项目基本信息:
面向物联网平台的轻量级密码故障攻击及防御技术研究与应用(河南省科技研发计划联合基金(应用攻关类)项目,No.232103810042,2023.01~2024.12),负责人:张中亚,2022年立项
项目摘要:
故障攻击的主要分析对象为智能卡、WSN、RFID以及嵌入式设备,与其他密码攻击方式相比具有更强的攻击能力,特别是由于加装密码算法的此类设施广泛应用于工业互联网、智能家居、智慧医疗、智慧农业、防灾数据、智能网联汽车等物联网平台,相比其他分析方法,故障攻击对物联网平台密码算法的安全性影响更大。由于物联网对经济社会发展的重要作用,面向物联网平台的轻量级密码算法的故障攻击及防御技术研究与应用作为一个具有挑战性和实用性的课题,具有重要的研究价值和意义。本项目拟对物联网平台中的轻量级密码算法的抗故障分析安全性进行分析和研究,并基于物联网平台的不同应用需求和算法特征研究故障攻击防御技术及应用。采用“结构型密码算法故障分析—→细节型密码算法故障分析—→综合故障防御方案设计—→结构型密码算法故障分析”的循序渐进、反馈循环的闭环研究思路,具体通过“基于AES轮函数设计的轻量级密码的故障攻击—→基于ARX操作设计的轻量级密码的故障攻击—→面向物联网平台的轻量级密码故障防御技术—→基于AES轮函数设计的轻量级密码的故障攻击”三个方面的反馈研究,并在相关环节分别进行攻击和防护的软件模拟测试,**终提出对典型轻量级密码算法的故障攻击及防御技术。