一种针对grain-128的新差分错误攻击

信息安全研究 ›› 2016, Vol. 2 ›› Issue (3): 230-237.

一种针对grain-128的新差分错误攻击

汤永利

河南理工大学计算机科学与技术学院

收稿日期:2016-03-15 出版日期:2016-03-15 发布日期:2016-03-16
通讯作者: 汤永利

A New Fault Attack on Grain-128

Received:2016-03-15 Online:2016-03-15 Published:2016-03-16
About author:主要研究方向为密码学算法检测、信息安全.

摘要/Abstract

摘要： 通过分析序列密码Grain128，提出了一种针对非线性反馈移位寄存器NFSR的错误攻击.该攻击首先通过设置不同密钥K和初始密钥IV，运行引入错误后的算法和无错误的算法来确定错误位置.然后根据NFSR的状态更新函数式计算错误传播路径.利用好密钥流输出函数式和NFSR的状态更新函数式，并向NFSR中引入56个错误，来确定NFSR某一时刻的内部状态.根据密钥流输出函数式，向NFSR中引入256个错误，得到LFSR的内部状态.最后，对NFSR和LFSR的密钥流生成阶段的初态进行状态逆推，恢复密钥K.整个攻击过程的计算复杂度为O(221).

关键词: 密码, Grain-128, 错误攻击, 非线性移位寄存器, 线性移位寄存器, 恢复密钥

Abstract: By analyzing the weakness in design of the stream cipher Grain128, a fault attack by targeting NFSR is presented. Firstly, by setting a large random number of key and IV, and using the difference of faultfree and faulty output, we obtain the fault location. By using the feedback equation of NFSR and output bit equation, and inducing 56 faults to NFSR, we can get the NFSR bit values. By using the output bit equation, and inducing 256 faults to NFSR, we can get the LFSR bit values. We can recover the key from the known full initial state by inverting internal states. The computational complexity of this attack is about O(221).

Key words: stream cipher, Grain-128, fault attack, NFSR, LFSR, key recovery

汤永利. 一种针对grain-128的新差分错误攻击[J]. 信息安全研究, 2016, 2(3): 230-237.

参考文献

［1］eSTREAMECRYPT stream cipher project［OL］. ［20160120］. http:www.ecrypt.eu.orgstream［2］Hoch J J, Shamir A. Fault analysis of stream ciphers［G］ LNCS 3156: Proc of CHES 2004. Berlin: Springer, 2004: 120［3］Hojsk M, Rudolf B. Differential fault analysis of trivium［G］ LNCS 5086: Proc of FSE 2008. Berlin: Springer, 2008: 158172［4］Kircanski A, Youssef A M. Differential fault analysis of rabbit［G］ LNCS 5867: Proc of SAC 2009. Berlin: Springer, 2009: 197214［5］Skorobogatov S P. Optically enhanced positionlocked power analysis［G］ LNCS 4249: Proc of CHES 2006. Berlin: Springer, 2006: 6175［6］Biham E, Shamir A. Differential fault analysis of secret key cryptosystems［G］ LNCS 1294: Proc of CRYPTO 1997. Berlin: Springer, 1997: 513525［7］Blomer J, Seifert J. Fault based cryptanalysis of the advanced encryption standard (AES)［G］ LNCS 2742: Proc of FC 2003. Berlin: Springer, 2003: 162181［8］Skorobogatov S P. Optically enhanced positionlocked power analysis［G］ LNCS 4249: Proc of CHES 2006. Berlin: Springer, 2006: 6175［9］Skorobogatov S P, Anderson R J. Optical fault induction attacks［G］ LNCS 2523: Proc of CHES 2002. Berlin: Springer, 2003: 212［10］Babbage S, Canniere C D, Canteaut A, et al. The eStream Portfolio［OL］. ［20160120］. http:www.ecrypt.eu.orgstreamportfolio.pdf［11］Dinur I, Shamir A. Breaking Grain128 with dynamic cube attacks［G］ LNCS 6733: Proc of FSE 2003. Berlin: Springer, 2003: 162181［12］Berzati A, Canovas C, Castagnos G, et al. Fault analysis of Grain128［C］ Proc of IEEE Int Workshop on HardwareOriented Security and Trust. Piscataway, NJ: IEEE, 2009: 714［13］Nitaj A, Pointcheval D. Fault analysis of Grain128 by targeting NFSR［G］. LNCS 6737: Proc of AFRICACRYPT 2011. Berlin: Springer, 2011: 298315汤永利

[1]	周文辉朱玉倩宋宇飞. 卫星互联网商用密码应用研究[J]. 信息安全研究, 2021, 7(3): 263-267.
[2]	陈亚男李晨旸刘海峰荣晓燕. 一种基于密码云的政务云密码应用[J]. 信息安全研究, 2020, 6(9): 0-0.
[3]	朱鹏飞张利琴李伟于华章. 智能锁密码应用标准框架设计[J]. 信息安全研究, 2020, 6(9): 0-0.
[4]	王雪聪. 基于V2X安全芯片的5G车联网安全[J]. 信息安全研究, 2020, 6(8): 705-709.
[5]	冯程. 256比特密码算法在5G移动通信系统中应用关键问题研究[J]. 信息安全研究, 2020, 6(8): 716-721.
[6]	王冠严志伟. 可信密码模块应用层接口优化设计与实现[J]. 信息安全研究, 2020, 6(4): 354-361.
[7]	霍炜. 商用密码应用体系建设与创新发展[J]. 信息安全研究, 2020, 6(11): 0-0.
[8]	周艺华李洪明. 基于区块链的数据管理方案[J]. 信息安全研究, 2020, 6(1): 37-45.
[9]	易卓孙慕明杜学绘. 基于服务映射与分块调度的天基接入点密码资源调度算法[J]. 信息安全研究, 2019, 5(9): 805-811.
[10]	孟斌. 基于密码技术的党政机关电子公文系统数据安全问题研究[J]. 信息安全研究, 2019, 5(6): 521-527.
[11]	王斯梁冯暄蔡友保陈翼. 科技项目申报领域电子证照互联网应用方案研究[J]. 信息安全研究, 2019, 5(12): 1114-1119.
[12]	赵英. 商用密码在农村信用社的应用[J]. 信息安全研究, 2019, 5(12): 1120-1123.
[13]	李向锋. 云端协同密钥保护机制的研究[J]. 信息安全研究, 2019, 5(10): 898-903.
[14]	李兆森杨洋. 基于国产密码算法的物联网应用研究[J]. 信息安全研究, 2019, 5(10): 924-928.
[15]	林璟锵荆继武. 密码应用安全的技术体系探讨[J]. 信息安全研究, 2019, 5(1): 14-22.