A Power Analysis on SMS4 Using the Chosen Plaintext Method_modify
SMS4算法是用于无线局域网产品的分组密码算法.本报告分析了SMS4算法在旁路攻击中可能的泄漏,而此泄漏通过简单的旁路攻击方法无法实施攻击.为此,通过分析建立了两种选择明文下的攻击模型:比特模型及汉明重量模型,其中汉明重量模型需要猜测一个固定的掩码以确定其中间值.针对两种模型进行了仿真实验.实验结果表明,两种攻击方案都是行之有效的,猜测掩码方法较比特模型所需攻击曲线少,但花费内存大,时间复杂度较高.同时,报告指出了SMS4算法具有一些天然的抗功耗分析的结构,但在无防护下还不具有完全抵抗旁路攻击的功能.由此引申出话题”哪些算法结构可能具有天然的抗旁路攻击的特性”.
无线局域网 分组密码算法 旁路攻击 信息泄漏 模型仿真
刘军荣
上海交通大学
国内会议
上海
英文
8-8
2013-09-05(万方平台首次上网日期,不代表论文的发表时间)