Аннотация:
Проводится анализ двух атак на шифр Кузнечик методом искажений. Показано, что если атакующий может искажать случайный байт в 7-м и 8-м раундах, то с помощью разностного метода он может найти ключ, используя в среднем 4 искажения. Другая атака относится к случаю, когда шифр имеет секретный S-бокс, и позволяет в модели искажений типа залипания байта на 0 восстанавливать как ключ, так и параметры секретного S-бокса. Это показывает необходимость защиты схемной и программной реализаций нового стандарта даже в случае применения секретного S-бокса.
Ключевые слова:Кузнечик, разностный анализ искажений, анализ безрезультатных искажений, ГОСТ Кузнечик.
Полный текст:
PDF файл (286 kB)