一种针对SM4密码算法的差分故障分析检测方法技术

本发明专利技术公开了一种针对SM4密码算法的差分故障分析检测方法。该方法收集对SM4密码算法差分故障检测时后四轮产生的错误密文，并利用产生的错误密文进行密钥还原，完成对SM4密码算法的差分故障检测。在错误密文选取上，利用正确的密文做比较，将明文相同、密文不同而且数据信息完整的错误密文选取出来，用于后续差分分析中。针对每轮攻击时，所采用的错误密文完全相同，无需根据每轮的需要进行密文数据分类。该方法解决了现阶段定对SM4密码算法的差分故障检测时需特殊字节产生特殊错误不可行的问题。的问题。的问题。

【技术实现步骤摘要】
一种针对SM4密码算法的差分故障分析检测方法


[0001]本专利技术涉及密码算法分析检测领域，尤其涉及一种针对SM4密码算法的差分故障分析检测。

技术介绍

[0002]一般情况下，运行密码算法的硬件设备或软件程序均能正确地执行各种密码算法，但在有些情况下，密码密码运算模块可能会出现寄存器错误或运算错误，利用这些错误行为或者信息来恢复密钥的方法称为密码错误分析。密码设备大都基于电子技术实现，接口也相对简单，较易受到外界干扰，这使得故障错误分析已经成为最有效的旁路分析方法之一，也是检测机构和设计企业对密码产品安全检测的方法之一。
[0003]故障检测就是密码芯片的工作条件发生变化时，密码芯片加密产生了错误的输出，密码运算模块可能会出现寄存器错误或运算，利用这些错误行为或者信息来恢复密钥的方法称为密码错误分析。密码设备大都基于电子技术实现，接口也相对简单，较易受到外界干扰，这使得错误分析已经成为最有效的旁路分析方法之一，也是检测机构和设计企业对密码产品安全检测的方法之一。
[0004]差分故障分析检测（DFA）是故障测试检测方法和传统本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种针对SM4密码算法的差分故障分析检测方法，以SM4算法加密过程的后四轮作为目标，其特征在于所述方法包括以下步骤：S1：确定一组明文X，并获得该组明文X在正常状态下的正确密文Y，和差分故障分析下的错误密文Y
’
；S2：对获取到的正确密文Y和错误密文Y
’
进行差分分析，获得SM4密码算法第32轮的子密钥rk
32
；然后利用相同的正确密文Y、错误密文Y
’
和第32轮的子密钥rk
32
获得第31轮的子密钥rk
31
；同理，依次获得第30轮和29轮的子密钥rk
30
和rk
29
；S3：利用得到的rk
32
、rk
31
、rk
30
、rk
29
结合SM4密钥编排算法逆运算，即可还原出各轮的子密钥和原始密钥。2.前述S1具体包括以下步骤：S11：确定一组明文X，并获得该组明文X在正确密钥K作用下的正确密文Y；S12：输入相同明文X，并对SM4密码算法加密过程的后四轮进行任意故障测试检测，获得错误密文Y
’
；S13：利用明文X和正确密文Y，与错误密文Y
’
...

【专利技术属性】
技术研发人员：习伟，姚浩，兰天，吴震，杜之波，王敏，向春玲，
申请(专利权)人：华大半导体有限公司成都信息工程大学成都芯安尤里卡信息科技有限公司，
类型：发明
国别省市：