×
陈聪;托马斯·艾森巴思;英戈·冯·莫里奇;雷纳·斯坦万特

McEliece密码系统的差分功耗分析。 (英语) Zbl 1423.94061号

Malkin,Tal(编辑)等人,《应用密码学和网络安全》。2015年6月2日至5日,美国纽约州纽约市,ACNS 2015第13届国际会议。修订了选定的论文。查姆:斯普林格。勒克特。注释计算。科学。9092, 538-556 (2015).
摘要:这项工作首次对McEliece密码系统的实现进行了差分功耗分析。此副通道攻击的目标是高效QC-MDPC McEliece解密操作的最先进FPGA实现,如日期2014所示[I.冯·莫里奇杜内苏轻量级基于代码的加密:QC-MDPC McEliece在可重构设备上加密。In:欧洲设计、自动化和测试——日期2014,IEEE,1-6(2014;doi:10.7873/DATE.2014.051)]. 所提出的密码分析在经过几次观察到的解密之后,成功地恢复了完整的密钥。它由综合征计算期间的差分泄漏分析和利用公钥和私钥之间关系的代数步骤组成。
关于整个系列,请参见[Zbl 1331.94004号].

引用于2文件

MSC公司:

94A60型 密码学

关键词:

差分功率分析;McEliece密码系统;QC-MDPC代码;FPGA(现场可编程门阵列)

软件:

麦克利埃塞
PDF格式BibTeX公司 XML格式引用
\textit{C.Chen}等人,Lect。注释计算。科学。9092、538--556(2015年;Zbl 1423.94061)
全文: 内政部

参考文献:

[1] 阿文齐,R。;霍尔德,S。;页码,D。;Tunstall,M.,对McEliece和Niederreiter公钥密码系统的边信道攻击,J.Cryptographic Eng.,1,4,271-281(2011)·doi:10.1007/s13389-011-0024-9
[2] Berlekamp,ER;麦克利埃塞(RJ McEliece);van Tilborg,HC,《关于某些编码问题固有的难处理性》(更正),IEEE Trans。《情报理论》,24,3,384-386(1978)·兹伯利0377.94018 ·doi:10.10109/TIT.1978.1055873
[3] 比亚西,FP;巴雷托,PSLM;米索茨基,R。;Ruggiero,WV,《为嵌入式平台扩展高效的基于代码的密码系统》,J.Cryptographic Eng.,4,2,123-134(2014)·doi:10.1007/s13389-014-0070-1
[4] 博斯马,W。;坎农,J。;Playout,C.,《岩浆代数系统》。I.用户语言,J.符号计算。,24, 235-265 (1997) ·Zbl 0898.68039号 ·doi:10.1006/jsco.1996.0125
[5] Faugère,J.C.,Otmani,A.,Perret,L.,de Portzamparc,F.,Tillich,J.P.:具有非平凡自同构群的折叠交替码和Goppa码。加密电子打印档案:2014年5月2014/353号报告。http://eprint.iacr.org/2014/353 ·Zbl 1359.94876号
[6] Faugère,J.C.,Otmani,A.,Perret,L.,de Portzamparc,F.,Tillich,J.P.:具有紧凑键的McEliece方案的结构密码分析。加密电子打印档案:2014/210年报告,2014年3月。http://eprint.iacr.org/2014/210 ·Zbl 1361.94039号
[7] 福盖尔,J-C;奥特马尼,A。;佩雷特,L。;Tillich,J-P;Gilbert,H.,《使用紧凑密钥对McEliece变体进行代数密码分析》,《密码学进展-EUROCRYPT 2010》,279-298(2010),海德堡:斯普林格,海德伯格·兹比尔1280.94051 ·doi:10.1007/978-3642-13190-5_14
[8] Gallager,R.,低密度校验码,IRE Trans。Inf.理论,8,1,21-28(1962)·Zbl 0107.11802号 ·doi:10.1109/TIT.1962.1057683号
[9] Heyse,S。;冯·莫里奇,I。;Güneysu,T。;贝托尼,G。;Coron,J-S,《基于代码加密的较小密钥:QC-MDPC McEliece在嵌入式设备上的实现》,《加密硬件和嵌入式系统-CHES 2013》,273-292(2013),海德堡:斯普林格·Zbl 1353.94052号 ·doi:10.1007/978-3-642-40349-1_16
[10] 海斯,S。;莫拉迪,A。;Paar,C。;Sendrier,N.,《针对McEliece软件实现的实用功耗分析攻击》,《后量子密码术》,108-125(2010),海德堡:施普林格,海德伯格·Zbl 1284.94077号 ·doi:10.1007/978-3642-12929-29
[11] 哈夫曼,WC;Pless,V.,《纠错码基础》(2010),剑桥:剑桥大学出版社,剑桥·Zbl 1191.94107号
[12] Knuth,DE,关于符号的两个注释,美国数学。周一。,99, 5, 403-422 (1992) ·Zbl 0785.05014号 ·doi:10.2307/2325085
[13] 科巴拉,K。;Imai,H。;Kim,K.,语义安全McEliece公钥密码系统-McEliece-PKC的转换-公钥密码系统的实践和理论-PKC’01,19-35(2001),柏林-海德堡:施普林格,柏林-海德堡·Zbl 0988.94021号
[14] Kocher,P。;杰菲,J。;B·6月。;Rohatgi,P.,《差分功率分析导论》,J.Cryptographic Eng.,1,1,5-27(2011)·doi:10.1007/s13389-011-0006-y
[15] 科彻,PC;杰菲,J。;Jun,B.先生。;Wiener,M.,《差分功率分析,密码学进展-密码学》99,388-397(1999),海德堡:施普林格·Zbl 0942.94501号 ·文件编号:10.1007/3-540-48405-125
[16] Mangard,S。;奥斯瓦尔德,E。;Popp,T.,《权力分析攻击:揭示智能卡的秘密》(2007),纽约:斯普林格出版社,纽约·Zbl 1131.68449号
[17] von Maurich,I.,Güneysu,T.:轻量级基于代码的加密:可重构设备上的QC-MDPC McEliece加密。摘自:欧洲设计、自动化和测试——日期2014,第1-6页。IEEE(2014)·Zbl 1306.94099号
[18] 冯·莫里奇,I。;Güneysu,T.等人。;Mosca,M.,在受限设备上实现QC-MDPC-McEliece加密的抗侧信道实现,后量子密码学,266-282(2014),海德堡:施普林格,海德堡·Zbl 1306.94099号
[19] McEliece,RJ,基于代数编码理论的公钥密码系统,深空网。掠夺。众议员,44,114-116(1978)
[20] Misoczki,R.、Tillich,J.P.、Sendrier,N.、Barreto,P.S.L.M.:MDPC-McEliece:来自中等密度奇偶校验码的新McEliece变体。Cryptology ePrint Archive,报告2012/409(2012)。http://eprint.iacr.org/2012/409
[21] Misoczki,R.、Tillich,J.P.、Sendrier,N.、Barreto,P.S.L.M.:MDPC-McEliece:来自中等密度平价校验码的新McEliece变体。摘自:2013年IEEE信息理论国际研讨会(ISIT)会议记录,第2069-273页。IEEE(2013)
[22] 野岛,R。;Imai,H。;科巴拉,K。;Morozov,K.,《没有随机预言的McEliece密码系统的语义安全》,Des。密码隐秘。,49, 1-3, 289-305 (2008) ·Zbl 1196.94062号 ·doi:10.1007/s10623-008-9175-9
[23] Shor,PW,量子计算机上素因式分解和离散对数的多项式时间算法,SIAM J.Compute。,26, 5, 1484-1509 (1997) ·Zbl 1005.11065号 ·doi:10.1137/S009753979529393172
[24] 寿帆,A。;斯特伦兹克,F。;熔体,HG;Stöttinger,M。;Lee,D。;Hong,S.,针对McEliece PKC中patterson算法的定时攻击,信息、安全和密码学-ICISC 2009,161-175(2010),海德堡:施普林格·doi:10.1007/978-3-642-14423-3_12
[25] 斯特伦兹克,F。;Sendrier,N.,《针对McEliece PKC中秘密置换的定时攻击》,《后量子密码术》,95-107(2010),海德堡:斯普林格,海德伯格·Zbl 1284.94115号 ·doi:10.1007/978-3-642-12929-2_8
[26] 斯特伦兹克,F。;图斯,E。;摩尔,HG;奥弗贝克,R。;寿帆,A。;布赫曼,J。;Ding,J.,McEliece PKC中的边信道,后量子密码术,216-229(2008),海德堡:Springer,Heidelberg·Zbl 1177.94175号 ·数字对象标识代码:10.1007/978-3-540-88403-3_15
[27] 惠特纳尔,C。;奥斯瓦尔德,E。;Standaert,F-X;Benaloh,J.,《通用DPA的神话和学习的魔力》,密码学主题-CT-RSA 2014,183-205(2014),海德堡:斯普林格,海德伯格·Zbl 1337.94080号 ·doi:10.1007/978-3-319-04852-9_10
此参考列表基于出版商或数字数学图书馆提供的信息。其项与zbMATH标识符进行启发式匹配,可能包含数据转换错误。在某些情况下,zbMATH Open的数据对这些数据进行了补充/增强。这试图尽可能准确地反映原始论文中列出的参考文献,而不要求完整或完全匹配。