[发明专利]SM4防故障攻击方法及SM4防故障攻击装置

说明书

本发明提供一种SM4防故障攻击方法及装置，属于信息安全技术领域。所述方法包括：将主密钥在两个主密钥寄存器中各存储一次；对两个主密钥寄存器中存储的主密钥进行相同的密钥编排，得到对应的两个轮密钥；将两个轮密钥一一对应存储到两个轮密钥寄存器中；使用不同轮密钥寄存器中的轮密钥对输入的分组数据进行运算，根据运算结果判定是否受到故障攻击。该方法将主密钥在不同的两个主密钥寄存器中各存储一次，并对两个主密钥寄存器中的主密钥分别进行密钥编排，编排得到的轮密钥存储在不同的两个轮密钥寄存器中，确保如果一个存储位置的主密钥或轮密钥受到攻击改变，另外一个存储位置的主密钥或轮密钥与其不同，可以通过两次运算的方式，检测出故障。

技术领域

本发明涉及信息安全技术领域，具体地涉及一种SM4防故障攻击方法以及一种SM4防故障攻击装置。

背景技术

随着信息化和数字化社会的不断发展，人们对信息的安全和保密重要性的认识不断提高。加密算法正是信息安全和保密的核心技术之一。SM4密码算法作为WAPI相关密码算法，是国内官方公布的第一个商用分组密码算法。

随着信息安全的重要性不断增加，对密码算法的攻击方法和手段也不断增加。其中故障攻击是各种攻击手段之一，指的是运用外力对算法执行过程注入故障，使得寄存器或者存储器或者传输中的数据发生错误。

为防故障攻击，目前通常有两种方案：一、对每个数组数据进行正运算后，再进行一次逆运算，比对逆运算的输出是否与正运算的输入相等，若相等，则认为运算过程或者数据未受到攻击，否则认为受到攻击。二、对每个数组数据进行两次正运算后，比对两次正运算的输出是否相等，若相等，则认为运算过程或者数据未受到攻击，否则认为受到攻击。两种方案的特点在于对每个分组数据进行两次运算，通过对比两次的运算数据，判断运算是否受到攻击。

上面两种方案对于密钥通常有两种处理方法：

1.所有分组数据的整个运算过程仅进行一次密钥输入和一次密钥编排

所有分组数据的整个运算过程仅在第一个分组的第一运算前输入一次密钥，在第一个分组的第一次运算前或者第一次运算时进行一次密钥编排，将密钥编排后的结果放置在轮密钥寄存器中，以后所有的运算均使用该轮密钥寄存器中的值。这种方案的优点是，速度快。缺点是，不够安全，表现为：1)若密钥在通过总线向硬件寄存器写的过程中受到总线攻击，则存到密钥寄存器中的密钥是错误的，进而密钥编排出来的轮密钥也是错误的，但是由于同一个分组的两次运算使用的密钥都是来自于同一个轮密钥寄存器，值是相同的，故无法检测出受到了故障攻击；2)若对轮密钥寄存器的攻击恰好发生在第i个分组的第二次运算后，第i+1个分组的第一次运算前，如此，第i个分组的两次运算均使用正确的密钥，无法检测出错误，而第i+1个分组及之后的分组的两次运算都是使用的相同的错误轮密钥，故也无法检测出受到了故障攻击。

2.每次运算前都重新输入密钥，并重新计算轮密钥值

每个分组的每次运算前都重新输入密钥，并重新进行密钥编排得到轮密钥。这种方案的优点是：安全，可以检测出发生在任何位置的攻击。缺点是：速度慢。表现为：1)每次输入密钥需要消耗一定的时间；2)解密过程中，密钥编排和解密运算部分无法并行运算，只能串行运算，密钥编排所需时间与解密运算所需时间相近，如此大大降低了解密的性能。

发明内容

本发明实施方式的目的是提供一种SM4防故障攻击方法及装置，该装置用于实施该方法，该方法将主密钥在不同的两个主密钥寄存器中各存储一次，并对两个主密钥寄存器中的主密钥分别进行密钥编排，编排得到的轮密钥存储在不同的两个轮密钥寄存器中，确保如果一个存储位置的主密钥或轮密钥受到了攻击改变，另外一个存储位置的主密钥或轮密钥与其不同，仍然可以通过两次运算的方式，检测出故障。同时整个运算过程中仅需要进行两次密钥存储和密钥编排，与每次运算前都重新输入密钥并重新计算轮密钥值相比能够较大的提升速度。

为了实现上述目的，本发明第一方面提供一种SM4防故障攻击方法，所述方法包括：