Camellia算法简单和差分功耗分析组合攻击.pdfVIP

第27卷第6期 成都信息工程学院学报 V01．27No．6 2012年12月 OFCHENGDUUNIVERSITYOFINFORMATIONTECHNOLOGY Dee．2012 jOURNAL 文章编号：1671—1742(2012}06—0531．05 Camellia算法简单和差分功耗分析组合攻击 杨 斌， 陈 运， 陈 俊， 罗晓飞 (成都信息工程学院应用密码学研究所，四川成都610225) 摘要：介绍了Camellia密码算法的加解密流程和差分功耗分析的一般过程。针对Camellia算法单纯差分功耗 分析攻击样本量过大、效率较低的问题，提出了一种组合攻击方法：通过硬件仿真平台采集相同密钥不同明文的 Camellia密码算法功耗曲线，使用简单功耗分析确定攻击点，然后采用差分功耗攻击获取密钥。实验结果显示： 10000条功耗曲线可以破解Camellia算法密钥，验证了组合攻击方法对Camellia算法是可行和有效的。 关键词：密码分析；边信道攻击；Camellia密码算法；差分功耗分析 中图分类号：TP309．7 文献标志码：A O 引言 传统的密码破解方法，通常是从数学角度分析密码算法设计的缺陷从而破解密钥，或采用穷举方法进行暴力 破解。但是随着密码算法的复杂度越来越高，使用数学方法分析破解密码算法通常效果欠佳或者代价巨大。随 着集成电路技术的发展和嵌入式系统的大规模应用，加密芯片的实现电路在运行过程中会泄露一些边信息，如运 算时间、电磁辐射、功耗信息等。利用这些泄露的信息对硬件密码电子设备进行攻击，即边信道攻击…。边信道 攻击可分为计时攻击【2]2和能量攻击等。利用硬件加密电路在进行加密操作时所泄露的旁路信息对加密系统进 行分析、破译，即功耗攻击∞』。其中功耗攻击因其效率较高，成为边信道攻击的主要手段。功耗攻击包括简单功 Power Power J等。当前对分组密 耗攻击(SimpleAnalysis，sPA)【4|、差分功耗攻击(DifferentialAnalysis，DPA)【5_6 对算法本身的安全性进行分析，而对Camellia密码算法的功耗分析研究较少。 1 Camellia算法简介 Task TREC计划评选为推荐算法，2004年成为Internet工程任务组(InternetEngineeringForce，I口rF)标准算法， Authentication 循环移位模式(Cipher—blockchaining—Message Code，CBC-MAC)成为IETF标准114|。可以说， Camellia算法是继高级加密标准(AdvancedEncryption 一，它已经在信息安全的很多领域得到广泛的应用。 但加入了白化处理，每隔6轮加入了密钥相关的FL和FL_1变换。加密流程如图1所示。 Camellia-128的加密流程如下： 11 半部分64比特Ro，即M④(kwl||kw2)=LoRo。 (2)对r=1，2，…，18，r=／=6，，．≠12进行如下变换： 收稿日期：2012—09—20 基金项目：国家自然科学基金资助项目；四川省科技支撑计划重点资助项目(2012(渤017) 万方数据 532 成都信息工程学院学报 第27卷 fL，=Rr-10F(L，一1，k，)， 气 【R，=L，一1； 对r=6，12，进行如下变换：