本发明专利技术提供了一种检测AES‑OTR算法抵御差分故障攻击的方法。首先保证在一个安全、未添加任何故障的环境下进行运算并输出;然后再次对此消息进行加密,在此过程中应该在人为控制加密过程中,通过改变时钟、电压、湿度等一系列操作诱导故障产生,得出错误输出。接着,通过分析,建立关于正确输出、错误输出、密钥之间的函数关系,推导出故障可能存在的位置,以此来减少密钥的猜测空间,再通过穷举法得到子密钥,再通过密钥扩展算法得到原始密钥。该方法只需要导入一个故障便可以推导出密钥,不仅易于实现、原理简单,还可以有效的保护加密机制以防遭受破坏。该方法在评测使用了AES‑OTR算法的软硬件安全系统提供了重要的理论依据。
【技术实现步骤摘要】
一种检测AES-OTR算法抵御差分故障攻击的方法
本专利技术涉及一种检测AES-OTR算法抵御差分故障攻击的方法,主要应用于检验封装有该方法的产品,属于信息安全
技术介绍
随着信息技术的快速发展,给人们的生活提供了极大的方便,然而在运用信息技术的过程中会产生大量的数据,要保证这些数据的安全性,就需要依靠安全的密码算法。密码算法作为信息安全的核心,主要依赖于密钥的安全性。AES-OTR算法是由日本学者KazuhikoMinematsu于2014年3月提出的一种新型认证加密算法,可以为数据传送同时提供保密性和完整性认证。差分故障攻击结合了故障攻击和差分攻击,允许攻击者在加密过程中引入故障,使得加密算法的中间状态发生变化,然后通过分析正确数据流和引入故障后产生的错误数据流,可以得出部分或者完整的中间状态的消息,进而恢复出密钥的信息。目前,还没有公开的报告评估AES-OTR算法抵御差分故障攻击的能力,这给正在使用AES-OTR算法封装的产品留下了安全隐患。
技术实现思路
本专利技术要解决的技术问题是提供一种能够评测出AES-OTR算法抵御差分故障攻击能力的方法。为了解决上述技术问题,本专利技术的技术方案是提供一种检测AES-OTR算法抵御差分故障攻击的方法,其特征在于,包括加密部分和认证部分;所述加密部分,包括以下步骤:步骤1:随机生成要处理的明文消息,记为M;步骤2:利用AES-OTR算法处理消息M,得到正确输出和错误输出,分别记为C和C*;步骤3:根据加密过程中存在的比例,构建关于正确输出、错误输出、密钥K之间的函数f=g(C,C*,K);步骤4:根据构造的函数,观察方程成立的比例,推断出故障导入位置,并判断导入的故障是否有效;步骤5:利用穷举法来猜测密钥,以此来缩小猜测空间,进而破解密钥;所述认证部分,包括以下步骤:步骤1:通过在最后一轮EK中导入故障,得到正确加密结果和错误加密结果,记为TE和TE*;步骤2:令MSB|C|(X)表示取二进制串X高C位的序列,τ表示标记数,TA表示未经过认证的数据标签;用得到T;步骤3:用得到T*;步骤4:判断结果是否受到差分故障攻击的影响,并且建立差分关系式,f=g(T,T*,K)推导出故障导入的位置分析其有效性;步骤5:通过故障差分的比例关系,以此来缩小猜测空间,然后利用穷举法来猜测密钥,进而破解密钥;认证部分的故障分析公式与加密部分相似,不同的是,根据密文数目不同,得到的差分比的公式数量不同,理论上如果τ<32比特就无法使用该方法推测出密钥,但是在AES-OTR算法中32≤|τ≤|128,在这个范围内,可以通过差分比例猜测密钥;具体分析如下:计算差分其中代表异或运算,ΔC为密文输出的故障差分,表示算法的第十轮S盒输入第i个索引值,F表示索引值对应的差分比例,ΔC保存于128比特的缓存区中;然后对ΔC进行差分分析及确定故障位置,具体分析如下:①有效故障:I)当第9轮第1列的中间状态差分比例为2∶1∶1∶3且ΔC1、ΔC8、ΔC11、ΔC14均不为0时,则故障导入的位置可能为第8轮的1、6、11、16;II)当第9轮只有第1列有中间状态差分时,故障导入的位置可能为第9轮的1、6、11、16;III)当第9轮第1列的中间状态差分比例为3∶2∶1∶1且ΔC2、ΔC5、ΔC12、ΔC15均不为0时,则故障导入的位置可能为第8轮的4、5、10、15;IV)当第9轮只有第2列有中间状态差分时,故障导入的位置可能为第9轮的4、5、10、15;V)当第9轮第1列的中间状态差分比例为1∶3∶2∶1且ΔC3、ΔC6、ΔC9、ΔC16均不为0时,则故障导入的位置可能为第8轮的3、8、9、14;VI)当第9轮只有第3列有中间状态差分比例时,则故障导入的位置可能为第9轮的3、8、9、14;VII)当第9轮第1列的中间状态差分比例为1∶1∶3∶2时,且ΔC4、ΔC7、ΔC10、ΔC13均不为0时,则故障导入的位置可能为第8轮的2、7、12、13;VIII)当第9轮只有第4列有中间状态差分比例时,则故障导入的位置可能为第9轮的2、7、12、13;②无效故障:I)当ΔC=0时,说明导入的故障值等于当前位置上的原值,相当于没有导入故障,故障无效;II)当ΔC≠0时,得到的密文无法恢复密钥,则该故障为无效故障。优选地,所述加密部分的步骤2中,使用AES-OTR算法处理消息M的过程中,控制出两种实验环境,具体步骤如下:1)输入消息M,控制实验环境不受其他任何不相关事物的干扰,使得AES-OTR算法能够正确无误地进行,从而得到正确的输出结果,将其记为C;2)重新输入消息M,再次用AES-OTR算法对其进行处理,同时借助其他物理设备改变运行环境,诱导产生故障来干扰AES-OTR算法的处理过程,将输出结果记为C*。更优选地,所述改变运行环境诱导产生故障的方法包括:改变时钟、电压、湿度、辐射、压力、光和涡电流,将故障随机地导入AES-OTR算法处理流程,以得到错误的输出结果,记为C*。优选地,所述加密部分的步骤4中,判断AES-OTR算法是否受到差分故障攻击的影响,并推导出故障导入的位置,分析其有效性,具体方法如下:首先,利用前一轮加密后的结果差异与后一轮解密后的结果差异的一致关系建立方程,然后,根据方程使用穷举法猜测密钥K,接着利用前一轮密钥与后一轮的密钥之间的关系,推测出根密钥。优选地,所述认证部分的步骤1中,使用Ek处理消息的过程中,控制出两种实验环境,具体步骤如下:1)控制实验环境不受其他任何不相关事物的干扰,使得AES-OTR算法能够正确无误地进行,从而得到正确的输出结果,将其记为TE;2)再次用AES-OTR算法对其加密处理,同时借助其他物理设备改变运行环境,在第8轮行位移的中间状态诱导产生故障来干扰AES-OTR算法的处理过程,将输出结果记为TE*。本专利技术提出了一种检测AES-OTR算法抵御差分故障攻击的方法。首先,保证在一个安全、未添加任何故障的环境下进行运算并输出;然后,再次对此消息进行加密,在此过程中应该在人为控制加密过程中,通过改变时钟、电压、湿度、辐射、压力、光和涡电流等一系列操作诱导故障产生,得出错误输出。接着,通过分析,建立关于正确输出、错误输出、密钥之间的函数关系,推导出故障可能存在的位置,以此来减少密钥的猜测空间,再通过穷举法得到子密钥,再通过密钥扩展算法得到原始密钥。该方法只需要导入一个故障便可以推导出密钥,不仅易于实现、原理简单,还可以有效的保护加密机制以防遭受破坏。该方法在评测使用了AES-OTR算法的软硬件安全系统提供了重要的理论依据。本专利技术提供的方法准确且简单,易于实现,不仅可以评估AES-OTR算法对差分故障攻击的抵抗能力,还能推导出差分故障攻击的位置,给使用AES-OTR算法封装的产品的安全性测评提供了理论依据。附图说明图1为本专利技术提供的检测AES-OTR算法抵御差分故障攻击的方法流程图;图2为AES-OTR算法加密迭代图;(a)当m为偶数时;(b)当m为奇数时;图3为AES-OTR算法Ek导入故障分析图;图4为认证过程图。具体实施方式下面结合具体实施例,进一步阐述本专利技术。本实施例中所用到的符号说明如下:M:明文消息;m:明文或密文的分组数;M[p]:明文第本文档来自技高网...
【技术保护点】
一种检测AES‑OTR算法抵御差分故障攻击的方法,其特征在于:包括加密部分和认证部分;所述加密部分,包括以下步骤:步骤1:随机生成要处理的明文消息,记为M;步骤2:利用AES‑OTR算法处理消息M,得到正确输出和错误输出,分别记为C和C
【技术特征摘要】
1.一种检测AES-OTR算法抵御差分故障攻击的方法,其特征在于:包括加密部分和认证部分;所述加密部分,包括以下步骤:步骤1:随机生成要处理的明文消息,记为M;步骤2:利用AES-OTR算法处理消息M,得到正确输出和错误输出,分别记为C和C*;步骤3:根据加密过程中存在的比例,构建关于正确输出、错误输出、密钥K之间的函数f=g(C,C*K);步骤4:根据构造的函数,观察方程成立的比例,推断出故障导入位置,并判断导入的故障是否有效;步骤5:利用穷举法来猜测密钥,以此来缩小猜测空间,进而破解密钥;所述认证部分,包括以下步骤:步骤1:通过在最后一轮EK中导入故障,得到正确加密结果和错误加密结果,记为TE和TE*;步骤2:令MSB|C|(X)表示取二进制串X高C位的序列,τ表示标记数,TA表示未经过认证的数据标签;用得到T;步骤3:用得到T*;步骤4:判断结果是否受到差分故障攻击的影响,并且建立差分关系式,推导出故障导入的位置分析其有效性;步骤5:通过故障差分的比例关系,以此来缩小猜测空间,然后利用穷举法来猜测密钥,进而破解密钥;认证部分的故障分析公式与加密部分相似,不同的是,根据密文数目不同,得到的差分比的公式数量不同,理论上如果τ<32比特就无法使用该方法推测出密钥,但是在AES-OTR算法中32≤τ≤128,在这个范围内,可以通过差分比例猜测密钥;具体分析如下:计算差分其中代表异或运算,ΔC为密文输出的故障差分,表示算法的第十轮S盒输入第i个索引值,F表示索引值对应的差分比例,ΔC保存于128比特的缓存区中;然后对ΔC进行差分分析及确定故障位置,具体分析如下:①有效故障:I)当第9轮第1列的中间状态差分比例为2∶1∶1∶3且ΔC1、ΔC8、ΔC11、ΔC14均不为0时,则故障导入的位置可能为第8轮的1、6、11、16;II)当第9轮只有第1列有中间状态差分时,故障导入的位置可能为第9轮的1、6、11、16;III)当第9轮第1列的中间状态差分比例为3∶2∶1∶1且ΔC2、ΔC5、ΔC12、ΔC15均不为0时,则故障导入的位置可能为第8轮的4、5、10、15;IV)当第9轮只有第2列有中间状态差分时,故障导入的位置可能为第9轮的4、5、10、15;V)当第9轮第1列的中间状态差分比例为1∶3∶2∶1且ΔC3、ΔC6、ΔC9、ΔC16均不为0时,则故障导入的位置可能为第8轮的3、8、9、14;VI)当第9轮只有第3列有中间...
【专利技术属性】
技术研发人员:李玮,曹珊,廖林峰,吴益鑫,孙莉,姜霖霖,刘以一,
申请(专利权)人:东华大学,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。