[发明专利]轻量级分组密码算法抗攻击能力的检测方法及检测装置

权利要求书

1.一种轻量级分组密码算法抗攻击能力的检测方法，其特征在于，所述检测方法包括：

获取算法结构类型相同的多个分组密码算法；

从所述多个分组密码算法中确定目标分组密码算法，所述目标分组密码算法为所述多个分组密码算法中的任一分组密码算法；

获取与所述目标分组密码算法的算法结构类型相匹配的差分故障攻击模型，作为目标故障攻击模型；

利用所述目标故障攻击模型，对所述目标分组密码算法进行差分故障攻击实验；

基于所述差分故障攻击实验，获取所述目标分组密码算法在所述目标故障攻击模型下的密钥恢复概率；

根据所述多个分组密码算法分别在所述目标故障攻击模型下的密钥恢复概率，展示所述多个分组密码算法的抗攻击能力；

当所述目标分组密码算法的算法结构类型为SPN结构时，与所述SPN结构相匹配的目标故障攻击模型为多比特故障模型；所述利用所述目标故障攻击模型，对所述目标分组密码算法进行差分故障攻击实验包括：

利用所述目标分组密码算法与第二预设主密钥对第二预设明文进行第二加密运算，得到第二正确密文，并确定所述目标分组密码算法的轮数；

确定所述目标分组密码算法的故障作用轮数，以及每轮同时注入比特故障个数M，M≥1；

利用所述目标分组密码算法与所述第二预设主密钥对所述第二预设明文进行第二加密运算，并在运算至第r轮S盒时，在M个半字节位置分别同时注入1个比特随机故障，得到第二故障密文；r为所述目标分组密码算法的轮数；

根据所述第二正确密文与所述第二故障密文，生成M个第二S盒差分方程；

基于所述M个第二S盒差分方程中的第i个第二S盒差分方程，获取所有密钥候选值，并归入第i个第三候选值集合Y_i；1≤i≤M；

再次利用所述目标分组密码算法与所述第二预设主密钥对所述第二预设明文进行第二加密运算，并在运算至第r轮S盒时，在M个半字节位置分别同时注入1个比特随机故障，得到新的第二故障密文；

根据所述第二正确密文与所述新的第二故障密文，生成M个新的第二S盒差分方程；

基于所述M个新的第二S盒差分方程中的第i个新的S盒差分方程，获取所有密钥候选值，并归于第i个第四候选值集合Z_i；

当Y_i∩Z_i所包含的元素唯一时，确定所述第r轮S盒的第i个半字节输入值为Y_i∩Z_i；

基于所述Y_i∩Z_i，恢复第r轮轮密钥以及其他轮密钥；

根据所述第r轮轮密钥以及其他轮密钥，结合密钥扩展算法，逆推所述第二预设主密钥。

2.如权利要求1所述的检测方法，其特征在于，当所述目标分组密码算法的算法结构类型为Feistel结构时，与所述Feistel结构相匹配的目标故障攻击模型为半字节故障模型。

3.如权利要求2所述的检测方法，其特征在于，所述利用所述目标故障攻击模型，对所述目标分组密码算法进行差分故障攻击实验包括：

利用所述目标分组密码算法与第一预设主密钥对第一预设明文进行第一加密运算，得到第一正确密文，并确定所述目标分组密码算法的轮数；

利用所述目标分组密码算法与所述第一预设主密钥对所述第一预设明文进行第一加密运算，并在所述第一加密运算的倒数第二轮输出处分别同时注入若干半字节随机故障，得到第一故障密文；

根据所述第一正确密文与所述第一故障密文，生成第一S盒差分方程；

基于所述第一S盒差分方程，获取所有密钥候选值，并归入到第一候选值集合N；

再次利用所述目标分组密码算法与所述第一预设主密钥对所述第一预设明文进行第一加密运算，并在所述第一加密运算的倒数第二轮输出处分别同时注入若干半字节随机故障，得到新的第一故障密文；

根据所述第一正确密文与所述新的第一故障密文，生成新的第一S盒差分方程；

基于所述新的第一S盒差分方程，获取所有密钥候选值，并归入到第二候选值集合Q；

当所述第一候选值集合N与所述第二候选值集合Q不同时，确定第一S盒输入值为N∩Q；

基于所述N∩Q，结合密钥扩展算法，逆推所述第一预设主密钥。