Persistent Fault Analysis Against sm4 Implementations in Libraries Crypto++ and gmssl
-rasm. Joylashuvni aniqlash algoritmi jarayoni (misol sifatida 32-turni olish)
Download 1.24 Mb.
|
Persistent Fault Analysis Against SM4 Implementations in Libraries
|
3-rasm. Joylashuvni aniqlash algoritmi jarayoni (misol sifatida 32-turni olish).
Gj(j a, b, c, d ) RK 31 ning mos baytiga teng boʻlgan faqat bitta baytni oʻz ichiga oladi. Masalan, rk31,0 ga,1, rk31,1 ga,2, rk31,2 ga,3 va rk31, 3 ga,4 ushlab turing, bu erda RK31 (rk31,0 rk31,1 rk31,2 rk31,3). Shuning uchun, agar nomzodning birinchi baytini ga,1 bilan to'ldirsak, tuzilgan g∗,i2 nomzodining ikkinchi bayti faqat uchta tanlovga ega, ya'ni gb,2, gc,2 va gd,2. Natijada, umumiy soni nomzodlar 24 = 4 × 3 × 2 × 1. I. MURAKKALLIK TAHLILI Dastlab, n ta uchlikni olish uchun 1 va 2-bosqichlarda 2n shifrlash amaliyoti mavjud. Ikkinchidan, u bu uchliklarni 3-bosqichda 4 ta to'plamga ajratadi. Har bir raundda xatolik yuz berishi mumkinligi sababli, dastlabki uchta to'plamning har biri o'rtacha n/32 uchlikni o'z ichiga oladi. Biroq, 3-bosqichda faqat n ta taqqoslash operatsiyalari mavjud bo'lib, ular ahamiyatsiz bo'lishi mumkin. Uchinchidan, 5-bosqichdagi asosiy operatsiya bir va ikki davrali shifrni ochish operatsiyalari bo'lib, ular eng yomon holatda r31 va r30 to'plamlardagi har bir element uchun takrorlanadi. Shunday qilib, n / 32 bir davra va n / 32 ikki davrali shifrlash operatsiyalar eng yomon holatda talab qilinadi. To'rtinchidan, o'rtacha r29 to'plamiga tegishli n/32 uchlik ham bor, lekin u eng yomon holatda ularni aniqlash uchun r∗ da barcha uchliklarning shifrini ochishi kerak. Binobarin, 29/32 2n bir davrali shifrni ochish operatsiyalari va n/32 uch davrali shifrni ochish operatsiyalari mos ravishda 1 va 2-bosqichlarda talab qilinadi. Beshinchidan, 7-bosqich faqat asosiy jadval jarayonini o'z ichiga oladi, ya'ni bitta 32-raundlik shifrni ochish operatsiyasi mavjud. Bundan tashqari, shifrni ochish protsedurasi shifrlash protsedurasi bilan bir xil bo'lganligi sababli, yuqoridagi bosqichlarning eng yomon murakkabligi taxminan (2 1/16) n shifrlash operatsiyalariga to'g'ri keladi. Download 1.24 Mb. Do'stlaringiz bilan baham: 
|