Fault attack on reconfigurable fsm-based cipher of Zakrevskij.pdf В последние годы растет количество криптографических атак, использующихособенности реализации, так называемые атаки по побочным каналам (side channelattacks) [1], которые часто дают более мощный результат, чем классический криптоана-лиз. Рассматривается вариант такой атаки - атака на основе сбоев (fault attack), когдакриптоаналитик имеет возможность оказать на шифратор внешнее физическое воздей-ствие и вызвать ошибки (сбои) в процессе его работы. Предложена атака аппаратногосбоя на реализацию шифра Закревского на базе перестраиваемого автомата [2]. Пред-полагается, что нештатные условия получаются созданием кратковременной ошибкив процессе работы шифратора в виде фиксирования требуемого значения одного би-та. Криптоанализ шифра Закревского как автоматного шифра сводится к построениюпростого условного эксперимента по восстановлению (идентификации) автомата иззаданного класса.Конечный автомат задаётся пятеркой (X, S, Y, ф, , где S - конечное непустое мно-жество состояний; X и Y - конечные входной и выходной алфавиты соответственно,причем |X| = |Y|; ф : X х S ^ S и ^ : X х S ^ Y - функции переходов и выходовсоответственно.Под перестраиваемым понимается автомат с возможностью выбора функции пере-ходов из заданного множества. Структура перестраиваемого автомата, на базе кото-рого реализуется шифр Закревского, представлена на рис. 1, где компоненты ф0 и ф1реализуют функции ф0 : X х S ^ S и ф1 : X х S ^ S соответственно. Компонента Keyреализует функцию C : X х S х K ^ { 0 , 1 } , где K - конечное множество настроек.На схеме представлен также мультиплексор Mux, который в зависимости от значенияфункции Ck(x, s) = C(x,s,k) осуществляет выбор одного из двух возможных состо-яний фо^, s) и «пропуская» его далее в регистр памяти Reg, где в каждыймомент автоматного времени хранится текущее состояние. Компонента Out реализуетфункцию выходов

Скачать электронную версию публикации