分组密码SMS4安全性分析

西安电子科技大学硕士学位论文分组密码SMS4安全性分析姓名：钟名富申请学位级别：硕士专业：密码学指导教师：胡予濮20080101分组密码SMS4安全性分析作者：钟名富学位授予单位：西安电子科技大学相似文献(10条)1.期刊论文张远洋.李峥.徐建.张少武面积优先的分组密码算法SMS4IP核设计-电子技术应用2007,33(1)对新分组密码算法SMS4进行了FPGA实现.所设计的SMS4算法的IP核主要包括具有加解密功能的非流水线式数据通路和实时产生子密钥的密钥扩展模块,并且支持电子密码本(ECB)和分组链接(CBC)两种工作模式.提出了一种不含密钥初始化的运行模式,使解密吞吐率提高近一倍.实验表明,该IP核吞吐率高且相对面积小,非常适合面积受限条件下的无线产品应用.2.期刊论文张丽丽.祁志娟.ZHANGLi-li.QIZhi-juan分组密码算法SMS4的暴力破解及模拟实现-计算机安全2008,(8)加密算法的安全性在很大程度上取决于暴力破解的不可行性.暴力破解加密算法是密码学研究的一个重要方向.该文采用分布式计算方法,设计了暴力破解SMS4加密算法的软件.在局域网内对SMS4算法的暴力破解做了模拟实现,并对软件的性能进行了测试.最后对软件及SMS4算法的暴力破解结果进行了分析,并指明了下一步的工作方向.3.期刊论文刘文华.杜现朝.耿乔科.LIUWen-hua.DUXian-chao.GENGQiao-ke一种提高SMS4安全性的算法-自动化与仪器仪表2009,(3)SMS4是在国内正式使用并于2006年公布的第一个用于无线局域网的商用分组密码算法.关于其安全性研究的公开论文很少,文中研究SMS4算法的安全性并提出了一个提高其安全性的算法,详细讨论了该算法的正形性以及密码运算操作的正确性,同时通过与SMS4原算法的理论分析以及实验数据对比,得出结论:本SMS4改进算法在保证加解密操作的正确性以及基本不改变算法应用领域的前提下,提高了原SMS4算法的安全性.4.学位论文白雪飞抗功耗分析攻击的SMS4密码算法VLSI设计技术研究2008功耗分析攻击技术利用密码硬件设备工作过程中产生的功耗，结合输入和输出数据进行分析，获取电路内部保存的密钥。由于其便于实现并且攻击效果比较好，功耗分析攻击得到了广泛的研究和应用。SMS4分组密码算法是我国公布的第一个商用密码算法，并用于WAPI标准中以保护无线局域网数据的安全性，对我国密码标准的推广和发展都具有重要的意义。但是，关于SMS4算法的功耗分析攻击与防护方面的研究目前尚未见公开报道。本文对SMS4密码算法的集成电路优化实现技术、功耗分析攻击与防护方法、抗功耗分析攻击的集成电路设计进行了研究，提出了SMS4算法集成电路设计及功耗分析攻击与防护的几种新方法，给出了理论推导、实验过程和结果，并进行了分析。主要工作特色和创新点如下：1.对几种SMS4算法S盒电路架构进行了实现和性能对比评估，实验数据证明，基于合成域运算的S盒电路具有最小的面积，而基于TwistedBDD架构的S盒电路则具有最快的速度。2.完成了在合成域GF(((22)2)2)上构造S盒的算法推导及电路实现方案的优化设计，把有限域GF(28)上的乘法求逆运算转化为适于电路实现的逻辑与和逻辑异或操作，提出了一个基于合成域运算的紧凑型面积优化的SMS4密码算法电路设计。针对SMS4算法优化了TwistedBDD中的参数取值，并实现了基于TwistedBDD的快速SMS4算法电路。3.构建了一个功耗分析攻击软件仿真平台，并提供了三种不同的仿真策略和流程，用于不同目标密码算法、电路规模和仿真时间的要求，通过灵活选择和配置，可以在仿真时间、计算机资源消耗和仿真精度之间得到比较理想的折中方案。4.分析了SMS4算法轮运算的结构和特点，根据线性变换L的运算特点，首次提出了一种对SMS4算法的差分功耗分析(DPA)攻击方法。仿真实验表明，这种DPA攻击方法对SMS4算法轮运算可行有效。在此基础上，又提出了SMS4算法电路的相关功耗分析(CPA)攻击方法，这种方法可以获得比DPA更优的攻击效果。5.利用随机掩码技术，提出了基于乘法掩码和加法掩码的两种SMS4算法功耗分析攻击防护方法，实验证明，这两种防护方法能够有效对抗一阶DPA和CPA攻击。其中，加法掩码方法不仅可以抵抗功耗分析攻击，还能够防护零值攻击，并且电路面积更小，是较优的一种防护方案。在此基础上，完成了一个基于加法掩码的抗功耗分析攻击SMS4算法VLSI的后端设计并流片。5.期刊论文白雪飞.郭立.徐艳华.李志远.BAIXue-fei.GUOLi.XUYan-hua.LIZhi-yuanSMS4密码算法的差分功耗分析攻击研究-小型微型计算机系统2009,30(3)SMS4算法是用于无线局域网产品的分组密码算法,本文研究对SMS4密码算法的差分功耗分析攻击方法.通过对算法结构的分析,结合差分功耗分析技术的原理,提出一种面向轮密钥字节的攻击方法.在利用该方法获取最后四轮轮密钥的基础上,即可进一步推算出128bit加密密钥.仿真实验结果证明,该攻击方法对SMS4轮运算有效可行,SMS4算法对差分功耗分析攻击是脆弱的,密码硬件设备需要对此类攻击进行防护.6.学位论文魏夏对称密码算法在SOC中的小面积实现2008为了保证信息在传输中的完整性，机密性和正确性，加密技术广泛的应用于信息保护中，安全算法也已成为信息安全的基础。密码算法分为对称分组密码算法和公钥密码算法两种。对称分组密码算法的加解密速度非常快，适用于大批量数据加密的场所。公钥密码算法在运行速度方面无法和对称分组密码媲美，但解决了对称分组密码的密钥分发和管理问题，同时对于数字签名问题也给出了完美的答案。在保证数据安全方面，对称分组密码和公钥密码算法都非常的重要。对称分组密码算法的结构一般比较复杂，软件实现很难保证应用对速度的要求，以往的实现多采用专用硬件电路实现，但纯硬件实现又存在而积大，灵活性差的缺点。DES和AES加密算法是使用最为广泛的两种对称分组密码算法，人们已经提出了许多硬件实现的方案。SMS4算法是我国公开的第一个对称分组密码算法，有人提出了在FPGA上实现SMS4算法的方案。现在的芯片设计已经进入SOC阶段，利用软硬件协同设计的方法在SOC中有效实现安全算法有着非常重要的意义。本文基于自主研发的32位智能CPU，采用软硬件协同设计方法，提出了DES/3DES，AES和SMS4加密算法在SOC中的小面积实现方案。方案在电路逻辑上，采用了双相时钟动态锁存器设计方法；在物理版图设计方面，采用了全定制手工版图设计方法。DES硬件部分，在0.25um的工艺上实现面积为0.18×0.56mm2，AES硬件部分实现为0.21×0.35mm2，同现有的第三方IP的soc实现方式相比较，面积很小，同时达到速度要求。在CPU主频为20M的情况下，DES和AES加密速度可以分别以速率10MBPS的速度进行加密，很适合智能卡和USBkey等安全芯片的应用中。7.期刊论文张建华.刘宏伟.ZHANGJian-hua.LIUHong-wei8位平台SMS4密码算法实时加解密实现-微计算机信息2009,25(18)SMS4算法是国内官方公布的第一个商用无线局域网分组密码算法.本文简要的介绍了SMS4算法,并分析了8位平台输入输出和SMS4算法的特点,采用了流水线技术,在密钥提前生成的情况下实现了ECB加模式下的实时加解密.8.期刊论文倪奎.王安文.旷捷.罗军.NIKui.WANGAnWen.KUANGJie.LUOJun一种新型的基于FPGA的SMS4密码算法电路设计-电子技术应用2009,35(6)提出一种新型的基于FPGA硬件实现的SMS4分组密码算法电路设计.相对于常用的流水线设计方法和迭代设计方法,此设计将流水线和迭代运算相结合,结合了前者较高处理速度和后者较小实现面积的优点,达到了较好的性能,对WLAN商用密码算法的FPGA硬件实现有参考意义.通过QuartusⅡ8.0软件时序仿真验证了此设计的正确性,并使用以CycloneⅡFPGA芯片为核心的DE2开发板验证了此设计的可实现性.9.学位论文赵旭鑫密码算法SMS4的硬件实现研究2006随着我国国民经济和社会信息化建设进程，信息安全问题越来越得到关注。而密码技术作为信息安全技术的核心，对它的研究就变得重要而迫切。本文主要介绍了国内官方公布的第一个商用密码算法，SMS4分组密码算法，详细分析了该算法的架构。根据不同的加密模式提出了实现该算法的几种硬件架构：全循环架构、循环展开架构、流水线架构、循环展开和流水线的结合架构。在此基础上给出了几种FPGA实现方案：(1)全循环实现；(2)高速流水线实现；(3)高速引擎实现。根据SMS4算法自身的特点(32轮的循环迭代)，采用全循环实现。该方案，占用面积小，前后加/解密数据块之间没有相关性，能够应用于反馈加密模式，如CBC、CFB、OFB模式。但每组数据需进过32轮的迭代算法，数据吞吐量小，算法速度相对较慢。在数字电路中为了加快数据的运行速度，流水线是最常见的方式。该方式使得几组数据同时在运行，大大加快了运算速度。但占用面积比较大，差不多是全循环实现的32倍，因为整个实现包括32个轮次的Feistel网络结构的加/解密算法模块；并且32级流水线使得32组数据同时在加/解密运算，该方式无法实现CBC等反馈加密模式。高速引擎实现，其实是内部流水线的一种方式，单个引擎分为3级内部流水，电路运行速度快，引擎数可灵活的配置，并且能配置成多引擎串行结构、多引擎并行结构。该方法同全流水线方式一样不适合反馈加密模式。本文对以上的方案进行了仿真分析和讨论。10.期刊论文张丽丽.张玉清.ZHANGLi-li.ZHANGYu-qing基于分布式计算的暴力破解分组密码算法-计算机工程2008,34(13)暴力破解分组密码算法是密码学的重要研究方向.该文基于分布式算法,设计具有高通用性的暴力破解分组密码软件.在局域网内对分组密码算法DES和SMS4的暴力破解进行模拟实现,测试其性能并分析DES和SMS4的暴力破解结果.实验结果表明,该软件通用性较强.本文链接：授权使用：上海海事大学(wflshyxy)，授权号：a026ff70-6ccb-4fae-b400-9dec009c073e下载时间：2010年9月9日