技術(shù)特征：

技術(shù)總結(jié)
本發(fā)明公開了一種針對SM4密碼算法S盒輸入輸出的聯(lián)合模板攻擊方法，包括以下步驟：S1：分別選擇SM4密碼算法S盒輸入和輸出建立模板，猜測密鑰，計(jì)算所有能量跡的S盒輸入和輸出的聯(lián)合概率，概率最大對應(yīng)的猜測密鑰即為被攻擊的輪子密鑰rki，其中i=0,1,2,3；S2：根據(jù)所述前四輪輪子密鑰rk0、rk1、rk2和rk3，通過密鑰擴(kuò)展算法，逆向計(jì)算出初始密鑰。采用上述分析方法可以提高單條能量跡中和密鑰相關(guān)的信息利用率，降低模板攻擊所需曲線條數(shù)，增強(qiáng)了分析的靈活性、攻擊效率和成功率。

技術(shù)研發(fā)人員：王燚;吳震;蘭天;杜之波;饒金濤;王敏;向春玲;張雪蓮;周冠豪
受保護(hù)的技術(shù)使用者：成都信息工程大學(xué);北京中電華大電子設(shè)計(jì)有限責(zé)任公司;成都芯安尤里卡信息科技有限公司
技術(shù)研發(fā)日：2016.11.14
技術(shù)公布日：2017.08.18