本发明专利技术提供了一种检测COLM算法抵御差分故障攻击的方法。首先保证COLM认证加密算法在一个安全的环境下对明文进行加密;然后再通过物理手段改变实验环境,在COLM认证加密算法对明文加密的过程中诱导故障的产生;最后分别计算差分值ΔC=C⊕C′、ΔT=T⊕T′,分析ΔC和ΔT,获取ΔC和ΔT中各个字节的差分比例,猜测使该比例成立的密钥K来缩小猜测空间进而破解密钥。然而各轮加密之间的中间状态会与子密钥进行异或操作,使得该函数及其复杂,不利于猜测密钥,因此将整个故障扩散过程分为两部分,利用前一轮加密后的结果差异与后一轮解密后的结果差异一致关系建立方程,进而计算密钥K。本发明专利技术原理简单,准确度高,易于实现,对评测COLM认证加密算法抵御差分故障攻击的能力提供了重要的理论依据。
A method of detecting Colm authentication encryption algorithm to resist differential fault attack
【技术实现步骤摘要】
一种检测COLM认证加密算法抵御差分故障攻击的方法
本专利技术涉及一种检测COLM认证加密算法抵御差分故障攻击的方法,属于信息安全
本专利技术能够用于评估出COLM认证加密算法抵御差分故障攻击的能力,主要应用于测评封装有COLM认证加密算法的产品的安全性。
技术介绍
由于信息技术的发展,网络空间中的信息经常会受到攻击、拦截和破坏,因此需要使用加密算法来保证网络信息的安全性和完整性,这就必须保证加密算法的密钥安全性。作为一种新型认证加密算法,COLM于2016年5月被提出。COLM可以被视为基于分组密码的加密—线性混合—加密模式。COLM认证加密算法包括认证和加密两个部分,能够保证信息的完整性和保密性。差分故障攻击结合了故障攻击和差分分析,即在算法运行时导入故障,使其执行某些错误的操作、过程或产生错误的结果,并通过差分分析计算出密钥可能的取值,最终恢复出密钥。目前还没有公开的报告评估COLM认证加密算法抵御差分故障攻击的能力,这为正在使用的封装了COLM认证加密算法的产品带来了安全隐患。
技术实现思路
本专利技术要解决的技术问题是:如何评估COLM认证加密算法抵御差分故障攻击的能力。为了解决上述技术问题,本专利技术的技术方案是提供了一种检测COLM认证加密算法抵御差分故障攻击的方法,其特征在于,包括以下步骤:步骤1:随机生成要处理的明文消息M;步骤2:利用COLM认证加密算法处理明文消息M,得到正确密文C、错误密文C′、正确验证标签T和错误验证标签T′,COLM认证加密算法共有十轮迭代,前九轮迭代依次进行4个步骤即字节代换、行位移、列混淆和密钥加,第十轮依次进行3个步骤即字节代换、行位移、密钥加;步骤3:分别计算差分值ΔC=C⊕C′、ΔT=T⊕T′;⊕表示异或运算;步骤4:分析ΔC和ΔT,获取ΔC和ΔT中各个字节的差分比例,,判断COLM认证加密算法是否受到差分故障攻击的影响,并推导出故障导入的位置,分析故障是否有效;步骤5:通过猜测使函数成立的密钥K来缩小猜测空间,进而破解密钥。优选地,步骤1中,所述正确密文C及所述正确验证标签T获得方法为:输入消息M,控制实验环境不受其他不相关事务的干扰,使得COLM认证加密算法能够准确无误地进行,从而得到所述正确密文C及所述正确验证标签T;所述错误密文C′及所述错误验证标签T′获得方法为:重新输入消息M,再次用COLM认证加密算法对其进行加密处理,同时借助物理设备改变运行环境,诱导产生故障来干扰COLM认证加密算法的处理过程,COLM认证加密算法导入故障后输出所述错误密文C′及所述错误验证标签T′。优选地,借助物理设备改变运行环境使COLM认证加密算法运行过程受到干扰从而诱导其产生故障的方法如下:改变时钟、电压、湿度、辐射、压力、光和涡电流,从而将故障随机地导入COLM认证加密算法处理过程,以得到错误的所述错误密文C′及所述错误验证标签T′。优选地,所述步骤4具体包括如下步骤:步骤401、判断ΔC的故障是否有效以及导入位置,包括以下步骤:通过ΔC=ΔC1‖ΔC2‖...‖ΔC16中ΔC1至ΔC16之间的比例进行差分分析,判断所导入的故障是否为有效故障,并推断出故障所在位置,式中,||表示连接运算,ΔCi表示ΔC的第i个字节,i为正整数;1)有效故障当ΔC1到ΔC16的值均不为0,且比例符合以下其中一种情况时,说明导入的故障为有效故障:情况一)若满足下列等式中的一个,则推导出故障位置可能为COLM认证加密算法第八轮迭代的1、6、11、16:2ΔC1=ΔC2=ΔC3=3ΔC4,ΔC5=ΔC6=3ΔC7=2ΔC8,ΔC9=3ΔC10=2ΔC11=ΔC12,3ΔC13=2ΔC14=ΔC15=ΔC16.情况二)若满足下列等式中的一个,则可以推导出故障位置可能为COLM认证加密算法第八轮迭代的4、5、10、15:3ΔC1=2ΔC2=ΔC3=ΔC4,2ΔC5=ΔC6=ΔC7=3ΔC8,ΔC9=ΔC10=3ΔC11=2ΔC12,ΔC13=3ΔC14=2ΔC15=ΔC16.情况三)若满足下列等式中的一个,则可以推导出故障位置可能为COLM认证加密算法第八轮迭代的3、8、9、14:ΔC1=3ΔC2=2ΔC3=ΔC4,3ΔC5=2ΔC6=ΔC7=ΔC8,2ΔC9=ΔC10=ΔC11=3ΔC12,ΔC13=ΔC14=3ΔC15=2ΔC16.情况四)若满足下列等式中的一个,则可以推导出故障位置可能为COLM认证加密算法第八轮迭代的2、7、12、13:ΔC1=ΔC2=3ΔC3=2ΔC4,ΔC5=3ΔC6=2ΔC7=ΔC8,3ΔC9=2ΔC10=ΔC11=ΔC12,2ΔC13=ΔC14=ΔC15=3ΔC16.2)无效故障情况一)当ΔC=0时,表示故障密文和正确密文相等,相当于导入故障失败,此故障为无效故障;情况二)当ΔC≠0时,所得的密文无法恢复出密钥,或者获得的密钥不唯一,则该故障为无效故障;情况三)在第8轮之前导入的故障为无效故障;步骤402、采用与步骤401相同的方法判断ΔT的故障是否有效以及导入位置。优选地,所述步骤5中,通过猜测使函数成立的密钥K来缩小猜测空间,进而破解密钥具体方法如下:首先,利用步骤4中推导得到的前一轮迭代加密后的结果差异与COLM认证加密算法后一轮迭代解密后的结果差异的一致关系建立方程,然后根据此方程使用穷举法猜测子密钥ki,接着利用COLM认证加密算法的密钥编排方案,对前一轮密钥ki-1和后一轮密钥ki进行处理,推测出原始密钥K。本专利技术提供了一种检测COLM认证加密算法抵御差分故障攻击的方法,首先通过COLM认证加密算法对明文消息进行加密,这个步骤要在两种不同的实验环境分别进行运算输出,一种是安全并且未添加任何故障的实验环境,能够确保算法对明文消息处理的结果正确无误,并将结果记为C和T;另一种是在算法对明文消息处理的过程中,使用某些物理手段如改变时钟、电压、湿度、辐射、压力、光和涡电流等一系列操作,对处理过程进行干扰,诱导其产生故障,获得错误的输出,记为C′和T′。通过计算正确输出和错误输出的差分值ΔC和ΔT,判断COLM认证加密算法能否抵御差分故障攻击,并推导出故障导入的位置,分析故障是否有效,从而缩小了密钥的猜测空间,通过穷举法得到子密钥,再通过COLM的密钥扩展算法能够得到原始密钥。该方法只需要导入一个故障便可以推导出密钥,不仅易于实现、原理简单还可以防止加密机制遭受破坏。该方法在测评使用了COLM认证加密算法的软硬件安全系统提供了重要的理论依据。本专利技术提供的方法具有简单、快捷、准确且易于实现等特点,对检测COLM认证加密算法抵御差分故障攻击的能力提供了良好的分析依据。附图说明图1为本专利技术提供的检测COLM认证加密本文档来自技高网...
【技术保护点】
1.一种检测COLM认证加密算法抵御差分故障攻击的方法,其特征在于,包括以下步骤:/n步骤1:随机生成要处理的明文消息M;/n步骤2:利用COLM认证加密算法处理明文消息M,得到正确密文C、错误密文C′、正确验证标签T和错误验证标签T′,COLM认证加密算法共有十轮迭代,前九轮迭代依次进行4个步骤即字节代换、行位移、列混淆和密钥加,第十轮依次进行3个步骤即字节代换、行位移、密钥加;/n步骤3:分别计算差分值ΔC=C⊕C′、ΔT=T⊕T′;⊕表示异或运算;/n步骤4:分析ΔC和ΔT,获取ΔC和ΔT中各个字节的差分比例,判断COLM认证加密算法是否受到差分故障攻击的影响,并推导出故障导入的位置,分析故障是否有效;/n步骤5、通过猜测使函数成立的密钥K来缩小猜测空间,进而破解密钥。/n
【技术特征摘要】
1.一种检测COLM认证加密算法抵御差分故障攻击的方法,其特征在于,包括以下步骤:
步骤1:随机生成要处理的明文消息M;
步骤2:利用COLM认证加密算法处理明文消息M,得到正确密文C、错误密文C′、正确验证标签T和错误验证标签T′,COLM认证加密算法共有十轮迭代,前九轮迭代依次进行4个步骤即字节代换、行位移、列混淆和密钥加,第十轮依次进行3个步骤即字节代换、行位移、密钥加;
步骤3:分别计算差分值ΔC=C⊕C′、ΔT=T⊕T′;⊕表示异或运算;
步骤4:分析ΔC和ΔT,获取ΔC和ΔT中各个字节的差分比例,判断COLM认证加密算法是否受到差分故障攻击的影响,并推导出故障导入的位置,分析故障是否有效;
步骤5、通过猜测使函数成立的密钥K来缩小猜测空间,进而破解密钥。
2.如权利要求1所述的一种检测COLM认证加密算法抵御差分故障攻击的方法,其特征在于,步骤1中,所述正确密文C及所述正确验证标签T获得方法为:输入消息M,控制实验环境不受其他不相关事务的干扰,使得COLM认证加密算法能够准确无误地进行,从而得到所述正确密文C及所述正确验证标签T;
所述错误密文C′及所述错误验证标签T′获得方法为:重新输入消息M,再次用COLM认证加密算法对其进行加密处理,同时借助物理设备改变运行环境,诱导产生故障来干扰COLM认证加密算法的处理过程,COLM认证加密算法导入故障后输出所述错误密文C′及所述错误验证标签T′。
3.如权利要求2所述的一种检测COLM认证加密算法抵御差分故障攻击的方法,其特征在于,借助物理设备改变运行环境使COLM认证加密算法运行过程受到干扰从而诱导其产生故障的方法如下:改变时钟、电压、湿度、辐射、压力、光和涡电流,从而将故障随机地导入COLM认证加密算法处理过程,以得到错误的输出密文C′及错误验证标签T′。
4.如权利要求1所述的一种检测COLM认证加密算法抵御差分故障攻击的方法,其特征在于,所述步骤4具体包括如下步骤:
步骤401、判断ΔC的故障是否有效以及导入位置,包括以下步骤:
通过ΔC=ΔC1‖ΔC2‖...‖ΔC16中ΔC1至ΔC16之间的比例进行差分分析,判断所导入的故障是否为有效故障,并推断出故障所在位置,式中,||表示连接运算,ΔCi表示ΔC的第i个字节,i为正整数;
1)有效故障
当ΔC1到ΔC16的值均不为0,...
【专利技术属性】
技术研发人员:李玮,汪梦林,李嘉耀,蔡天培,张红,温云华,曹珊,
申请(专利权)人:东华大学,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。