중간 암호문 복구 방법을 이용한 AES 차분오류공격

Vol. 19, No. 5, pp. 167-174, 10월. 2009
10.13089/JKIISC.2009.19.5.167, Full Text:
Keywords: AES, ARIA, Differential Fault Analysis
Abstract

최근 Li 등은 국내 표준 암호 알고리듬인 ARIA에 대해 차분 오류 분석 (Differential Fault Analysis, DFA) 공격을 수행하면 평균 45개의 오류 암호문으로 공격이 가능함을 보였다. 본 논문에서는 Li 등의 공격 방법을 개선하여 AES에 대힌 DFA 공격 방법을 제안하고자 한다. 제안하는 AES에 대한 DFA 공격은 최종 오류 암호문을 이용하여 마지막 라운드의 중간 암호문을 계산하고 마지막 라운드 키를 계산하는 기법이다. 본 논문에서는 AES에 대한 DFA 방법과 계산 복잡도를 분석하고 이를 컴퓨터 시뮬레이션한 결과, 1개의 정상 암호문과 2개의 오류 암호문으로 비밀 키를 찾아낼 수 있음을 검증하였다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
Y. Baek, K. Gil, J. Park, S. Moon and J. Ha, "Differential Fault Analysis on AES by Recovering of Intermediate Ciphertext," Journal of The Korea Institute of Information Security and Cryptology, vol. 19, no. 5, pp. 167-174, 2009. DOI: 10.13089/JKIISC.2009.19.5.167.

[ACM Style]
Yi-Roo Baek, Kwang-Eun Gil, Jea-Hoon Park, Sang-Jae Moon, and Jae-Cheol Ha. 2009. Differential Fault Analysis on AES by Recovering of Intermediate Ciphertext. Journal of The Korea Institute of Information Security and Cryptology, 19, 5, (2009), 167-174. DOI: 10.13089/JKIISC.2009.19.5.167.