论文降重
免费查重- 钛学术文献服务平台 \
- 学术期刊 \
- 工业技术期刊 \
- 无线电电子学与电信技术期刊 \
- 密码学报期刊 \
对两个SM4白盒方案的分析
对两个SM4白盒方案的分析
基本信息来源于合作网站,原文需代理用户跳转至来源网站获取
摘要:
传统密码算法在设计时并未考虑算法运行平台的安全风险.Chow等在2002年提出了白盒攻击模型,假定攻击者具有完全控制算法运行过程的能力,可以获取算法的运行状态、更改算法运行的中间值等.此模型更符合密码设备在失控环境下的应用情况,因为一个合法的用户也可能变为一个潜在的攻击者.在这种环境下,传统攻击模型中设计的密码算法将不再安全.如何保护密码算法在白盒环境下的安全性,在数字版权保护、移动终端安全等领域具有强烈的现实需求.Chow等使用混淆与查找表等方式设计了AES、DES白盒方案,肖雅莹等在2009年使用类似方法设计了SM4算法的白盒方案(肖-来方案),白鲲鹏等进一步通过复杂化内部解码编码过程以及引入更多随机数的方式设计了一个新的SM4白盒方案(白-武方案).本文分析了这两个SM4白盒方案.首先指出林婷婷等对肖-来方案分析的复杂度计算存在偏差(林-来分析).具体来讲,该分析中唯一确定了编码矩阵及仿射常数,而实质上根据该分析方法,编码矩阵与仿射常数存在61200·232种可能取值.进一步地,我们改进了林-来的分析方法,通过调整仿射常数的恢复顺序,大幅降低了计算复杂度.如恢复查找表外部编码的仿射常数时,我们通过搜索等价密钥再确定仿射常数的方式只需不超过210次查表运算就可确定该仿射常数,而林-来分析中获取该仿射常数的计算复杂度为246.同时,我们提出了首个针对白-武方案的第三方分析,指出其密钥和外部编码的取值空间大小为61200·2128.我们的分析表明,肖-来、白-武方案的安全性主要依赖外部编码中仿射常数的安全性.两个方案的线性变换部分对安全性的影响有限,且复杂化内部编码解码过程并不能有效提高线性变换的安全性.另外,通过对仿射矩阵或仿射常数进行拆分来增大白盒多样性的策略只会增大白盒方案的实现难度,而对方案的安全性并无明显加强.这一系列发现将对白盒密码的分析与设计提供借鉴作用.
推荐文章
基于功耗感知隐藏技术的SM4算法S盒的实现
SM4算法
S盒
PAH技术
补偿方案
自动化设计实现流程
DES和SM4算法的可重构研究与实现
DES算法
SM4算法
可重构
S盒
安全
一种低功耗抗差分功耗分析攻击的SM4算法实现
SM4算法
S盒
PPRM结构
加法掩码
超立方体法在SM4算法S盒中的应用
SM4
S盒
查表法
N维超立方体法
内容分析
关键词云
关键词热度
相关文献总数
(/次)
(/年)
引文网络
引文网络
二级参考文献 (1)
共引文献 (4)
参考文献 (5)
节点文献
引证文献 (4)
同被引文献 (5)
二级引证文献 (0)
2009(2)
- 参考文献(1)
- 二级参考文献(1)
2010(1)
- 参考文献(1)
- 二级参考文献(0)
2013(1)
- 参考文献(1)
- 二级参考文献(0)
2015(1)
- 参考文献(1)
- 二级参考文献(0)
2016(1)
- 参考文献(1)
- 二级参考文献(0)
2018(0)
- 参考文献(0)
- 二级参考文献(0)
- 引证文献(0)
- 二级引证文献(0)
2019(3)
- 引证文献(3)
- 二级引证文献(0)
2020(1)
- 引证文献(1)
- 二级引证文献(0)
研究主题发展历程
节点文献
白盒密码
SM4
查找表
仿射变换
研究起点
研究来源
研究分支
研究去脉
引文网络交叉学科
相关学者/机构
期刊影响力
密码学报
主办单位:
中国密码学会
中国科学技术出版社
出版周期:
双月刊
ISSN:
2095-7025
CN:
10-1195/TN
开本:
小16开
出版地:
北京市海淀区永翔北路9号
邮发代号:
创刊时间:
2013
语种:
chi
出版文献量(篇)
478
总下载数(次)
7
总被引数(次)
1433
期刊文献
相关文献
推荐文献
- 期刊分类
- 期刊(年)
- 期刊(期)
- 期刊推荐
