文献类型：期刊文章

作　　者：吴克辉[1] 赵新杰[1] 王韬[1] 郭世泽[2] 刘会英[1]

机构地区：[1]军械工程学院计算机工程系,河北石家庄050003 [2]北方电子设备研究所,北京100083

出　　处：《通信学报》

基　　金：国家自然科学基金资助项目(60772082;61173191);河北省自然科学基金资助项目(08M010)~~

年　　份：2012

卷　　号：33

期　　号：8

起止页码：85-92

语　　种：中文

收录情况：BDHX、BDHX2011、CSA、CSA-PROQEUST、CSCD、CSCD2011_2012、EI(收录号：20124115548171)、IC、INSPEC、JST、RCCSE、SCOPUS、ZGKJHX、核心刊

摘　　要：提出了一种新的PRESENT密码故障分析方法——代数故障攻击。将代数攻击和故障攻击相结合,首先利用代数攻击方法建立密码算法等效布尔代数方程组;然后通过故障攻击手段获取错误密文信息,并将故障差分和密文差分转化为额外的布尔代数方程组;最后使用CryptoMiniSAT解析器求解方程组恢复密钥。结果表明:在PRESENT-80的第29轮注入宽度为4的故障,故障位置和值未知时,2次故障注入可在50s内恢复64bit后期白化密钥,将PRESENT-80密钥搜索空间降低为216,经1min暴力破解恢复完整主密钥;和现有PRESENT故障攻击相比,该攻击所需样本量是最小的;此外该代数故障分析方法也可为其他分组密码故障分析提供一定思路。

关 键 词：故障攻击  代数攻击 代数故障攻击  PRESENT密码  

分 类 号：TP393.08]