| 对一种纵向重用型AES掩码的能量分析攻击 | |
| 王安 ; 于艳艳 ; 陈曼 ; 王小妹 ; 张国双 ; WANG An ; YU Yan-Yan ; CHEN Man ; WANG Xiao-Mei ; ZHANG Guo-Shuang | |
| 2016-03-30 ; 2016-03-30 | |
| 关键词 | 能量分析攻击 碰撞攻击 AES 掩码 power analysis attack collision attack AES masking TP309.7 |
| 其他题名 | Power Analysis Attacks on AES with Vertically-reused Masks |
| 中文摘要 | 本文旨在说明一个掩码字节在密码算法同一轮中的不同环节多次纵向重用是不安全的.针对Oswald等人的一种掩码方案在同一轮内的三个信息泄露点,给出了二阶相关能量分析和碰撞攻击两种方案.基于AT89S52单片机最小系统,完成了实际的能量分析攻击.实验表明,二阶CPA可通过30000条波形直接恢复完整的128 bit密钥,而碰撞攻击只需要10000条波形即可完成碰撞检测,但需要结合一定数量的搜索来恢复密钥.最后,本文建议掩码可以在轮间纵向重用,而不可在轮内纵向重用或横向重用,为芯片设计者提供一定的理论指导.; This paper aims to explain that mask reused vertically in a same round of cryptographic algorithm is insecure. For three leakage positions of a masking scheme proposed by Oswald et al., two attacks, second-order correlation power analysis and collision attack, are presented. Based on AT89S52 singlechip, practical power analysis attacks are mounted. According to our experiments, 30000 power traces are needed for recovering the 128-bit key in second-order CPA. Collision attack costs 10000 traces, but it needs some subsequent searches. Finally, we suggest that mask can be reused among different rounds, but horizontal or vertical usage in a same round should be avoided. |
| 语种 | 中文 ; 中文 |
| 内容类型 | 期刊论文 |
| 源URL | [http://ir.lib.tsinghua.edu.cn/ir/item.do?handle=123456789/147043]  |
| 专题 | 清华大学 |
| 推荐引用方式 GB/T 7714 | 王安,于艳艳,陈曼,等. 对一种纵向重用型AES掩码的能量分析攻击[J],2016, 2016. |
| APA | 王安.,于艳艳.,陈曼.,王小妹.,张国双.,...&ZHANG Guo-Shuang.(2016).对一种纵向重用型AES掩码的能量分析攻击.. |
| MLA | 王安,et al."对一种纵向重用型AES掩码的能量分析攻击".(2016). |
| 个性服务 |
| 查看访问统计 |
| 相关权益政策 |
| 暂无数据 |
| 收藏/分享 |
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。
修改评论