ARIA密码的积分故障分析

doi:10.11959/j.issn.1000-436x.2019033

通信学报 ›› 2019, Vol. 40 ›› Issue (2): 164-173.doi: 10.11959/j.issn.1000-436x.2019033

ARIA密码的积分故障分析

沈煜¹,李玮^1,^2,^3,⁴(),谷大武²,吴益鑫¹,曹珊¹,刘亚⁵,刘志强²,周志洪⁴

¹ 东华大学计算机科学与技术学院，上海 201620
² 上海交通大学计算机科学与工程系，上海 200240
³ 上海市可扩展计算与系统重点实验室，上海 200240
⁴ 上海市信息安全综合管理技术研究重点实验室，上海 200240
⁵ 上海理工大学计算机科学与工程系，上海 200093

修回日期:2019-01-01 出版日期:2019-02-01 发布日期:2019-03-04
作者简介:沈煜（1980- ），男，湖南湘潭人，博士，东华大学助理研究员，主要研究方向为密码学、小波分析。|李玮（1980- ），女，安徽寿县人，博士，东华大学教授、博士生导师，主要研究方向为密码分析。|谷大武（1970- ），男，河南漯河人，博士，上海交通大学教授、博士生导师，主要研究方向为密码学与计算机安全。|吴益鑫（1995- ），女，浙江湖洲人，东华大学硕士生，主要研究方向为分组密码的安全性分析。|曹珊（1995- ），女，湖南株洲人，东华大学硕士生，主要研究方向为轻量级密码的安全性分析。|刘亚（1983- ），女，安徽安庆人，博士，上海理工大学副教授，主要研究方向为对称密码的安全性分析。|刘志强（1970- ），男，江西南昌人，博士，上海交通大学副研究员，主要研究方向为密码学与计算机安全。|周志洪（1981- ），男，上海人，博士，上海交通大学副总工程师，主要研究方向为物联网安全。
基金资助:
国家自然科学基金资助项目(61772129);国家密码发展基金资助项目(MMJJ20180101)

Integral fault analysis of the ARIA cipher

Yu SHEN¹,Wei LI^1,^2,^3,⁴(),Dawu GU²,Yixin WU¹,Shan CAO¹,Ya LIU⁵,Zhiqiang LIU²,Zhihong ZHOU⁴

¹ School of Computer Science and Technology,Donghua University,Shanghai 201620,China
² Department of Computer Science and Engineering,Shanghai Jiao Tong University,Shanghai 200240,China
³ Shanghai Key Laboratory of Scalable Computing and Systems,Shanghai 200240,China
⁴ Shanghai Key Laboratory of Integrate Administration Technologies for Information Security,Shanghai 200240,China
⁵ Department of Computer Science and Engineering,University of Shanghai for Science and Technology,Shanghai 200093,China

Revised:2019-01-01 Online:2019-02-01 Published:2019-03-04
Supported by:
The National Natural Science Foundation of China(61772129);The National Cryptography Development Fund(MMJJ20180101)

摘要/Abstract

摘要：

ARIA算法作为韩国国家标准分组密码，为信息系统中的软硬件应用实现提供安全保障。在ARIA算法的故障攻击研究中，故障导入的范围仅为最后两轮运算。结合应用环境及组件的计算能力，如何扩大故障分析的攻击范围已成为目前研究的难点，为此，提出了针对ARIA算法的新型积分故障分析方法、所提方法可以将故障导入扩展到算法的倒数第三轮和第四轮，从而成功地恢复出原始密钥并破译算法。实验结果表明，ARIA 算法的内部轮运算容易受到积分故障攻击的威胁，同时也为其他分组密码标准的安全性分析提供了重要参考。

关键词: 密码分析, 分组密码, ARIA算法, 积分故障分析

Abstract:

ARIA is a Korean standard block cipher,which is flexible to provide security for software and hardware implementation.Since its introduction,some research of fault analysis is devoted to attacking the last two rounds of ARIA.It is an open problem to know whether provoking faults at some former rounds of ARIA allowed recovering the secret key.An answer was given to solve this problem by showing a novel integral differential fault analysis on two rounds earlier of ARIA.The mathematical analysis and simulating experiments show that the attack can successfully recover its secret key by fault injections.The results in this study describe that the integral fault analysis is a strong threaten to the security of ARIA.The results are beneficial to the analysis of the same type of other block ciphers.

Key words: crypt analysis, block cipher, ARIA cipher, integral fault analysis

中图分类号:

TP309.7

沈煜,李玮,谷大武,吴益鑫,曹珊,刘亚,刘志强,周志洪. ARIA密码的积分故障分析[J]. 通信学报, 2019, 40(2): 164-173.

Yu SHEN,Wei LI,Dawu GU,Yixin WU,Shan CAO,Ya LIU,Zhiqiang LIU,Zhihong ZHOU. Integral fault analysis of the ARIA cipher[J]. Journal on Communications, 2019, 40(2): 164-173.

图/表 10

表1

表2

图1

图2

表3

图3

表4

表5

表6

图4

参考文献 25

[1]	ALIOTO M , SHAHGHASEMI M . The Internet of things on its edge:trends toward its tipping point[J]. IEEE Consumer Electronics Magazines, 2018,7(1): 77-87.
[2]	BAKER T , UGLJANIN E , FACI N ,et al. Everything as a resource:foundations and illustration through Internet-of-things[J]. Computers in Industry, 2018,94(1): 62-74.
[3]	KWON D , KIM J , PARK S ,et al. New block cipher:ARIA[C]// International Conference of Information Security and Cryptology. 2003: 432-445.
[4]	BIRYUKOV A , CANNIERE D C , LANO J ,et al. Security and performance analysis of ARIA[J]. Internal Report,KU Leuven ESAT/SCD-COSIC, 2004: 1-55.
[5]	LI P , SUN B , LI C . Integral cryptanalysis of ARIA[C]// International Conference of Information Security and Cryptology. 2009: 1-14.
[6]	LIU Z , GU D , LIU Y ,et al. Linear cryptanalysis of ARIA block cipher[C]// International Conference of Information and Communications Security, 2011: 242-254.
[7]	LI Y , WU W , ZHANG L . Integral attacks on reduced-round ARIA block cipher[C]// International Conference of Information Security,Practice and Experience. 2010: 19-29.
[8]	WU W , ZHANG W , FENG D . Impossible differential cryptanalysis of reduced–round ARIA and Camellia[J]. Journal of Computer Science and Technology, 2007,22(3): 449-456.
[9]	HESS E , JANSSEN N , MEYER B ,et al. Information leakage attacks against smart card implementations of cryptographic algorithms and countermeasures–a survey[C]// International Conference on Research in Smart Cards. 2000: 55-64.
[10]	JOYE M , QUISQUATER J J , YEN S M ,et al. Observability analysis-detecting when improved cryptosystems fail[C]// The Cryptographer's Track at the RSA Conference on Topics in Cryptology. 2002: 17-29.
[11]	KELSEY J , SCHNEIER B , WAGNER D ,et al. Side channel cryptanalysis of product ciphers[C]// European Symposium on Research in Computer Security. 1998: 97-110.
[12]	LIN I C , CHANG C C . Security enhancement for digital signature schemes with fault tolerance in RSA[J]. Information Sciences, 2007,177(19): 4031-4039.
[13]	BIHAM E , SHAMIR A . Differential fault analysis of secret key cryptosystems[C]// Annual International Cryptology Conference. 1997: 513-525.
[14]	BONEH D , DEMILLO R A , LIPTON R J . On the importance of checking cryptographic protocols for faults[C]// International Conference on Theory and Application of Cryptographic Techniques. 1997: 37-51.
[15]	BONEH D , DEMILLO R A , LIPTON R J . On the importance of eliminating errors in cryptographic computations[J]. Journal of Cryptology, 2001,14(2): 101-119.
[16]	BIEHL I , MEYER B , MULLER V . Differential fault attacks on elliptic curve cryptosystems[C]// International Cryptology Conference on Advances in Cryptology. 2000: 131-146.
[17]	FISCHER W , REUTER C A . Differential fault analysis on Gr?stl[C]// Workshop on Fault Diagnosis and Tolerance in Cryptography. 2012: 44-54.
[18]	HEMME L , HOFFMANN L . Differential fault analysis on the SHA1 compression function[C]// Workshop on Fault Diagnosis and Tolerance in Cryptography. 2011: 54-62.
[19]	HOCH J J , SHAMIR A . Fault analysis of stream ciphers[C]// International Workshop on Cryptographic Hardware and Embedded Systems. 2004: 240-253.
[20]	LI W , GU D , LI J . Differential fault analysis on the ARIA algorithm[J]. Information Sciences, 2008,178(19): 3727-3737.
[21]	PARK J H , HA J C . Improved differential fault analysis on block cipher ARIA[C]// International Workshop on Information Security Applications. 2012: 82-95.
[22]	KIM H C . Differential fault analysis of ARIA in multi-byte fault models[J]. Journal of Systems and Software, 2012,85(9): 2096-2103.
[23]	PHAN R C W , YEN M . Amplifying side-channel attacks with techniques from block cipher cryptanalysis[J]. International Conference on Smart Card Research and Advanced Applications, 2006: 135-150.
[24]	DAEMEN J , KNUDSEN L R , RIJMEN V . The block cipher square[C]// International Workshop on Fast Software Encryption. 1997: 149-165.
[25]	LIDL R , NIEDERREITER H . Finite fields[M]. Cambridge: Cambridge University PressPress, 1997.

算法	故障分析	故障模型	首次故障导入轮数
文献[20,21]算法	差分故障分析	字节	第11轮
文献[22]算法	差分故障分析	多字节	第11轮
本文算法	积分故障分析	字节	第9～10轮

算法	分组长度/bit	密钥长度/bit	轮数/轮
ARIA-128	128	128	12
ARIA-192	128	192	14
ARIA-256	128	256	16

A_l-2中的非零差分字节	A_l-1中的非零差分字节
0	3，4，6，8，9，13，14
1	2，5，7，8，9，12，15
2	1，4，6，10，11，12，15
3	0，5，7，10，11，13，14
4	0，2，5，8，11，14，15
5	1，3，4，9，10，14，15
6	0，2，7，9，10，12，13
7	1，3，6，8，11，12，13
8	0，1，4，7，10，13，15
9	0，1，5，6，11，12，14
10	2，3，5，6，8，13，15
11	2，3，4，7，9，12，14
12	1，2，6，7，9，11，12
13	0，3，6，7，8，10，13
14	0，3，4，5，9，11，14
15	1，2，4，5，8，10，15

活动字节	3个平衡字节的组合
0	{6,9,15}
1	{7,8,14}
2	{4,11,13}
3	{5,10,12}
4	{2,11,13}
5	{3,10,12}
6	{0,9,15}
7	{7,8,14}
8	{1,7,14}
9	{0,6,15}
10	{3,5,12}
11	{2,4,14}
12	{3,5,10}
13	{2,4,11}
14	{1,7,8}
15	{0,6,9}

集合	准确性					可靠性
集合	G₁	G₂	G₃	G₄	G₅	G₁	G₂	G₃	G₄	G₅
1	8.08	8.16	8.09	8.11	8.96	0	0	0	0	0
2	0.72	0.60	0.45	0.72	0.80	94.0%	96.0%	97.5%	93.5%	93.0%
3	0	0	0	0	0	100%	100%	100%	100%	100%

ARIA密码的积分故障分析

Integral fault analysis of the ARIA cipher

在线阅读

PDF下载

可视化

摘要/Abstract

引用本文

使用本文

图/表 10

参考文献 25

相关文章 15

Metrics

推荐阅读 0

[1]	杜小妮, 王香玉, 梁丽芳, 李锴彬. 轻量级分组密码Piccolo的量子密码分析[J]. 通信学报, 2023, 44(6): 175-182.
[2]	胡斌, 谈潇, 王森鹏. 基于分治策略的SAT差分自动化搜索算法及其应用[J]. 通信学报, 2023, 44(4): 137-144.
[3]	杜少宇. 积分攻击改进——随机线性区分与密钥恢复攻击[J]. 通信学报, 2023, 44(4): 145-153.
[4]	李玮, 刘春, 谷大武, 孙文倩, 高建宁, 秦梦洋. Saturnin-Short轻量级认证加密算法的统计无效故障分析[J]. 通信学报, 2023, 44(4): 167-175.
[5]	刘正斌, 李永强, 朱朝熹. 分组密码最小活跃S盒个数快速搜索算法[J]. 通信学报, 2023, 44(1): 118-128.
[6]	李曼曼, 陈少真. 改进的减轮Kiasu-BC算法的中间相遇攻击[J]. 通信学报, 2022, 43(7): 41-48.
[7]	蒋梓龙, 金晨辉. Saturnin算法的不可能差分分析[J]. 通信学报, 2022, 43(3): 53-62.
[8]	王念平, 殷勍. 类Piccolo结构的差分安全性评估[J]. 通信学报, 2022, 43(2): 55-64.
[9]	王念平, 郭祉成. 动态密码结构抵抗差分密码分析能力评估[J]. 通信学报, 2021, 42(8): 70-79.
[10]	张国双,陈晓,林东岱,刘凤梅. 基于Nonce重用的ACORN v3状态恢复攻击[J]. 通信学报, 2020, 41(8): 11-21.
[11]	谢敏,李嘉琪,田峰. FeW的差分故障攻击[J]. 通信学报, 2020, 41(4): 143-149.
[12]	武小年,李迎新,韦永壮,孙亚平. GRANULE和MANTRA算法的不可能差分区分器分析[J]. 通信学报, 2020, 41(1): 94-101.
[13]	谢敏,田峰,李嘉琪. TWINE算法的相关密钥不可能飞来去器攻击[J]. 通信学报, 2019, 40(9): 184-192.
[14]	高杨,王永娟,王磊,王涛. 轻量级分组密码算法TWINE差分故障攻击的改进[J]. 通信学报, 2017, 38(Z2): 178-184.
[15]	谢敏,牟彦利. LBlock算法的相关密钥不可能飞来去器分析[J]. 通信学报, 2017, 38(5): 66-71.

集合	准确性					可靠性
集合	G₁	G₂	G₃	G₄	G₅	G₁	G₂	G₃	G₄	G₅
1	11.31	11.37	11.34	11.28	11.35	0	0	0	0	0
2	11.13	11.19	11.16	11.10	11.17	0	0	0	0	0
3	10.81	10.86	10.81	10.85	10.87	0	0	0	0	0
4	10.44	10.43	10.38	10.42	10.39	0	0	0	0	0
5	9.95	9.95	9.95	9.89	9.98	0	0	0	0	0
6	9.39	9.42	9.43	9.40	9.40	0	0	0	0	0
7	8.81	8.88	8.81	8.80	8.87	0	0	0	0	0
8	8.23	8.24	8.22	8.15	8.27	0	0	0	0	0
9	7.55	7.55	7.56	7.54	7.51	0	0	0	0	0
10	6.92	6.91	6.89	6.90	6.89	0	0	0	0	0
11	6.25	6.26	6.23	6.24	6.14	0	0	0	0	0
12	5.52	5.57	5.52	5.58	5.45	0	0	0	0	0
13	4.78	4.77	4.77	4.81	4.76	0	0	0	0	0
14	3.94	3.93	3.92	3.95	3.94	0	0	0	0	0
15	2.83	2.82	2.81	2.84	2.83	0	0	0	0	0
16	0	0	0	0	0	100%	100%	100%	100%	100%