Chosen Plaintext Combined Attack against sm4 Algorithm
nomzod qiymatlarini taxmin qilish va korrelyatsiya koeffitsientlarini qayta hisoblashda maksimal koeffitsientga
Download 124,2 Kb.
|
SM4
- Bu sahifa navigatsiya:
- 4.3. Cheklovlar
- Tajribalar
nomzod qiymatlarini taxmin qilish va korrelyatsiya koeffitsientlarini qayta hisoblashda maksimal koeffitsientga.Yaxshilashdan faqat 4 ta asosiy CPA amalga oshiriladi va tahlil qilish uchun izlar soni 4 ga kamaydi. Bundan tashqari, kalit qidiruv maydonining murakkabligi 4 28 + 24 2 gacha kamayadi. Xulosa qilib aytganda, bizning hujumimiz nafaqat bizning hujumimiz uchun zarur bo'lgan izlar soni, balki vaqt murakkabligi bo'yicha ham aniq afzalliklarga ega. Bu bizning hujumimizni tajribalar uchun yanada amaliy va amalga oshirish imkonini beradi.4.3. Cheklovlar3.3-bo'limda aytib o'tilganidek, bizning hujumimiz yangi differentsial texnologiyani birlashtirgan bo'lsa-da va tajribalar uchun ko'proq mumkin bo'lsa-da, hali ham ba'zi cheklovlar mavjud.Birinchidan, 3.2-bo'limda keltirilganidek, biz faqat dumaloq kalit ikkita nomzod qiymatiga ega deb taxmin qilamiz. Aslida, dumaloq kalit baytida to'rtta nomzod mavjud. To'rtta nomzod qiymatlari mavjud bo'lsa, hujum muvaffaqiyatsiz deb hisoblanadi va yana boshqa kirishlar bilan amalga oshiriladi. Bundan tashqari, tahlilda to'rtta nomzodni taxmin qilsak, murakkablik tahlili ortadi. Bu ham biz kelajakda o'rganamiz va tekshiramiz. Ikkinchidan, SM4 ni amalga oshirishda maskalanuvchi qarshi choralar mavjud bo'lganda va S-box tasodifiy raqamlar bilan niqoblangan bo'lsa (bu holat juda keng tarqalgan), bizning hujumimiz muvaffaqiyatsiz bo'ladi. Maskalashni amalga oshirish uchun biz shablon hujumi va to'qnashuv hujumini birlashtirishni ko'rib chiqamiz.TajribalarYuqoridagi qo'shma hujumlar uchun biz FPGA chipida amalga oshirilgan SM4 algoritmida eksperimental tekshirishni o'tkazdik, asosan hujumning fizibilligi va samarasini tekshirdik.9.1. Eksperimental muhitTajribada foydalanilgan FPGA chipi (SM4 algoritmini amalga oshirish) SAKURA-G FPGA sinov taxtasi bo'lib, bizning hujumimiz uchun quvvat tahlili hujumiga oid Riscure to'plami, jumladan, dasturiy ta'minot inspektori va sotib olish uchun apparat osiloskopini tahlil qilish uchun ishlatiladi. Butun tahlil jarayoni quyidagi uchta bosqichni o'z ichiga olgan holda 2-rasmda ko'rsatilgan.(1) Kompyuter SAKURA-G FPGA sinov taxtasiga ochiq matnni yetkazib beradi va sinov taxtasi SM4 shifrlash operatsiyasini bajaradi va bir vaqtning o'zida tetik signalini hosil qiladi. (2) Kompyuter SM4 shifrlash operatsiyasi natijasida sizib chiqqan quvvat sarfi egri chiziqlarini yig'ish uchun osiloskopga boshqaruv ko'rsatmalarini yuboradi va ma'lumotni saqlash uchun shaxsiy kompyuterga yuboradi. (3) Yig'ilgan SM4 quvvat oqish egri chiziqlari Riscure quvvat tahlili Software Inspector tomonidan birlashtiriladi va tahlil qilinadi.
|
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2025
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling