[发明专利]一种分组密码算法的故障检测方法和装置

说明书

技术领域

本发明涉及芯片检测技术领域，具体地，涉及一种分组密码算法的故障 检测方法和装置。

背景技术

随着计算机和通信技术的发展，特别地，随着Internet的广泛应用，以 及个人通信、电子邮件、电子自动转账支付系统的建立和实现，信息的安全 保护问题就显得更加重要，解决这一问题的有效手段之一是使用现代密码技 术，由此带来的各种密码算法不断出现。密码算法可以分为对称密码算法和 非对称密码算法，对称密码算法是加密和解密使用同一密钥或加密和解密的 密钥之间存在简单的、容易计算的互推关系。分组密码算法是对称密码算法 的一种，是最常用的加密手段，分组密码算法具有速度快、易于标准化和便 于软硬件实现等特点。目前比较流行的分组密码算法有DES算法、AES算法等。

随着分组密码算法的广泛使用，对密码算法的各种分析和攻击方法不断 出现。近年来出现了一种强有力的攻击手段，称为故障攻击。故障攻击的基 本原理是将密码芯片置于强磁场中，或者改变芯片的电源电压、工作频率、 温度等，使密码芯片中的寄存器、存储器在加解密过程中产生随机错误，某 些输出比特从原来的0变成1或1变成0。通过对正确密文输出和错误密文输 出的差分比较，经过理论分析，就可得到芯片内部的秘密数据信息。常见的 抵抗故障攻击的方法有：对同一数据进行多次运算，比较多次运算的结果是 否一致；对某数据进行正常运算后，对运算结果执行逆运算，比较逆运算结 果与原始输入数据是否一致。

现有的防护技术主要是对同一数据进行多次运算，比较多次运算的结果 是否一致，或者是对某数据进行正常运算后，对运算结果执行逆运算，比较 逆运算结果与原始输入数据是否一致。对于带有现有防护技术的实现，执行 完一次运算所需的时间，至少是未带防护技术的运算时间的两倍，执行效率 低。

发明内容

为了解决现有技术中存在的对分组密码算法抗故障时执行效率差的问 题，本发明提出了一种分组密码算法的故障检测方法和装置。

根据本发明的分组密码算法的故障检测方法，包括：

预设分组密码算法的轮运算数为N，接收输入数据In并对其执行M轮运 算，得到运算结果S1；

对所述S1继续执行轮运算直至N轮运算结束，得到运算结果Out；

对所述Out执行N-M轮逆运算，得到运算结果S2；

比较所述S1和S2，如果相等，则没有发生故障，如果不等则返回错误信 息。

本发明的分组密码算法的故障检测方法，在正常运算结束后执行相对应 的轮逆运算，比较逆运算结果与正常运算中间结果是否一致，可以检测到在 运算过程中是否有故障注入。该方法可以根据应用需求选择合适的逆运算轮 数，设计时方便灵活，与现有技术相比，增加的代价小，执行效率高，设计 者可以选择逆运算的轮数，方便灵活，可以有效地抵抗故障攻击。

根据本发明的分组密码算法的故障检测装置，包括：

第一运算模块，用于预设分组密码算法的轮运算数为N，接收输入数据 In并对其执行M轮运算，得到运算结果S1；

第二运算模块，用于对所述S1继续执行轮运算直至N轮运算结束，得到 运算结果Out；

第三运算模块，用于对所述Out执行N-M轮逆运算，得到运算结果S2；

结果比较模块，用于比较所述S1和S2，如果相等，则没有发生故障，如 果不等则返回错误信息。

本发明的分组密码算法的故障检测装置，在正常运算结束后执行相对应 的轮逆运算，比较逆运算结果与正常运算中间结果是否一致，可以检测到在 运算过程中是否有故障注入。该方法可以根据应用需求选择合适的逆运算轮 数，设计时方便灵活，与现有技术相比，增加的代价小，执行效率高，设计 者可以选择逆运算的轮数，方便灵活，可以有效地抵抗故障攻击。

本发明的其它特征和优点将在随后的说明书中阐述，并且，部分地从 说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其 他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结 构来实现和获得。

下面通过附图和实施例，对本发明的技术方案做进一步的详细描述。

附图说明

附图用来提供对本发明的进一步理解，并且构成说明书的一部分，与 本发明的实施例一起用于解释本发明，并不构成对本发明的限制。在附图 中：