Persistent Fault Analysis Against sm4 Implementations in Libraries Crypto++ and gmssl


-rasm. Joylashuvni aniqlash algoritmi jarayoni (misol sifatida 32-turni olish)


Download 1.24 Mb.
bet5/7
Sana24.06.2023
Hajmi1.24 Mb.
#1653047
1   2   3   4   5   6   7
Bog'liq
Persistent Fault Analysis Against SM4 Implementations in Libraries

3-rasm. Joylashuvni aniqlash algoritmi jarayoni (misol sifatida 32-turni olish).


Gj(j a, b, c, d ) RK 31 ning mos baytiga teng boʻlgan faqat bitta baytni oʻz ichiga oladi. Masalan, rk31,0 ga,1, rk31,1 ga,2, rk31,2 ga,3 va rk31, 3 ga,4 ushlab turing, bu erda RK31 (rk31,0 rk31,1 rk31,2 rk31,3). Shuning uchun, agar nomzodning birinchi baytini ga,1 bilan to'ldirsak, tuzilgan g∗,i2 nomzodining ikkinchi bayti faqat uchta tanlovga ega,
ya'ni gb,2, gc,2 va gd,2. Natijada, umumiy soni
nomzodlar 24 = 4 × 3 × 2 × 1.


I. MURAKKALLIK TAHLILI
Dastlab, n ta uchlikni olish uchun 1 va 2-bosqichlarda 2n shifrlash amaliyoti mavjud. Ikkinchidan, u bu uchliklarni 3-bosqichda 4 ta to'plamga ajratadi. Har bir raundda xatolik yuz berishi mumkinligi sababli, dastlabki uchta to'plamning har biri o'rtacha n/32 uchlikni o'z ichiga oladi. Biroq, 3-bosqichda faqat n ta taqqoslash operatsiyalari mavjud bo'lib, ular ahamiyatsiz bo'lishi mumkin. Uchinchidan, 5-bosqichdagi asosiy operatsiya bir va ikki davrali shifrni ochish operatsiyalari bo'lib, ular
eng yomon holatda r31 va r30 to'plamlardagi har bir element uchun takrorlanadi. Shunday qilib, n / 32 bir davra va n / 32 ikki davrali shifrlash
operatsiyalar eng yomon holatda talab qilinadi. To'rtinchidan, o'rtacha r29 to'plamiga tegishli n/32 uchlik ham bor, lekin u eng yomon holatda ularni aniqlash uchun r∗ da barcha uchliklarning shifrini ochishi kerak. Binobarin, 29/32 2n bir davrali shifrni ochish operatsiyalari
va n/32 uch davrali shifrni ochish operatsiyalari mos ravishda 1 va 2-bosqichlarda talab qilinadi. Beshinchidan, 7-bosqich faqat asosiy jadval jarayonini o'z ichiga oladi, ya'ni bitta 32-raundlik shifrni ochish operatsiyasi mavjud. Bundan tashqari, shifrni ochish protsedurasi shifrlash protsedurasi bilan bir xil bo'lganligi sababli, yuqoridagi bosqichlarning eng yomon murakkabligi taxminan (2 1/16) n shifrlash operatsiyalariga to'g'ri keladi.

Download 1.24 Mb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling