轻量级分组密码算法的故障攻击技术研究综述

对轻量级分组密码算法的故障攻击技术进行了概述和分类,并在此基础上论述了故障攻击技术的研究现状。一方面,论述了针对不同密码算法展开差分故障攻击分析的特点并进行了比较;另一方面,论述了LED,MIBS和Piccolo等轻量级分组密码算法的代数故障攻击分析方法,并进行了比较。最后,对故障攻击分析方法进行了总结与展望。     

对流密码LILI-128的差分故障攻击

对LILI-128算法对差分故障攻击的安全性进行了研究。攻击采用面向比特的故障模型, 并结合差分分析和代数分析技术, 在 LILI-128 算法LFSRd中注入随机的单比特故障, 得到关于LILI-128算法内部状态的代数方程组, 并使用Crypto MiniSAT解析器求解恢复128位初始密钥。实验结果表明, 280个单比特故障注入就可以在1 min内完全恢复LILI-128全部128位密钥。因此, LILI-128密码实现安全性易遭差分故障攻击威胁, 需要对加密设备进行故障攻击防御, 以提高LILI-128密码实现安全性。     

LiCi密码的差分故障攻击

LiCi轻量级分组密码算法是2017年提出的一种新型密码算法,其具有结构微小、消耗能量少等优点,适用于物联网等资源受限的环境.在LiCi的设计文档中,对该算法抵御差分攻击和线性攻击的能力进行了分析,但LiCi算法对于差分故障攻击的抵抗能力尚未得到讨论.针对LiCi算法每轮迭代的移位规律,在第31轮迭代时的左半侧多次注入...     

针对MIBS的宽度差分故障分析

MIBS分组密码主要用于RFIv轻量级密码设备实现,对其安全性研究尚无公开结果发表。首先给出了MIBS算法及故障分析原理,提出了一种针对MIBS的宽度差分故障分析方法,并通过仿真实验进行了验证。实验结果表明,由于其Feistel结构和S盒特性,MII3S易遭受宽度故障攻击,通过在第32轮和第31轮分别导入1次32位故障即可将64位主密钥降低到21. 70位,经1秒钟暴力破解恢复完整密钥。该故障分析方法也可为其它分组密码差分故障分析提供一定思路。     

轻型分组密码LED代数故障攻击方法

针对CHES 2011会议上提出的轻型分组密码LED,给出了一种代数故障攻击方法。首先利用代数攻击方法建立密码算法等效布尔代数方程组;然后基于单比特故障模型根据算法故障密文得到差分故障信息,并转换为额外的代数方程组;最后利用CryptoMiniSAT解析器求解密钥。实验结果表明,针对LED算法代数故障攻击优于传统的差分故障分析,第30轮一次故障注入即可在122 s内恢复LED 64 bit完整密钥。     

AES差分故障攻击的建模与分析

研究高级加密标准(AES)密码算法对差分故障攻击的安全性。攻击采用针对密钥扩展算法的单字节随机故障模型,通过对比正确和错误密文的差异恢复种子密钥。该攻击方法理论上仅需104个错误密文和2个末轮子密钥字节的穷举搜索就可完全恢复AES的128比特种子密钥。故障位置的不均匀分布使实际攻击所需错误密文数与理论值略有不同。     

SMS4密码算法的差分故障攻击

SMS4是用于WAPI的分组密码算法,是国内官方公布的第一个商用密码算法．由于公布时间不长,关于它的安全性研究尚没有公开结果发表．该文研究SMS4密码算法对差分故障攻击的安全性．攻击采用面向字节的随机故障模型,并且结合了差分分析技术．该攻击方法理论上仅需要32个错误密文就可以完全恢复出SMS4的128比特种子密钥．因为实际中故障发生的字节位置是不可能完全平均的,所以实际攻击所需错误密文数将略大于理论值;文中的实验结果也验证了这一事实,恢复SMS4的128bit种子密钥平均大约需要47个错误密文．文章结果显示SMS4对差分故障攻击是脆弱的．为了避免这类攻击,建议用户对加密设备进行保护,阻止攻击者对其进行故障诱导．     

针对AES分组密码S盒的差分故障分析

研究了AES分组密码对差分故障攻击的安全性,攻击采用面向字节的随机故障模型,结合差分分析技术,通过在AES第8轮列混淆操作前导入随机单字节故障,一次故障导入可将AES密钥搜索空间由2128降低到232.3,在93.6%的概率下,两次故障导入无需暴力破解可直接恢复128位AES密钥.数学分析和实验结果表明:分组密码差分S盒取值的不完全覆盖性为差分故障分析提供了可能性,而AES密码列混淆操作良好的扩散特性极大的提高了密钥恢复效率,另外,本文提出的故障分析模型可适用于其它使用S盒的分组密码算法.     

AC分组密码的差分故障攻击

AC分组密码是2002年提出的一个征求公众测试的密码算法.文中采用面向比特的随机故障模型,结合差分分析技术,利用置换层对故障的扩散特性和S盒的差分分布性质,对AC算法进行了深入分析.并在普通PC机上进行了2000次模拟试验.实验结果表明:平均需要诱导195个错误就可以恢复AC密码的128比特密钥信息.结论是该算法对差分故障攻击不具有免疫力.     

QARMA算法的相关密钥不可能差分攻击

QARMA算法是一种代替置换网络结构的轻量级可调分组密码算法。研究QARMA算法抵抗相关密钥不可能差分攻击的能力,根据QARMA-64密钥编排的特点搜索到一个7轮相关密钥不可能差分区分器,在该差分区分器的前、后各添加3轮构成13轮相关密钥不可能差分攻击。分析结果表明,在猜测52 bit密钥时,与现有中间相遇攻击相比,该相关密钥不可能差分攻击具有攻击轮数较多、时间复杂度和空间复杂度较低的优点。     

计算机软件故障的快速修复

电脑操作中80％以上的问题是软件引起的,计算机故障尽管五花八门、千奇百怪,但由于计算机是由一种逻辑部件构成的电子装置,所以软件故障诊断的基本原则,软件故障诊断的方法,计算机软件故障的检修流程,计算机软件故障快速修复的常用方法是有规律可循,可以梳理总结出来。掌握这些规律,计算机软件故障修复可快速解决。     

一种软件故障诊断过程框架

软件在国民经济和社会生活中发挥着重要作用.软件出现故障给人们的工作、生活带来不便,甚至造成严重危害.但是当前所进行的多为软件故障诊断中单项活动的研究,较少有对各项诊断活动及其相应方法进行有效集成的研究.文中分析软件失效机理和软件故障产生原因,讨论软件故障模型,提出一种由故障检测、故障定位、故障排除、交付等组成的集成化的...     

装备无故障发现与间歇故障诊断技术

无故障发现是装备单元在某维修级别被认为故障而拆卸,却在下一维修级别测试没有发现故障的现象,日益成为装备测试与保障领域的突出问题。间歇故障是无故障发现的主要原因,也是故障检测诊断领域面临的棘手问题。介绍了无故障发现和间歇故障的基本概念,总结分析了无故障发现和间歇故障的产生诱因、分类及对装备的影响,概述了无故障发现、间歇故障检测与诊断技术的国内外研究现状,指出了间歇故障确定性检测的发展趋势,深入分析了间歇故障诊断领域的关键技术与发展方向。     

计算机网络安全故障分析与排除

针对计算机网络故障越来越多的现象,首先介绍了计算机网络常见的故障,然后提出了解决网络故障的一般步骤,常用工具,最后结合实例对网络故障进行了诊断和处理。     

如何诊断分析网络故障

网络故障极为繁杂,也相当普遍。如果把网络故障的常见故障进行归类查找,那么无疑能够迅速而准确地查找故障根源,解决网络故障。文章论述了常见网络故障的分析及排除。     

便携式电缆故障定位设备研究

针对电力电缆运行环境的特点,分析故障产生的机理,给出各种常见故障类型,并根据阻抗匹配原理,通过测量电缆电阻的大小,设计一种新型电缆故障检测电路,运用电桥法和低压脉冲反射法实现电力电缆的故障定位。     

A discrete event systems approach to network fault management: detection and diagnosis of faults

An important aspect of network management is fault management, which involves, detecting, locating, isolating, correcting and adapting to faults in the network. We study modeling of communication network protocol and fault detection, identification and localization in the discrete event system diagnosis framework. As an illustration of the approach, normal and faulty behavior of the X.25 network protocol is modeled as a finite state machine. This modeling formalism allows the utilization of discrete event system analysis for the detection and diagnosis of faults. Our approach provides a systematic way of performing fault diagnosis for network fault management. Copyright © 2011 John Wiley and Sons Asia Pte Ltd and Chinese Automatic Control Society     

运行时软件故障注入器的设计与实现

针对实际故障诊断中难以有效获得故障现场信息的问题,提出通过在软件运行时注入故障的方式获取故障现场信息,设计并实现一种运行时软件故障注入器,给出其中的故障脚本描述语言、故障库和故障注入器算法。实验结果表明,该注入器能有效实现故障注入,获取故障现场信息。     

基于Ontology的故障诊断方法

故障诊断是质量服务的主要内容之一,故障诊断方法一直以来都是质量服务领域的研究热点。在分析传统故障诊断方法存在的问题的基础上,提出了基于Ontology的故障诊断方法。阐述了基于Ontology的故障诊断过程,给出基于Ontology的故障知识表示和故障诊断算法。实例应用效果证明了基于Ontology的故障诊断方法的有效性。     

A Survey of Fault Management in Wireless Sensor Networks

Wireless sensor networks are resource-constrained self-organizing systems that are often deployed in inaccessible and inhospitable environments in order to collect data about some outside world phenomenon. For most sensor network applications, point-to-point reliability is not the main objective; instead, reliable event-of-interest delivery to the server needs to be guaranteed (possibly with a certain probability). The nature of communication in sensor networks is unpredictable and failure-prone, even more so than in regular wireless ad hoc networks. Therefore, it is essential to provide fault tolerant techniques for distributed sensor applications. Many recent studies in this area take drastically different approaches to addressing the fault tolerance issue in routing, transport and/or application layers. In this paper, we summarize and compare existing fault tolerant techniques to support sensor applications. We also discuss several interesting open research directions. Lilia Paradis is currently a graduate student in the Department of Mathematical and Computer Sciences, Colorado School of Mines. She is also part of the Toilers Ad Hoc Networking research group. She is interested in distributed communication protocols for wireless sensor networks. Qi Han received the PhD degree in computer science from the University of California, Irvine in 2005. She is currently an assistant professor in the Department of Mathematical and Computer Sciences, Colorado School of Mines. Her research interests include distributed systems, middleware, mobile and pervasive computing, systems support for sensor applications, and dynamic data management. She is specifically interested in developing adaptive middleware techniques for next generation distributed systems. She is a member of the IEEE and the ACM.