差错所处的位置，进而顺利地进行 DFA攻击。 关键词：数据加密标准；差分差错攻击；1比特差分差错模型 DOI：10．3778~．issn．1002—8331．2011．19．021 文章编号：1002-8331(2011)19-0075-03 文献标识码：A 中图分类~：TP309 DFA，即差分差错攻击，是DES算法的一种有效攻击方 该算法采用56比特密钥，64比特的分组长度，对数据进行 16 法，该方法通过在DES算法最后几轮产生一个1比特的差错， 轮的加密。每轮变换规则为： 获得同一个明文的两个不同密文输出，然后使用差分分析的 L，+1=R 方法来获得第16个子密钥。该方法首先 由Boneh、Demillo和 Rr+1=三，ef(n，，kr+1) Lipton提出 ，用于攻击公钥算法，后来Biham和Shamir使用 其中每一轮中函数门先将32比特的R，经过E置换扩展 最后两轮的差分差错对DES算法进行了有效的DFA攻击 】，继 成48比特 ，与子密钥k 异或，然后进入8个Sbox，产生32比 而出现 了针对其他分组算法的DFA攻击 ，如AES 、IDEAt 特输入，进而使用P置换，得到函数厂的输出。如图1所示。 等。DES算法的DFA攻击对于差错出现在最后2轮的情况只 需要几个选择密文即可成功实现攻击-z。而对于差错出现在 中间轮数，该攻击也有很高的成功率 。 DFA攻击的前提是能够准确地选择差错的位置，这是成 功实现攻击的关键所在。例如，在使用智能卡时，改变智能卡 的供 电电压、改变时钟频率、使用辐射手段、瞬间破坏寄存器 的某个位置等都可以使DES加密过程中产生差错，但差错的 位置选择是一个很难把握的问题。因此能够根据密文特征判 断差错的位置是DFA攻击成功实现的一个非常重要的前提。 本文分析了密文差分与差错位置之间的关系，给出了差错位 置的判断方法，并进行了实验模拟测试。 1．2 DFA攻击 DFA，即差分差错攻击，通过在DES]／ll密过程中某一