《表7 PUFFIN算法10次故障注入以内单个S盒输入值恢复情况》
由上文的PUFFIN算法的改进差分故障攻击方案可知,当注入一次故障后,存在交集不是唯一值的情况。由表4知,当输出差分为3时,相应的S盒输入值集合为{1,3,4,5,7,9,E,F};当输出差分为A时,S盒输入值集合为{0,1,5,8,9,A,B,D}。上述两集合的交集为{1,5,9},即S盒的半字节输入值是这4个值之一。因此,必须注入更多次故障继续筛选出唯一的S盒输入值。记注入L次故障后可筛选出唯一输入值的输出差分组数目为N L,无法筛选出唯一输入值的输出差分组数目为N L′,成功筛选出唯一输入值的概率为P。通过软件模拟实验分析,PUFFIN算法注入10次以内单个S盒输入值恢复情况如表7所示。
图表编号 | XD00151370600 严禁用于非法目的 |
---|---|
绘制时间 | 2020.06.01 |
作者 | 袁庆军、张勋成、高杨、王永娟 |
绘制单位 | 战略支援部队信息工程大学、河南省网络密码技术重点实验室、战略支援部队信息工程大学、战略支援部队信息工程大学、战略支援部队信息工程大学、河南省网络密码技术重点实验室 |
更多格式 | 高清、无水印(增值服务) |