【技术实现步骤摘要】
本专利技术属于信息破解
,具体地说,尤其涉及一种对SM4算法实现破解的方法。
技术介绍
智能卡作为重要的密码算法载体,广泛应用于人们的日常生活中。针对密码芯片的攻击技术研究主要有侵入式攻击技术、半侵入式攻击技术和非侵入式攻击术,其中非侵入式攻击技术因其实施简单、成本低廉、不会对芯片进行破坏,从而成为当今密码芯片的主要威胁。故障攻击是一种常用的非侵入式攻击技术,其利用密码芯片在运算过程中,突然改变芯片的工作环境(比如频率或者电压),导致加密运算出现错误,得到错误的密文,再通过分析正确密文与错误密文的差别,就能在较小的密钥空间中搜索出正确的密钥。时钟故障攻击的基本原理是利用了时钟信号对数字系统的控制,密码算法模块一般由数字电路实现,因此在密码算法模块进行运算的过程中,运算结果的正确与否与时钟频率的大小密切相关。数字电路的时钟频率由数字电路的关键延时路径决定,一旦增加时钟的频率,使得时钟周期开始小于数字电路的关键延时,导致建立时间违例,密码运算必然就会产生错误的结果。利用这些错误的结果,就可能提取出正确的加密密钥。故障分析方法一般有,差分故障分析(DFA),碰撞...
【技术保护点】
一种对SM4算法实现破解的方法,包括:生成多条明文并将各明文通过带有掩码措施复合域S盒进行加密;在各明文加密过程中采用故障时钟逐次攻击S盒各S单盒的首轮输出,从而获取S盒各单盒零值输入对应明文;根据各单盒零值输入对应明文反推获取S盒加密密钥。
【技术特征摘要】
1.一种对SM4算法实现破解的方法,包括:生成多条明文并将各明文通过带有掩码措施复合域S盒进行加密;在各明文加密过程中采用故障时钟逐次攻击S盒各S单盒的首轮输出,从而获取S盒各单盒零值输入对应明文;根据各单盒零值输入对应明文反推获取S盒加密密钥。2.根据权利要求1所述的方法,其特征在于,获取S盒各S单盒零值输入对应明文进一步包括:确定故障时钟攻击的S单盒、故障时钟频率及注入位置;在对各条明文进行加密时,在S盒各S单盒的首轮输出注入故障时钟并记录运算结果发生错误的次数;计算每条明文运算过程中发生错误的概率;寻找发生错误的概率最小的明文作为S单盒的零值输入对应明文;重复以上步骤获取其他S单盒的零值输入对应明文。3.根据权利要求1或2所述的方法,其特征在于,根据各单盒零值输入对应明文反推获取S盒加密密钥进一步包括:将S盒各S单盒零值输入对应明文按128比特分为4组;将分组后的后3组明文对应字节进行异或运算得到对应该S单盒的轮密钥;将各S单盒的轮密钥组合为首轮S盒完整的轮密钥;对首轮S盒完整的轮密钥进行密钥扩展逆运算从而获取S盒加密密钥。4.根据权利要求2所述的方法,其特征在于,故障时钟频率通过以下步骤确定:按照预定规则生...
【专利技术属性】
技术研发人员:乌力吉,雷潜,张向民,潘立阳,
申请(专利权)人:清华大学,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。