利用旁道資訊對RC6進行的代數攻擊分析

指導教授：鄭振牟臺灣大學：電子工程學研究所林珍綺Lin, Chen-ChiChen-ChiLin2014-11-302018-07-102014-11-302018-07-102014http://ntur.lib.ntu.edu.tw//handle/246246/263908本篇論文詳述一種新的CCA(Chosen Ciphertext Attack)攻擊法，可利用旁道攻擊(Side Channel Attack)所獲得的資訊，建立減法差分代數式並以SAT Solver工具求解。經學理分析驗證，本論文所提方法可在2^43的資料量與2^78的計算複雜度內成功破譯RC6最末回合之加密密鑰(round key)，並利用末回合密鑰還原對應的漂白密鑰值(whitening key)，其計算複雜度僅約2^32。另外，本論文亦在不同強度之資訊假設（又稱oracle）下，分析攻擊所需資料量與計算複雜度之間的trade-off關係。This paper details a novel chosen ciphertext attack on RC6 cipher which has been chosen as one of the finalists for AES competition (March 1999) and has been declared to be resistant to all known cryptanalysis since then. In this paper, it’ll be shown that with the aid of side channel information and algebraic analysis the attacker can recover all round keys and whitening keys by using at most 2^43 ciphertext pairs and 2^78 computations. Moreover, this paper also provides theoretic analysis of the trade-off between different oracles and the general assumption (without any side channel information given), and then proves that the distribution of round key candidates may not be uniformly random.口試委員會審定書……………………………………………………………………………………………i 中文摘要……………………………………………………………………………………………………………ii 英文摘要…………………………………………………………………………………………………………iii 目錄……………………………………………………………………………………………………………………iv 圖目錄…………………………………………………………………………………………………………………v 表目錄…………………………………………………………………………………………………………………vi 第壹章、簡介……………………………………………………………………………………………………1 第貳章、預備知識……………………………………………………………………………………………2 第一節、區塊密……………………………………………………………………………………………2 第二節、加密結構…………………………………………………………………………………………2 第三節、 AES候選演算法……………………………………………………………………………5 第四節、密碼分析…………………………………………………………………………………………7 第參章、 RC6加密演算法………………………………………………………………………………10 第一節、 RC6規格………………………………………………………………………………………10 第二節、基本運算………………………………………………………………………………………10 第三節、虛擬碼與流程示意圖……………………………………………………………………11 第四節、傳統安全性分析方法……………………………………………………………………13 第肆章、本論文攻擊方法……………………………………………………………………………………19 第一節、 RC6的密文現象……………………………………………………………………………19 第二節、攻擊條件(Oracle)…………………………………………………………………………24 第三節、代數式求解…………………………………………………………………………………25 第四節、還原回合密鑰………………………………………………………………………………40 第五節、還原漂白密鑰………………………………………………………………………………55 第六節、攻擊步驟………………………………………………………………………………………57 第伍章、複雜度分析…………………………………………………………………………………………60 第陸章、總結………………………………………………………………………………………………………63 第柒章、參考文獻………………………………………………………………………………………………64 第捌章、附錄………………………………………………………………………………………………………661649487 bytesapplication/pdf論文公開時間：2014/09/03論文使用權限：同意無償授權RC6旁道攻擊減法差分代數攻擊破密分析利用旁道資訊對RC6進行的代數攻擊分析Algebraic Cryptanalysis of RC6 with Side Channel Informationthesishttp://ntur.lib.ntu.edu.tw/bitstream/246246/263908/1/ntu-103-R97943158-1.pdf