【技术实现步骤摘要】
一种检测COLM认证加密算法抵御差分故障攻击的方法
本专利技术涉及一种检测COLM认证加密算法抵御差分故障攻击的方法,属于信息安全
本专利技术能够用于评估出COLM认证加密算法抵御差分故障攻击的能力,主要应用于测评封装有COLM认证加密算法的产品的安全性。
技术介绍
由于信息技术的发展,网络空间中的信息经常会受到攻击、拦截和破坏,因此需要使用加密算法来保证网络信息的安全性和完整性,这就必须保证加密算法的密钥安全性。作为一种新型认证加密算法,COLM于2016年5月被提出。COLM可以被视为基于分组密码的加密—线性混合—加密模式。COLM认证加密算法包括认证和加密两个部分,能够保证信息的完整性和保密性。差分故障攻击结合了故障攻击和差分分析,即在算法运行时导入故障,使其执行某些错误的操作、过程或产生错误的结果,并通过差分分析计算出密钥可能的取值,最终恢复出密钥。目前还没有公开的报告评估COLM认证加密算法抵御差分故障攻击的能力,这为正在使用的封装了COLM认证加密算法的产品带来了安全隐患。
技术实现思路
本专利技术要解决的技术问题是:如何评估COLM认证加密算法抵御差分故障攻击的能力。为了解决上述技术问题,本专利技术的技术方案是提供了一种检测COLM认证加密算法抵御差分故障攻击的方法,其特征在于,包括以下步骤:步骤1:随机生成要处理的明文消息M;步骤2:利用COLM认证加密算法处理明文消息M,得到正确密文C、错误密文C′、正确验证标签T和错误验证标签T′ ...
【技术保护点】
1.一种检测COLM认证加密算法抵御差分故障攻击的方法,其特征在于,包括以下步骤:/n步骤1:随机生成要处理的明文消息M;/n步骤2:利用COLM认证加密算法处理明文消息M,得到正确密文C、错误密文C′、正确验证标签T和错误验证标签T′,COLM认证加密算法共有十轮迭代,前九轮迭代依次进行4个步骤即字节代换、行位移、列混淆和密钥加,第十轮依次进行3个步骤即字节代换、行位移、密钥加;/n步骤3:分别计算差分值ΔC=C⊕C′、ΔT=T⊕T′;⊕表示异或运算;/n步骤4:分析ΔC和ΔT,获取ΔC和ΔT中各个字节的差分比例,判断COLM认证加密算法是否受到差分故障攻击的影响,并推导出故障导入的位置,分析故障是否有效;/n步骤5、通过猜测使函数成立的密钥K来缩小猜测空间,进而破解密钥。/n
【技术特征摘要】
1.一种检测COLM认证加密算法抵御差分故障攻击的方法,其特征在于,包括以下步骤:
步骤1:随机生成要处理的明文消息M;
步骤2:利用COLM认证加密算法处理明文消息M,得到正确密文C、错误密文C′、正确验证标签T和错误验证标签T′,COLM认证加密算法共有十轮迭代,前九轮迭代依次进行4个步骤即字节代换、行位移、列混淆和密钥加,第十轮依次进行3个步骤即字节代换、行位移、密钥加;
步骤3:分别计算差分值ΔC=C⊕C′、ΔT=T⊕T′;⊕表示异或运算;
步骤4:分析ΔC和ΔT,获取ΔC和ΔT中各个字节的差分比例,判断COLM认证加密算法是否受到差分故障攻击的影响,并推导出故障导入的位置,分析故障是否有效;
步骤5、通过猜测使函数成立的密钥K来缩小猜测空间,进而破解密钥。
2.如权利要求1所述的一种检测COLM认证加密算法抵御差分故障攻击的方法,其特征在于,步骤1中,所述正确密文C及所述正确验证标签T获得方法为:输入消息M,控制实验环境不受其他不相关事务的干扰,使得COLM认证加密算法能够准确无误地进行,从而得到所述正确密文C及所述正确验证标签T;
所述错误密文C′及所述错误验证标签T′获得方法为:重新输入消息M,再次用COLM认证加密算法对其进行加密处理,同时借助物理设备改变运行环境,诱导产生故障来干扰COLM认证加密算法的处理过程,COLM认证加密算法导入故障后输出所述错误密文C′及所述错误验证标签T′。
3.如权利要求2所述的一种检测COLM认证加密算法抵御差分故障攻击的方法,其特征在于,借助物理设备改变运行环境使COLM认证加密算法运行过程受到干扰从而诱导其产生故障的方法如下:改变时钟、电压、湿度、辐射、压力、光和涡电流,从而将故障随机地导入COLM认证加密算法处理过程,以得到错误的输出密文C′及错误验证标签T′。
4.如权利要求1所述的一种检测COLM认证加密算法抵御差分故障攻击的方法,其特征在于,所述步骤4具体包括如下步骤:
步骤401、判断ΔC的故障是否有效以及导入位置,包括以下步骤:
通过ΔC=ΔC1‖ΔC2‖...‖ΔC16中ΔC1至ΔC16之间的比例进行差分分析,判断所导入的故障是否为有效故障,并推断出故障所在位置,式中,||表示连接运算,ΔCi表示ΔC的第i个字节,i为正整数;
1)有效故障
当ΔC1到ΔC16的值均不为0,...
【专利技术属性】
技术研发人员:李玮,汪梦林,李嘉耀,蔡天培,张红,温云华,曹珊,
申请(专利权)人:东华大学,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。