【技术实现步骤摘要】
本专利技术涉及密码算法安全领域,特别是涉及一种检测HAS-160算法抵御差分故障攻击的方法。
技术介绍
从古至今,信息安全问题一直是人们关注的对象,随着数字化管理的普及,信息安全问题引申成了密码学中算法安全性的问题。HAS-160算法是韩国数字签名标准中使用的哈希函数,其结构类似于SHA-1算法,在SHA-1的基础上做了一些增加算法强度的变化。HAS-160算法在扩张明文的时候没有循环,使得算法安全性大大增加,然而HAS-160算法的分组密码特性,致使其不能逃过差分故障攻击的威胁。差分故障攻击针对分组密码的结构和轮函数的特性,故障攻击结合差分分析,通过多次实验,在算法执行时导入故障,分析其对密文影响,计算出可能的密钥,最终获得密钥。目前还没有公开的报告评估HAS-160算法抵御差分故障攻击的能力,这给正在使用HAS-160算法封装的产品留下了安全隐患。符号说明:M:明文消息;C:正常状态下,HAS-160算法处理消息后的正确输出;C*:...
【技术保护点】
一种检测HAS‑160算法抵御差分故障攻击的方法,其特征在于,包括以下步骤:(1)随机生成要处理的明文消息;(2)利用HAS‑160算法处理所述明文消息,得到正确输出和错误输出;(3)计算正确输出和错误输出的差分值;(4)分析差分值,判断HAS‑160算法是否受到差分故障攻击的影响,并推导出故障导入的位置,分析其有效性。
【技术特征摘要】
1.一种检测HAS-160算法抵御差分故障攻击的方法,其特征在于,包括以下步骤:
(1)随机生成要处理的明文消息;
(2)利用HAS-160算法处理所述明文消息,得到正确输出和错误输出;
(3)计算正确输出和错误输出的差分值;
(4)分析差分值,判断HAS-160算法是否受到差分故障攻击的影响,并推导出故障导入
的位置,分析其有效性。
2.根据权利要求1所述的检测HAS-160算法抵御差分故障攻击的方法,其特征在于,所
述步骤(4)具体如下:令差分值ΔC=(ΔC0,ΔC1,ΔC2,ΔC3,ΔC4),保存于160比特的缓存
区中,缓存区用5个32比特长的寄存器(Α,Β,C,D,E)表示,其中,ΔC0,ΔC1,ΔC2,ΔC3和ΔC4均为32比特,分别代表缓存区中最后一轮输出结果的差分;其中,对故障位置
的有效性分析如下:
有效故障:
i)当ΔC0、ΔC1、ΔC2、ΔC3≠0时,故障导入的位置为A77;
ii)当ΔC0、ΔC1、ΔC2、ΔC4≠0时,故障导入的位置为B77;
iii)当ΔC0、ΔC1、ΔC2、ΔC3、ΔC4中均不为0时,故障导入的位置为A76以及A76之前
的任何位置;
无效故障:
I)当差分值ΔC=0时,说明导入的故障值等于当前位置上的原值,相当于没有导入故
障,故障无效;
II)当差分值ΔC≠0时:
i)当ΔC0、ΔC1、ΔC2、ΔC3、ΔC4中有且仅有一个不为0时,
a)当ΔC0≠0时,故障导入的位置为A80或E79;
b)当ΔC1≠0时,故障导入的位置为B80;
c)当ΔC2≠0时,故障导入的位置为C...
【专利技术属性】
技术研发人员:李玮,葛晨雨,高志勇,曹艳琴,夏小玲,曹奇英,黄利利,
申请(专利权)人:东华大学,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。