論文の概要: Deep Learning-Assisted Improved Differential Fault Attacks on Lightweight Stream Ciphers
- arxiv url: http://arxiv.org/abs/2603.29382v1
- Date: Tue, 31 Mar 2026 07:50:59 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-04-01 15:25:03.268942
- Title: Deep Learning-Assisted Improved Differential Fault Attacks on Lightweight Stream Ciphers
- Title(参考訳): 深層学習支援による軽量ストリーム暗号の差動障害攻撃の改善
- Authors: Kok Ping Lim, Dongyang Jia, Iftekhar Salam,
- Abstract要約: 軽量暗号プリミティブは、特にIoT(Internet of Things)デバイスにおいて、リソース制約環境に広くデプロイされている。
一般的なアクセシビリティのため、これらのデバイスは物理的攻撃、特に障害攻撃に弱い。
ディープラーニングベースの暗号解析技術は有望な結果を示しているが、障害攻撃への応用は限定的だ。
- 参考スコア(独自算出の注目度): 0.43012765978447565
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Lightweight cryptographic primitives are widely deployed in resource-constraint environment, particularly in the Internet of Things (IoT) devices. Due to their public accessibility, these devices are vulnerable to physical attacks, especially fault attacks. Recently, deep learning-based cryptanalytic techniques have demonstrated promising results; however, their application to fault attacks remains limited, particularly for stream ciphers. In this work, we investigate the feasibility of deep learning assisted differential fault attack on three lightweight stream ciphers, namely ACORNv3, MORUSv2 and ATOM, under a relaxed fault model, where a single-bit bit-flipping fault is injected at an unknown location. We train multilayer perceptron (MLP) models to identify the fault locations. Experimental results show that the trained models achieve high identification accuracies of 0.999880, 0.999231 and 0.823568 for ACORNv3, MORUSv2 and ATOM, respectively, and outperform traditional signature-based methods. For the secret recovery process, we introduce a threshold-based method to optimize the number of fault injections required to recover the secret information. The results show that the initial state of ACORN can be recovered with 21 to 34 faults; while MORUS requires 213 to 248 faults, with at most 6 bits of guessing. Both attacks reduce the attack complexity compared to existing works. For ATOM, the results show that it possesses a higher security margin, as majority of state bits in the Non-linear Feedback Shift Register (NFSR) can only be recovered under a precise control model. To the best of our knowledge, this work provides the first experimental results of differential fault attacks on ATOM.
- Abstract(参考訳): 軽量暗号プリミティブは、特にIoT(Internet of Things)デバイスにおいて、リソース制約環境に広くデプロイされている。
一般的なアクセシビリティのため、これらのデバイスは物理的攻撃、特に障害攻撃に弱い。
近年,深層学習に基づく暗号解析技術は有望な成果を上げている。
本研究では,ACORNv3,MORUSv2,ATOMの3つの軽量ストリーム暗号に対する深層学習支援差分欠陥攻撃の可能性を検討する。
故障箇所を特定するために多層パーセプトロン(MLP)モデルを訓練する。
実験の結果,ACORNv3,MORUSv2,ATOMの識別精度は0.999880,0.999231,0.823568であり,従来のシグネチャベース法よりも優れていた。
シークレット・リカバリのプロセスでは,シークレット・インジェクションの回数を最適化し,シークレット・インジェクションを最適化する手法を提案する。
その結果、ACORNの初期状態は21から34の断層で回復可能であるが、MORUSは213から248の断層を必要とする。
どちらの攻撃も、既存の作業と比べて攻撃の複雑さを減少させる。
ATOMの場合、NFSR(Non-linear Feedback Shift Register)のほとんどの状態ビットは、正確な制御モデルの下でのみ復元可能であるため、より高いセキュリティマージンを有することが示された。
我々の知る限り、この研究はATOMに対するディファレンシャル・フォールト・アタックの最初の実験結果を提供する。
関連論文リスト
- Enhancing and Reporting Robustness Boundary of Neural Code Models for Intelligent Code Understanding [21.582594699123277]
我々は,新しいブラックボックス・トレーニングフリーで軽量な敵防衛であるENBECOMEを提案する。
ENBECOMEは推論時にのみ動作し、入力コードスニペットにランダムなセマンティクス保存の摂動を導入する。
その結果,ENBECOMEは高い精度を維持しながら攻撃成功率を大幅に低下させることがわかった。
論文 参考訳(メタデータ) (2026-03-25T09:31:20Z) - From Precise to Random: A Systematic Differential Fault Analysis of the Lightweight Block Cipher Lilliput [9.595193236716314]
ニブル指向の3つの故障モデルに基づくLilliputの最初の系統的差分故障解析について述べる。
この結果から,現実のシナリオにおいて,様々な敵能力にまたがる実用的障害攻撃に対するLilliputの重大な脆弱性が明らかになった。
論文 参考訳(メタデータ) (2026-03-20T09:17:28Z) - Has the Two-Decade-Old Prophecy Come True? Artificial Bad Intelligence Triggered by Merely a Single-Bit Flip in Large Language Models [16.552905034341343]
Bit-Flip Attack (BFA)は、ハードウェアフォールトインジェクションを通じてリモートでソフトウェアシステムの完全性を損なう能力に対して、広く注目を集めている。
本稿では,大規模言語モデル(LLM)における単一ビット脆弱性の存在を,.gguf量子化形式を用いて体系的に発見し,検証した最初の例である。
攻撃周波数は毎秒464.3回で、1ビットは31.7秒で100%成功してフリップできる。
論文 参考訳(メタデータ) (2025-10-01T04:20:03Z) - Robust Anti-Backdoor Instruction Tuning in LVLMs [53.766434746801366]
大規模視覚言語モデル(LVLM)のための軽量で認証に依存しない防御フレームワークについて紹介する。
私たちのフレームワークは、命令チューニングの下で、アダプタモジュールとテキスト埋め込み層のみを微調整します。
Flickr30kとMSCOCOに対する7つの攻撃に対する実験は、我々の攻撃の成功率をほぼゼロに低下させることを示した。
論文 参考訳(メタデータ) (2025-06-04T01:23:35Z) - Fault injection analysis of Real NVP normalising flow model for satellite anomaly detection [0.22369578015657962]
衛星は、通信、地球観測、宇宙科学など、様々な用途に使用される。
人工知能(AI)の重要な応用の1つは、故障検出である。
ニューラルネットワークの利点にもかかわらず、これらのシステムは放射線エラーに弱いため、信頼性に大きな影響を及ぼす可能性がある。
論文 参考訳(メタデータ) (2025-04-02T08:32:59Z) - Global Context Aggregation Network for Lightweight Saliency Detection of
Surface Defects [70.48554424894728]
我々は,エンコーダ・デコーダ構造上の表面欠陥を簡易に検出するためのGCANet(Global Context Aggregation Network)を開発した。
まず、軽量バックボーンの上部層に新しいトランスフォーマーエンコーダを導入し、DSA(Depth-wise Self-Attention)モジュールを通じてグローバルなコンテキスト情報をキャプチャする。
3つの公開欠陥データセットの実験結果から,提案したネットワークは,他の17の最先端手法と比較して,精度と実行効率のトレードオフを良好に達成できることが示された。
論文 参考訳(メタデータ) (2023-09-22T06:19:11Z) - Self-Supervised Training with Autoencoders for Visual Anomaly Detection [61.62861063776813]
我々は, 正規サンプルの分布を低次元多様体で支持する異常検出において, 特定のユースケースに焦点を当てた。
我々は、訓練中に識別情報を活用する自己指導型学習体制に適応するが、通常の例のサブ多様体に焦点をあてる。
製造領域における視覚異常検出のための挑戦的なベンチマークであるMVTec ADデータセットで、最先端の新たな結果を達成する。
論文 参考訳(メタデータ) (2022-06-23T14:16:30Z) - Fast and Accurate Error Simulation for CNNs against Soft Errors [64.54260986994163]
本稿では,誤りシミュレーションエンジンを用いて,コナールニューラルネットワーク(CNN)の信頼性解析のためのフレームワークを提案する。
これらの誤差モデルは、故障によって誘導されるCNN演算子の出力の破損パターンに基づいて定義される。
提案手法は,SASSIFIの欠陥効果の約99%の精度と,限定的なエラーモデルのみを実装した44倍から63倍までのスピードアップを実現する。
論文 参考訳(メタデータ) (2022-06-04T19:45:02Z) - SNIFF: Reverse Engineering of Neural Networks with Fault Attacks [26.542434084399265]
障害攻撃を利用したニューラルネットワークのリバースエンジニアリングの可能性を探る。
SNIFFは符号ビットフリップフォールトを意味し、中間値の符号を変更することでリバースエンジニアリングを可能にする。
モデルパラメータの復元を確実に行うディープ層特徴抽出器ネットワーク上での最初の正確な抽出法を開発した。
論文 参考訳(メタデータ) (2020-02-23T05:39:54Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。