文献类型：期刊文章

作　　者：张蕾[1] 吴文玲[2]

机构地区：[1]中国科学院软件研究所信息安全国家重点实验室,北京100080 [2]中国科学院研究生院信息安全国家重点实验室,北京100049

出　　处：《计算机学报》

基　　金：国家自然科学基金(60373047;90604036;60503014);国家"九七三"重点基础研究发展规划项目基金(2004CB318004)资助

年　　份：2006

卷　　号：29

期　　号：9

起止页码：1596-1602

语　　种：中文

收录情况：BDHX、BDHX2004、CSA、CSA-PROQEUST、CSCD、CSCD2011_2012、EI(收录号：20064510228614)、IC、INSPEC、JST、MR、RCCSE、SCOPUS、ZGKJHX、核心刊

摘　　要：SMS4是用于WAPI的分组密码算法,是国内官方公布的第一个商用密码算法.由于公布时间不长,关于它的安全性研究尚没有公开结果发表.该文研究SMS4密码算法对差分故障攻击的安全性.攻击采用面向字节的随机故障模型,并且结合了差分分析技术.该攻击方法理论上仅需要32个错误密文就可以完全恢复出SMS4的128比特种子密钥.因为实际中故障发生的字节位置是不可能完全平均的,所以实际攻击所需错误密文数将略大于理论值;文中的实验结果也验证了这一事实,恢复SMS4的128bit种子密钥平均大约需要47个错误密文.文章结果显示SMS4对差分故障攻击是脆弱的.为了避免这类攻击,建议用户对加密设备进行保护,阻止攻击者对其进行故障诱导.

关 键 词：SMS4密码算法 差分分析 差分故障攻击 故障模型  差分表  

分 类 号：TP309]