轻量级分组密码GIFT的差分故障攻击

关键词：轻量级分组密码 差分故障攻击 gift 故障模型 

摘要：差分故障攻击是一种通过利用注入故障前后状态差分,进行密钥信息恢复的一种方法.它是针对轻量级密码算法具有严重威胁的攻击之一.在CHES 2017上, Subhadeep Banik等人提出的新型轻量级密码算法GIFT具有结构设计简单、实现效率高等优点,备受业界广泛关注.目前已经有学者用线性密码分析、差分密码分析等传统的数学攻击手段对GIFT算法进行研究,获得了许多研究结果,然而它能否有效地抵抗差分故障攻击仍待进一步探索.本文根据GIFT算法轮函数特点,运用差分故障基本思想,提出两种差分故障攻击方法.第一种攻击方法,分别在第28、27、26、25轮中间状态注入1比特故障,理论上平均需要192个错误密文即可恢复主密钥信息.第二种攻击方法,分别在第26、25、24、23轮中间状态注入1比特故障,理论上平均需要32个错误密文可恢复主密钥信息.因此,在不加防护的条件下,本文所提出的攻击方法能有效地攻击GIFT算法.

密码学报杂志要求:

{1}注释采用页末脚注，用数字加圆圈标引((1)(2)(3)……)。

{2}请作者遵守国家法律法规，尊重知识产权，文责自负：编辑部有权对文稿内容进行适当修改或提出建议，如不同意，请在投稿时申明。

{3}采用结构式摘要(包括目的、方法、结果和结论),关键词一般3~5个。

{4}请在文章末尾注明作者简介，包括姓名、出生年月、性别、籍贯、所获学位、工作单位、职务、职称、联系地址、电话。

{5}基金资助的论文请在首页以注释形式标注，说明有关项目的具体名称、编号。

注：因版权方要求，不能公开全文，如需全文，请咨询杂志社