×

通过更好的错误检测改进针对密码系统的分治攻击:纠正策略。 (英语) Zbl 0998.94545号

Bahram Honary(编辑),《密码学与编码》。2001年12月17日至19日,第八届IMA国际会议,英国西伦切斯特。诉讼程序。柏林:斯普林格。莱克特。注释计算。科学。2260, 245-267 (2001).
摘要:分治攻击试图逐个恢复加密密钥的一小部分。通常,错误的猜测会使后续的猜测毫无用处。因此,应尽快检测并纠正可能的错误。在本文中,我们介绍了一种新的(通用)错误检测和纠正策略。它的效率在各种示例中都得到了证明,即在一次功率攻击、两次针对RSA实现的定时攻击(使用和不使用中国剩余定理)以及针对未来AES(Rijndael)的定时攻击中。由于设计有效的对抗措施需要充分了解攻击的实际威力,因此不应忽视复杂的错误检测和纠正可能带来的改进。虽然分而治之的攻击是典型的副渠道攻击,但我们要强调的是,正如Siegenthaler的攻击所示,它们并不局限于这一领域。
关于整个系列,请参见[Zbl 0977.00047号].

MSC公司:

94A60型 密码学
PDF格式BibTeX公司 XML格式引用
全文: 内政部