對SHACAL-2算法和MD5加密模式的差分故障攻擊.pdf

1、差分故障攻擊是一種間接攻擊方法，其對分組密碼和流密碼均有很好的攻擊效果。自1997年 Biham提出差分故障攻擊的概念以來，利用該方法可攻擊 DES算法、橢圓曲線加密體制、3DES算法、SMS4算法、ARIA算法、CLEFIA算法、AES算法等諸多密碼算法。
　　本文主要通過求解混合方程來研究 SHACAL-2算法和 MD5加密模式非線性部件的差分特性。并利用該差分特性對其進行差分故障攻擊。主要結果如下：
　?。?）證明了當

2、SHACAL-2算法選擇函數(shù)的第1個位置輸入差分非零或者擇多函數(shù)的前兩個位置中任意一個輸入差分非零時（其它位置差分均為零），差分方程解的個數(shù)只與輸入差分的重量有關。將這一結果運用到SHACAL-2算法的差分故障攻擊中，從理論上解釋了有效的差分故障位置為 E，并證明了至少需要160個隨機故障才能以超過60％的成功概率恢復512比特的種子密鑰，而至少需要240個隨機故障才能以超過98%的成功概率恢復512比特的種子密鑰。
　?。?通過

3、研究MD5加密模式中輪函數(shù)的差分特性，給出了一個逐比特求解差分方程的快速算法。利用該算法可以實現(xiàn)從倒數(shù)第三輪對MD5加密模式進行差分故障攻擊。研究結果表明如果從倒數(shù)第三輪開始導入故障，平均只需56個故障，即可成功恢復512比特的種子密鑰，而如果從倒數(shù)第二輪開始導入故障，平均需要112個故障才能成功恢復512比特的種子密鑰。故與從倒數(shù)第二輪開始導入故障相比，從倒數(shù)第三輪導入故障不僅可以將故障攻擊的輪數(shù)提前而且恢復種子密鑰所需的故障數(shù)減少了