一种检测iFeed[AES]算法抵御差分故障攻击的方法技术

本发明专利技术提出了一种检测iFeed[AES]算法抵御差分故障攻击的方法。首先保证iFeed[AES]算法在实验环境不受任何干扰的环境下用对明文进行加密，输出正确结果，记为C和T；然后再通过物理手段改变实验环境，在加密过程中进行干扰，诱导其产生故障，得到错误的输出结果，记为C'和T'；通过计算C与C'的差分值，T和T'的差分值，来测评iFeed[AES]算法对差分故障攻击的抵御能力。如果检测到有故障发生，能够推导出故障发生的具体位置，进一步判断故障位置的有效性。本发明专利技术操作简单、实现快速且准确度高，对测评iFeed[AES]算法抵御差分故障攻击的能力提供了良好的分析依据。供了良好的分析依据。供了良好的分析依据。

【技术实现步骤摘要】
一种检测iFeed[AES]算法抵御差分故障攻击的方法


[0001]本专利技术涉及一种检测iFeed[AES]算法抵御差分故障攻击的方法，属于信息安全


技术介绍

[0002]随着现代计算机技术的飞速发展，信息安全问题逐渐凸显，网络攻击、非法侵入等问题日渐严重，给人们在互联网的使用过程中带来了巨大的安全隐患。而安全可靠的加密算法可以保证消息的完整性和保密性，因此密码算法的安全性问题一直是国内外学者研究的重点。
[0003]iFeed[AES]算法于2014年3月被提出，是一种新型认证加密算法，包括加密和认证两个部分，因此可以确保数据的保密性和完整性。iFeed[AES]属于对称密码算法，所以会面临着差分故障攻击的巨大威胁。
[0004]差分故障攻击属于选择明文攻击，该攻击方法针对对称密码的结构和轮函数的特性，结合差分分析，在算法执行时导入故障，分析故障对密文的影响，最终获得有关密钥的关键信息从而恢复出密钥。目前还没有公开的报告评估iFeed[AES]算法抵御差分故障攻击的能力，为正在使用iFeed[AES]算法封装的产品留下了安全隐患。

技术实现思路

[0005]本专利技术的目的是：提供一种对iFeed[AES]算法抵御差分故障分析的能力进行评估的方法。
[0006]为了达到上述目的，本专利技术的技术方案是提供了一种检测iFeed[AES]算法抵御差分故障攻击的方法，其特征在于，包括如下步骤：
[0007]步骤1：随机生成要处理的消息，记为M；
[0008]步骤2：处理消息M，得到正确输出，记为C和T；再次处理消息M并导入故障，得到错误输出，记为C'和T'；
[0009]步骤3：计算正确密文与错误密文的差分，结记为ΔC和ΔT，分析ΔC和ΔT，判断算法是否受到差分故障攻击的影响，推出导入故障的具体位置，并分析导入故障的有效性，包括以下步骤：
[0010]计算差分其中代表异或运算，ΔC为128比特，ΔT为128比特，分别代表第九轮两次输出结果的差分，ΔC
i
为ΔC的第i个字节，其中i∈{0,1,
…
,15}，根据ΔC
i
之间的比例判断导入故障是否有效，具体方法如下：
[0011]有效故障：
[0012]当ΔC0至ΔC
15
均不为0，且比例符合以下任何一种情况，则导入的故障为有效故障：
[0013]情况1)若满足下列其中一个等式，则可推出故障导入于位置0、5、10、15；2ΔC0＝ΔC1＝ΔC2＝3ΔC3,
[0014]ΔC4＝ΔC5＝3ΔC6＝2ΔC7,
[0015]ΔC8＝3ΔC9＝2ΔC
10
＝ΔC
11
,
[0016]3ΔC
12
＝2ΔC
13
＝ΔC
14
＝ΔC
15
.
[0017]情况2)若满足下列其中一个等式，则可推出故障导入于位置3、4、9、14；3ΔC0＝2ΔC1＝ΔC2＝ΔC3,
[0018]2ΔC4＝ΔC5＝ΔC6＝3ΔC7,
[0019]ΔC8＝ΔC9＝3ΔC
10
＝2ΔC
11
,
[0020]ΔC
12
＝3ΔC
13
＝2ΔC
14
＝ΔC
15
.
[0021]情况3)若满足下列其中一个等式，则可推出故障导入于位置2、7、8、13；
[0022]ΔC0＝3ΔC1＝2ΔC2＝ΔC3,
[0023]3ΔC4＝2ΔC5＝ΔC6＝ΔC7,
[0024]2ΔC8＝ΔC9＝ΔC
10
＝3ΔC
11
,
[0025]ΔC
12
＝ΔC
13
＝3ΔC
14
＝2ΔC
15
.
[0026]情况4)若满足下列其中一个等式，则可推出故障导入于位置1、6、11、12；
[0027]ΔC0＝ΔC1＝3ΔC2＝2ΔC3,
[0028]ΔC4＝3ΔC5＝2ΔC6＝ΔC7,
[0029]3ΔC8＝2ΔC9＝ΔC
10
＝ΔC
11
,
[0030]2ΔC
12
＝ΔC
13
＝ΔC
14
＝3ΔC
15
.
[0031]无效故障：满足以下条件之一的故障为无效故障
[0032]条件1)当ΔC＝0时，说明导入故障后的值等于原先正确的值，差分值为0，此故障为无效故障；
[0033]条件2)当ΔC≠0时，所获取的密文无法恢复出密钥，或最后所得的密钥不唯一，则此故障为无效故障；
[0034]条件3)当故障导入在第8轮之前时为无效故障
[0035]判断ΔT的故障是否有效以及导入位置的方法同判断ΔC的方法；
[0036]步骤4：通过步骤3得到的差分值比例缩小密钥的搜索空间后，利用穷举法来猜测密钥并最终破解密钥。
[0037]优选地，所述步骤2中使用iFeed[AES]算法处理消息M的过程中，控制出两种实验环境，具体步骤如下：
[0038]1)输入消息M，控制实验环境不受其他任何不相关事物的干扰，使得iFeed[AES]算法能够正确进行，从而得到正确的输出结果，将其记为C和T；
[0039]2)重新输入消息，再次用iFeed[AES]算法对其进行处理，同时借助其他物理设备改变运行环境，诱导产生故障来干扰iFeed[AES]算法的处理过程，将输出结果记为C'和T'。
[0040]优选地，通过物理设备改变周围物理环境，使得iFeed[AES]算法受到干扰，改变运行环境诱导产生故障的方法包括：改变时钟、电压、湿度、辐射、压力、光和涡电流。
[0041]本专利技术提供的方法可用于用于评估出iFeed[AES]算法抵御差分故障攻击的能力。本专利技术主要应用于测评用该算法封装的产品的安全性。
[0042]本专利技术提供了一种检测iFeed[AES]算法抵御差分故障攻击的方法，首先通过iFeed[AES]算法对某一个输入消息进行处理；在处理消息阶段对执行环境实施两种控制，
一种是要保证实验环境不受干扰，控制处理过程准确无误地运行，并记录其输出结果为C和T，另一种则是在算法对明文消息处理的过程中，使用某些物理手段人为地导入故障，诱导其输出错误的结果，并记为C'和T'。通过计算正确结果和错误结果得到的差分值ΔC和ΔT来测评iFeed[AES]算法对差分故障攻击的抵御能力。如果检测到有故障发生，能够推导出故障发生的位置，并进一步判断故障位置的有效性。本专利技术提出的方法具有简单、快速、准确且易于实现等特点，对检测iFeed[AES]算法抵御差分故障攻击的能力提供了良好的分析依据。
附图说明
[004本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种检测iFeed[AES]算法抵御差分故障攻击的方法，其特征在于，包括如下步骤：步骤1：随机生成要处理的消息，记为M；步骤2：处理消息M，得到正确输出，记为C和T；再次处理消息M并导入故障，得到错误输出，记为C'和T'；步骤3：计算正确密文与错误密文的差分，结记为ΔC和ΔT，分析ΔC和ΔT，判断算法是否受到差分故障攻击的影响，推出导入故障的具体位置，并分析导入故障的有效性，包括以下步骤：计算差分ΔC＝C
⊕
C'，ΔT＝T
⊕
T'，其中
⊕
代表异或运算，ΔC为128比特，ΔT为128比特，分别代表第九轮两次输出结果的差分，ΔC
i
为ΔC的第i个字节，其中i∈{0,1,
…
,15}，根据ΔC
i
之间的比例判断导入故障是否有效，具体方法如下：有效故障：当ΔC0至ΔC
15
均不为0，且比例符合以下任何一种情况，则导入的故障为有效故障：情况1)若满足下列其中一个等式，则可推出故障导入于位置0、5、10、15；2ΔC0＝ΔC1＝ΔC2＝3ΔC3,ΔC4＝ΔC5＝3ΔC6＝2ΔC7,ΔC8＝3ΔC9＝2ΔC
10
＝ΔC
11
,3ΔC
12
＝2ΔC
13
＝ΔC
14
＝ΔC
15
.情况2)若满足下列其中一个等式，则可推出故障导入于位置3、4、9、14；3ΔC0＝2ΔC1＝ΔC2＝ΔC3,2ΔC4＝ΔC5＝ΔC6＝3ΔC7,ΔC8＝ΔC9＝3ΔC
10
＝2ΔC
11
,ΔC
12
＝3ΔC
13
＝2ΔC
14
＝ΔC
15
.情况3)若满足下列其中一个等式，则可推出故障导入于位置2、7、8、13；ΔC0＝3ΔC1＝2ΔC2＝ΔC3,3ΔC4＝2ΔC5＝ΔC6...

【专利技术属性】
技术研发人员：李玮，朱晓铭，蔡天培，李嘉耀，张雨希，张金煜，汪梦林，
申请(专利权)人：东华大学，
类型：发明
国别省市：