文档名:基于减轮故障的SM2解密算法选择密文组合攻击
摘要:SM2系列算法是由我国自主设计的商用椭圆曲线密码算法.目前,对SM2解密算法的实现安全性分析通常遵循对椭圆曲线通用组件的研究成果,缺乏结合算法本身结构和特点而进行的实现安全性研究.同时,SM2解密算法中的哈希和验证步骤,使大部分需要利用错误输出的故障攻击方式对于SM2解密算法并不适用.针对该现状,本文根据SM2解密算法本身的特点,结合安全错误类故障攻击思想,提出了一种减轮故障与侧信道相结合的选择密文组合攻击.攻击的核心是通过故障注入改变标量乘循环的轮数,然后由侧信道分析确定故障轮数的具体取值.根据部分密钥猜测结合明文、正确密文等构建选择密文,并将其输入至具有特定故障效果的解密设备,最后通过解密设备输出验证部分密钥猜测是否正确,逐步恢复私钥.此外,文中分析了攻击对不同标量乘法以及常见防护对策的适用性.最后,本文在基于ARMCortexM4核心的STM32F303微控制器芯片上,使用时钟毛刺注入和简单能量分析的方式对SM2解密算法进行了实际攻击实验并成功恢复出了私钥.实验结果表明,该攻击方法具有可行性和实用性.
Abstract:SM2algorithmisacommercialellipticcurvecryptographicalgorithmdesignedbyChina.Atpresent,theanalysisoftheimplementationsecurityofthisalgorithmusuallyfollowstheresearchresultsonthecommoncomponentsofellipticcurvesratherthanthestructureandcharacteristicsofthealgorithm.Atthesametime,hashandverificationstepsinSM2decryptionalgorithmmakemostofthefaultattacksthatneedtoexploittheerroroutputnotapplicable.Tosolvethisproblem,accordingtocharacteristicsofSM2decryptionalgorithm,thispaperproposesachosenciphertextcombinedattackthatcombinestheround-reducedfaultwithsidechannelbasedontheideaofsafe-error.Thecoreoftheattackischangingthenumberofroundsofscalarmultiplicationbyfaultinjection,anddeterminingthespecificnumberoffaultyroundsbysidechannelanalysis.Thenitconstructsthechosenciphertextbasedonpartialkeyguessescombinedwithplaintextandcorrectciphertext.Andthechosenciphertextisinputtothedecryptiondevicewithspecificfaulteffect,verifyingwhetherthepartialkeyguessiscorrectbytheoutputofthedecryptiondevice.Also,theapplicabilityoftheattacktodifferentscalarmultiplicationmethodsandcommonprotectioncountermeasuresisanalyzedinthepaper.Lastly,weconductpracticalat-tackexperimentsontheSM2decryptionalgorithmwithclockglitchinjectionandsimplepoweranalysisonanSTM32F303microcontrollerchipbasedontheARMCortexM4.Andwesuccessfullyrecovertheprivatekey.Theexperimentalresultsshowthattheattackmethodisfeasibleandpractical.
作者:李昊远 韩绪仓 曹伟琼 王舰 陈华 Author:LIHao-yuan HANXu-cang CAOWei-qiong WANGJian CHENHua
作者单位:中国科学院软件研究所可信计算与信息保障实验室,北京100190;中国科学院大学,北京100049中国科学院软件研究所可信计算与信息保障实验室,北京100190
刊名:电子学报 ISTICEIPKU
Journal:ActaElectronicaSinica
年,卷(期):2023, 51(11)
分类号:TN918TP309
关键词:组合攻击 减轮故障 侧信道攻击 选择密文 安全错误 SM2解密
Keywords:combinedattack round-reducedfault sidechannelattack chosenciphertext safe-error SM2decryption
机标分类号:TP399TN918.1TP15
在线出版日期:2024年2月1日
基金项目:基于减轮故障的SM2解密算法选择密文组合攻击[
期刊论文] 电子学报--2023, 51(11)李昊远 韩绪仓 曹伟琼 王舰 陈华SM2系列算法是由我国自主设计的商用椭圆曲线密码算法.目前,对SM2解密算法的实现安全性分析通常遵循对椭圆曲线通用组件的研究成果,缺乏结合算法本身结构和特点而进行的实现安全性研究.同时,SM2解密算法中的哈希和验证步...参考文献和引证文献
参考文献
引证文献
本文读者也读过
相似文献
相关博文
基于减轮故障的SM2解密算法选择密文组合攻击 Chosen Ciphertext Combined Attack Based on Round-Reduced Fault Against SM2 Decryption Algorithm
基于减轮故障的SM2解密算法选择密文组合攻击.pdf
- 文件大小:
- 2.01 MB
- 下载次数:
- 60
-
高速下载
|
|
