ZUC流密码：选择IV相关功率分析攻击与安全性评估

"该文主要探讨了ZUC流密码算法在相关性能量分析攻击下的安全性问题，通过提出一种快速评估攻击方案的方法，展示了ZUC密码的脆弱性。实验结果显示，利用这种攻击策略可以成功恢复48位密钥，表明ZUC并不具有抵御相关性能量分析攻击的能力。此外，该攻击方案的效率远高于之前Tang Ming等人实施的差分能量攻击，只需要256个初始向量就能实现显著的攻击效果，而Tang Ming的方法需要5000个初始向量。" 本文是关于密码学领域的一篇研究，具体关注的是ZUC序列密码算法的安全性。ZUC是一种广泛使用的流密码，其安全性对于通信和数据保护至关重要。作者们针对ZUC进行了相关性能量分析攻击（Correlation Power Analysis Attack, CPA），这是一种侧信道攻击技术，通过检测加密硬件在执行过程中产生的功耗变化来推断出密钥信息。 文章的核心贡献在于提出了一种新的攻击方案的快速评估方法，这使得攻击者能够更有效地分析ZUC算法的弱点。通过这个方法，研究人员能够设计出针对ZUC的CPA攻击方案，并在ASIC（Application-Specific Integrated Circuit）实验平台上验证了其可行性。实验结果显示，他们能够成功地恢复ZUC的48位密钥，揭示了ZUC在相关性能量分析面前的脆弱性。 对比现有的差分能量攻击方法，如Tang Ming等人所采用的，本文的攻击方案在效率上具有显著优势。Tang Ming的攻击需要大量（5000个）随机初始向量才能观察到明显的功耗差异，而本文提出的方案仅需256个初始向量即可达到同样甚至更好的攻击效果。这表明，ZUC的防护措施对于这种类型的攻击并不足够，存在潜在的安全风险。 该研究揭示了ZUC流密码在相关性能量分析攻击面前的不足，提醒了密码学界和安全社区需要进一步强化流密码的设计，提高其抵抗侧信道攻击的能力。同时，提出的快速评估攻击方案为未来相关研究提供了新的工具和思路，有助于推动密码学安全性的提升。