【技术实现步骤摘要】
一种检测AES-JAMBU抵御差分故障攻击的方法
本专利技术涉及信息安全
,具体涉及一种检测AES-JAMBU认证加密算法抵御差分故障攻击的方法,其可以用于评估出AES-JAMBU认证加密算法抵御差分故障攻击的能力,主要应用于测评封装了AES-JAMBU认证加密算法的产品的安全性。
技术介绍
信息技术的飞速发展,使得技术人员在设计互联网的信息交互方式时,必须选用一种安全可靠的加密算法来保证消息的完整性以及保密性,正因为如此,加密算法的安全性问题一直受到国内外学者的重视。AES-JAMBU是一种新型认证加密算法,由学者Wu.H和Huang.T于2014年3月提出,算法包括加密和认证两部分,不仅可以确保数据的保密性,而且能够保证数据的完整性。由于AES-JAMBU属于对称密码算法,因此其不得不面对差分故障攻击的威胁。在密码分析学中,差分故障攻击属于选择明文攻击一类,其针对分组密码的结构和轮函数的特性,将故障攻击和差分分析相结合,通过多次实验,在执行算法时导入故障,并分析故障对密文的影响,计算出密钥的可能取值,最终恢复出密钥。目前还没有公开的报告评估AES-JAM...
【技术保护点】
1.一种检测AES‑JAMBU抵御差分故障攻击的方法,其特征在于,包括如下步骤:步骤1:随机生成需要处理的明文消息M;步骤2:利用AES‑JAMBU加密算法处理M,得到正确输出和错误输出,分别记为(C,T)和(C
【技术特征摘要】
1.一种检测AES-JAMBU抵御差分故障攻击的方法,其特征在于,包括如下步骤:步骤1:随机生成需要处理的明文消息M;步骤2:利用AES-JAMBU加密算法处理M,得到正确输出和错误输出,分别记为(C,T)和(C*,T*);C和C*由AES-JAMBU加密算法的加密部分产生,T和T*由AES-JAMBU加密算法的认证部分产生;定义如下:C:使用AES-JAMBU处理明文消息M所得到的正确密文;C*:使用AES-JAMBU处理明文消息M并导入故障后所得到的错误密文;T:使用AES-JAMBU处理明文消息M所得到的正确验证标签;T*:使用AES-JAMBU处理明文消息M并导入故障后所得到的错误标签;步骤3:分别计算差分值C⊕C*、T⊕T*,结果记为ΔC、ΔT;⊕表示异或运算;步骤4:分析ΔC和ΔT,获取ΔC和ΔT中各个字节的差分比例,判断AES-JAMBU算法是否受到差分故障攻击的影响,并推导出故障导入的位置,分析该位置故障的有效性;步骤5:通过利用步骤4中ΔC和ΔT各个字节的差分比例来缩小密钥的搜索空间后,利用穷举法来猜测密钥,进而破解密钥。2.如权利要求1所述的一种检测AES-JAMBU抵御差分故障攻击的方法,其特征在于,所述步骤4的具体方法如下:计算差分值ΔC=C⊕C*,通过ΔC=Δc0||Δc1||…||Δc15中Δc0至Δc15之间的比例,进行差分分析,判断所导入的故障是否为有效故障,并确认故障位置;||表示连接运算;Δci表示ΔC的第i个字节,i为正整数;判断ΔT的故障是否有效以及导入位置的方法与判断ΔC的方法类似,因此下面仅对ΔC作出分析,具体分析如下:(3)有效故障:当Δc0至Δc15的值均不为0,且比例符合以下其中一种情况时,说明导入的故障为有效故障;当Δc0至Δc15的值均不为0,且比例符合以下其中一种情况时,说明导入的故障为有效故障;设为第j轮的中间状态值的第i个字节,其中1≤j≤10,0≤i≤15且i、j为整数;5)若满足下列等式中的一个,则可以推导出导入故障的位置在或或或2Δc0=Δc1=Δc2=3Δc3,Δc4=Δc5=3Δc6=2Δc7,Δc8=3Δc9=2Δc10=Δc11,3Δc12=2Δc13=Δc14=Δc156)若满足下列等式中的一个,则可以推导出导入故障的位置在或或或3Δc0=2Δc1...
【专利技术属性】
技术研发人员:李玮,李嘉耀,曹珊,姜霖霖,汪梦林,吴益鑫,廖林峰,丁祥武,燕彩蓉,
申请(专利权)人:东华大学,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。