本发明专利技术涉及一种CLOC认证加密算法抵御差分故障攻击的检测方法,首先用CLOC认证加密算法对某个输入消息进行处理,保证输出正确结果;其次在处理过程中导入故障,诱导其得到错误的输出结果,诱导次数为两次;通过计算两次的差分值来测评CLOC认证加密对差分故障攻击的抵御能力。如果检测到有故障发生,能够推导出故障发生的具体位置,进一步判断故障位置的有效性。本发明专利技术操作简单、实现快速且准确度高,对测评CLOC认证加密抵御差分故障攻击的能力提供了良好的分析依据。
【技术实现步骤摘要】
一种CLOC认证加密算法抵御差分故障攻击的检测方法
本专利技术涉及信息安全
,特别是涉及一种CLOC认证加密算法抵御差分故障攻击的检测方法。
技术介绍
随着现代计算机技术的飞速发展,信息安全问题逐渐凸显出来,网络攻击、非法侵入等行为每年都在呈上升趋势,给人们在互联网的使用过程中带来了巨大的安全隐患。在2014年,CLOC密码作为一种新型认证加密算法被提出,它适用于嵌入式处理器,并能有效地处理短输入数据。差分故障攻击针对对称密码的结构和轮函数的特性,结合差分分析,在算法执行时导入故障,分析其对输出的影响,最终获得关键信息。目前还没有公开的报告评估CLOC认证加密算法抵御差分故障攻击的能力,这给正在使用CLOC认证加密算法封装的产品留下了安全隐患。
技术实现思路
本专利技术所要解决的技术问题是提供一种CLOC认证加密算法抵御差分故障攻击的检测方法,能够对CLOC认证加密算法的有效性进行评估。本专利技术解决其技术问题所采用的技术方案是:提供一种CLOC认证加密算法抵御差分故障攻击的检测方法,包括以下步骤:(1)随机生成要处理的明文消息,记为M;(2)利用CLOC算法处理明文消息M,得到一个正确的输出C、第一个错误输出C'和第二个错误输出C”;(3)计算正确的输出C与第一个错误输出C'的差分值,并将结果记为ΔC',计算正确的输出C与第二个错误输出C”的差分值,并将结果记为ΔC”;(4)分析ΔC'和ΔC”,判断CLOC认证加密算法是否受到差分故障分析的影响,并推导出故障导入的位置,分析其有效性;(5)通过认证所得到的一个T值,通过导入故障,求得密钥K。所述步骤(2)具体包括以下子步骤:(21)输入明文消息M,控制实验环境不受其他不相关事务的干扰,使得CLOC算法能够准确无误地进行,从而得到正确的输出结果,将其记为C;(22)重新输入明文消息M,再次用CLOC算法对其进行加密处理,同时借助其他物理设备改变运行环境,诱导产生故障来干扰CLOC算法的处理过程,将导入两次故障后所输出的结果分别记为C'和C”。所述步骤(22)中通过改变运行环境诱导产生故障的方法包括:改变时钟、电压、湿度、辐射、压力、以及光和涡电流。所述步骤(4)中当ΔC0至ΔC15,ΔC'0至ΔC'15的差分值都不为0,且当ΔC0,ΔC1,ΔC2,ΔC3之间的比例关系不等于ΔC'0,ΔC1',ΔC'2,ΔC3'之间的比例关系时,说明故障导入为正确故障,其中,ΔCi表示故障导入后的第9+i轮产生的差分值,ΔCi'表示第一个故障导入后的第9+i轮的正确的输出C与第一个错误输出C'的差分值。若满足下列其中一个等式:则故障导入在M[0,0]或M[1,1]或M[2,2]或M[3,3];若满足下列其中一个等式:则故障导入在M[0,1]或M[1,2]或M[2,3]或M[3,0];若满足下列其中一个等式:则故障导入在M[0,2]或M[1,3]或M[2,0]或M[3,1];若满足下列其中一个等式:则故障导入在M[0,3]或M[1,0]或M[2,1]或M[3,2],其中,M[i,j]表示明文消息M第i行第j列的矩阵元素。所述步骤(4)中当故障导入在第8轮之前时为无效故障;当ΔC'=0时,说明导入故障后的值等于原先正确的值,差分值为0,导入故障没有意义;当ΔC”=0时,说明导入故障后的值等于原先正确的值,差分值为0,导入故障没有意义;当ΔC'=ΔC”时,说明两次故障导入的位置相同,为无效故障;当最后所得的密钥不唯一时为无效故障。所述步骤(5)具体包括以下步骤:(51)在认证过程中用CLOC算法处理明文消息M,随机导入一个故障;(52)求出一个正确的值T和一个错误的值T';(53)再导入第二个故障,求得另一个错误的值T”;(54)计算正确输出T与错误的T'的差分值,计算正确输出T与错误的T”的差分值;(55)列出差分比例关系式,通过比例求得密钥K。有益效果由于采用了上述的技术方案,本专利技术与现有技术相比,具有以下的优点和积极效果:本专利技术首先通过CLOC算法对某一个输入消息进行处理;在处理消息阶段对执行环境实施两种控制,一种是要控制处理过程准确无误地运行,并记录其输出结果为C,另一种则是在处理同一过程中通过某些手段人为地导入故障,诱导其输出错误的结果,并记为C'和C”。通过计算C与C'的差分值和C与C”的差分值,来测评CLOC认证加密算法对差分故障攻击的抵御能力。如果检测到有故障发生,能够推导出故障发生的位置,并进一步判断故障位置的有效性。本专利技术的方法具有简单、快速、准确且易于实现等特点,对检测CLOC认证加密算法抵御差分故障攻击的能力提供了良好的分析依据。附图说明图1是本专利技术的流程图;图2是CLOC认证加密算法的差分故障分析图;图3是CLOC认证加密算法的认证分析图;图4是实施例的实验环境示意图。具体实施方式下面结合具体实施例,进一步阐述本专利技术。应理解,这些实施例仅用于说明本专利技术而不用于限制本专利技术的范围。此外应理解,在阅读了本专利技术讲授的内容之后,本领域技术人员可以对本专利技术作各种改动或修改,这些等价形式同样落于本申请所附权利要求书所限定的范围。使用CLOC认证加密算法对于同一个消息使用同一个密钥进行处理时,如果实验环境(如时钟、电压、湿度、辐射、压力、光和涡电流等)不同,攻击者可以分别获得一个正确输出和两个错误输出,分别计算出正确输出跟错误输出的差分值,即和其中,为异或运算,就可以推导出关键信息。攻击者可以在运行CLOC认证加密算法期间诱导故障发生,但是不知道发生故障的具体位置和具体产生的错误值。由此可知故障导入的具体位置是关键,要想从差分值中获取重要信息,则必须保证导入故障的位置是有效的,不然,导入无效故障就无法从ΔC'和ΔC”中获取到关键信息。图1为本专利技术提供的检测CLOC认证加密算法抵御差分故障攻击的方法的流程图,所述的检测CLOC算法抵御差分故障攻击的方法包括如下步骤:步骤1:随机生成要处理的消息,记为M;步骤2:处理消息M,得到正确输出,记为C,得到错误输出,分别记为C'和C”;步骤3:计算正确密文与错误密文的差分,结果分别记为ΔC'和ΔC”;步骤4:分析ΔC'和ΔC”,推出导入故障的具体位置,并判断导入故障是否有;步骤5:通过认证所得到的一个T值,通过导入故障,求得密钥K。针对步骤2,用CLOC认证加密算法对M进行处理,实验过程中,对运行环境实施两种不同的控制,即:(1)输入消息M,控制实验环境不受其他任何不相关事物的干扰,使得CLOC认证加密算法能够正确进行,从而得到正确的输出结果,将其记为C;(2)重新输入消息,再次用CLOC认证加密算法对其进行处理,同时借助其他物理设备改变运行环境,诱导产生故障来干扰CLOC认证加密算法的处理过程,将输出结果记为C';再执行一次,将输出结果记为C”。其中,步骤2中诱导故障产生的方法包括:改变时钟、电压、湿度、辐射、压力、光和涡电流等;针对步骤3,计算差分和其中代表异或运算,ΔC'和ΔC”都为128比特,分别代表第九轮两次输出结果的差分。针对步骤4,对ΔC的差分分析及确定故障位置的原理如下:CLOC是一种使用相关数据进行认证加密的分组密码的操作模式,也称为认证密码。CLOC的设计旨在保证可靠的安全,超出块密码的开销,预计算时间本文档来自技高网...
【技术保护点】
1.一种CLOC认证加密算法抵御差分故障攻击的检测方法,其特征在于,包括以下步骤:(1)随机生成要处理的明文消息,记为M;(2)利用CLOC算法处理明文消息M,得到一个正确的输出C、第一个错误输出C'和第二个错误输出C”;(3)计算正确的输出C与第一个错误输出C'的差分值,并将结果记为ΔC',计算正确的输出C与第二个错误输出C”的差分值,并将结果记为ΔC”;(4)分析ΔC'和ΔC”,判断CLOC认证加密算法是否受到差分故障分析的影响,并推导出故障导入的位置,分析其有效性;(5)通过认证所得到的一个T值,通过导入故障,求得密钥K。
【技术特征摘要】
1.一种CLOC认证加密算法抵御差分故障攻击的检测方法,其特征在于,包括以下步骤:(1)随机生成要处理的明文消息,记为M;(2)利用CLOC算法处理明文消息M,得到一个正确的输出C、第一个错误输出C'和第二个错误输出C”;(3)计算正确的输出C与第一个错误输出C'的差分值,并将结果记为ΔC',计算正确的输出C与第二个错误输出C”的差分值,并将结果记为ΔC”;(4)分析ΔC'和ΔC”,判断CLOC认证加密算法是否受到差分故障分析的影响,并推导出故障导入的位置,分析其有效性;(5)通过认证所得到的一个T值,通过导入故障,求得密钥K。2.根据权利要求1所述的CLOC认证加密算法抵御差分故障攻击的检测方法,其特征在于,所述步骤(2)具体包括以下子步骤:(21)输入明文消息M,控制实验环境不受其他不相关事务的干扰,使得CLOC算法能够准确无误地进行,从而得到正确的输出结果,将其记为C;(22)重新输入明文消息M,再次用CLOC算法对其进行加密处理,同时借助其他物理设备改变运行环境,诱导产生故障来干扰CLOC算法的处理过程,将导入两次故障后所输出的结果分别记为C'和C”。3.根据权利要求2所述的CLOC认证加密算法抵御差分故障攻击的检测方法,其特征在于,所述步骤(22)中通过改变运行环境诱导产生故障的方法包括:改变时钟、电压、湿度、辐射、压力、以及光和涡电流。4.根据权利要求1所述的CLOC认证加密算法抵御差分故障攻击的检测方法,其特征在于,所述步骤(4)中当ΔC0至ΔC15,ΔC′0至ΔC′15的差分值都不为0,且当ΔC0,ΔC1,ΔC2,ΔC3之间的比例关系不等于ΔC′0,ΔC′1,ΔC′2,ΔC′3之间的比例关系时,说明故障导入为正确...
【专利技术属性】
技术研发人员:李玮,吴益鑫,廖林峰,曹珊,孙莉,石秀金,李华婷,张书铭,刘以一,
申请(专利权)人:东华大学,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。