检测RIPEMD‑160算法抵御差分故障攻击的方法技术

本发明专利技术提供了一种检测RIPEMD‑160算法抵御差分故障攻击的方法，首先利用RIPEMD‑160对某一输入消息进行处理；在处理消息阶段对执行环境实施两种控制，一种是要控制处理过程准确无误地运行，并记录其输出结果为Y，另一种则是要保证处理消息相同的前提下，在处理过程中人为地导入故障，诱导其产生错误的输出结果，并记为Y*；通过计算Y与Y*的差分值，来测评RIPEMD‑160对差分故障攻击的抵御能力，如果检测到有故障发生，能够推导出故障发生的位置，并进一步判断出该故障位置的有效性。本发明专利技术提供的方法具有简单、快速、准确且易于实现等特点，对检测RIPEMD‑160算法抵御差分故障攻击的能力提供了良好的分析依据。

【技术实现步骤摘要】

本专利技术涉及一种检测RIPEMD-160杂凑密码算法抵御差分故障攻击的方法，用于评测出该算法抵御差分故障攻击的能力，主要应用在检验封装有该算法的产品的安全性。
技术介绍
随着大数据时代的到来，各种各样的信息存储在网络服务器中，如何防止攻击者的主动攻击，并保证这些信息的完整性，成为保证数据安全的核心问题。RIPEMD-160算法是由欧洲研究学者提出的一种杂凑密码，具有抗第一原像性、抗第二原像性和无碰撞性，是信息完整性保护的基础部件。差分故障攻击是一种将故障攻击与差分分析相结合密码攻击技术。它针对密码算法的结构和轮函数的特性，通过在算法执行时导入故障，分析其对输出的影响，最终获得关键信息。在对RIPEMD-160算法抵御差分故障攻击的能力评测方面，目前还没有公开的分析方法，这就给封装有RIPEMD-160杂凑算法的密码设备的安全性带来了隐患。
技术实现思路
本专利技术的目的是提供一种评估RIPEMD-160算法抵御查分故障攻击能力的方法。为了达到上述目的，本专利技术的技术方案是提供了一种检测RIPEMD-160算法抵御差分故障攻击的方法，其特征在于，包括以下步骤：步骤1：随机生成要处理的本文档来自技高网...

【技术保护点】
一种检测RIPEMD‑160算法抵御差分故障攻击的方法，其特征在于，包括以下步骤：步骤1：随机生成要处理的明文消息X；步骤2：利用RIPEMD‑160算法处理明文消息X，RIPEMD‑160算法对消息按512比特长的分组为单位进行处理，总共由5轮运算组成，每一轮都对缓存区进行16步迭代运算，输出为160比特的杂凑值，将得到的正确输出Y和错误输出Y*保存于160比特的缓存区中，其中，缓存区用5个32比特长的寄存器A，B，C，D，E表示；步骤3：计算正确输出Y和错误输出Y*的差分值ΔY，令ΔY＝(ΔY0，ΔY1，ΔY2，ΔY3，ΔY4)，保存于5个32比特长的寄存器A，B，C，D，E表示的缓存区中...

【技术特征摘要】
1.一种检测RIPEMD-160算法抵御差分故障攻击的方法，其特征在于，包括以下步骤：步骤1：随机生成要处理的明文消息X；步骤2：利用RIPEMD-160算法处理明文消息X，RIPEMD-160算法对消息按512比特长的分组为单位进行处理，总共由5轮运算组成，每一轮都对缓存区进行16步迭代运算，输出为160比特的杂凑值，将得到的正确输出Y和错误输出Y*保存于160比特的缓存区中，其中，缓存区用5个32比特长的寄存器A，B，C，D，E表示；步骤3：计算正确输出Y和错误输出Y*的差分值ΔY，令ΔY＝(ΔY0，ΔY1，ΔY2，ΔY3，ΔY4)，保存于5个32比特长的寄存器A，B，C，D，E表示的缓存区中，ΔY0，ΔY1，ΔY2，ΔY3，和ΔY4均为32比特，分别代表缓存区中最后一轮输出结果的差分；步骤4：分析差分值ΔY，判断RIPEMD-160算法是否受到差分故障攻击的影响，并推导出故障导入的位置，分析其有效性，令Ai，Bi，Ci，Di，Ei分别为第i步迭代运算缓存区的寄存器A，B，C，D，E中的值，i∈[1，80]，则具体方法为：(1)有效故障：I)当ΔY0、ΔY1、ΔY2、ΔY3≠0时，故障导入的位置为C77；11)当ΔY1、ΔY2、ΔY3、ΔY4≠0时，故障导入的位置为B77；III)当ΔY0、ΔY1、ΔY2、ΔY3、ΔY4中均不为0时，故障导入的位置为B76以及B76之前的任何位置；(2)无效故障：I)当ΔY＝0时，说明导入的故障值等于当前位置上的原值，相当于没有导入故障，故障无效；II)当ΔY≠0时：(i)当ΔY0、ΔY1、ΔY2、ΔY3、ΔY4中有且仅有一个不为0时：a)当ΔY0≠0时，故障导入的位置为A80；b)当ΔY1≠0时，故障导入的位置为B80或E80；...

【专利技术属性】
技术研发人员：李玮，廖林峰，周志洪，葛晨雨，高志勇，石秀金，夏小玲，曹奇英，
申请(专利权)人：东华大学，
类型：发明
国别省市：上海;31