[发明专利]针对流密码算法的差分故障分析方法、系统和存储介质

权利要求书

1.一种针对流密码算法的差分故障分析方法，其特征在于，包括以下步骤：

S1、利用位置信息的状态，表示输出的差分密钥流；

所述位置信息的状态表示，按照是否能产生差分分为三类状态：包括：第一类状态，一定产生差分；第二类状态，可能产生差分；第三类状态，不可能产生差分；

在利用位置信息的状态表示输出的差分密钥流时，采用如下方法：

将正确的密钥流与注入错误后得到的密钥流进行异或运算，得到运算结果；所述异或运算得到的结果中，1表示第一类状态；0表示第三类状态；其他表示第二类状态；

S2、对所述差分密钥流进行分类；对所述差分密钥流进行分类，采用如下方法：

将异或运算得到的结果中，出现非零的比特用其所在的位置信息表示，将0省略，形成新的差分密钥流序列；其中，非零包括1和关于初始状态的非零函数；

将新的差分密钥流序列按照第一个出现1的位置进行分类，形成差分串集合，对于给定的差分密钥流，根据其第一个1的位置，确定其属于哪一类后，再对比其它1的位置，确定可能的错误注入位置；

将差分密钥流分成多个差分串；对于给定的差分密钥流，按照其所属类别，确定错误注入的位置，并引入优化策略，对分类策略进行优化；

S3、当错误位置确定后，对优化后的差分集合，根据差分序列特征提取方程，恢复密码算法的初始状态；

S4、密码算法的初始状态被恢复后，对任意明文进行加密，得到相应密文及标签，且在解密过程中能通过验证，完成伪造攻击。

2.根据权利要求1所述的针对流密码算法的差分故障分析方法，其特征在于，所述优化策略包括以下策略中任意一种或多种：延长密钥流策略、高概率优先策略及交叉利用策略。

3.根据权利要求1所述的针对流密码算法的差分故障分析方法，其特征在于，当不能唯一确定其错误位置时，采用从候选的差分串中随机选择的方式确定注入位置。

4.根据权利要求1所述的针对流密码算法的差分故障分析方法，其特征在于，在S3中，恢复初始状态包括以下步骤：

a1、提取错误注入过程中，每一个错误注入后得到的线性方程或二次方程；

a2、将提取的所有形如以下公式的二次方程进行线性化，按照一定概率得到一定数量的线性方程；

其中x_i,x_j,x^k是关于初始状态的线性函数；

a3、利用猜测确定方法，通过猜测一部分比特，确定其它比特的值，获得一部分线性方程。

5.根据权利要求4所述的针对流密码算法的差分故障分析方法，其特征在于，在步骤a1中，通过在抽头位置注入错误，提取线性方程或二次方程，其他注入位置产生的方程由线性方程或二次方程进行平移和线性变换得出。

6.一种针对流密码算法的差分故障分析装置，其特征在于，采用上述权利要求1-5中任意一项所述的差分故障分析方法，包括确定错误位模块、恢复初始状态模块和伪造攻击模块；

所述确定错误位模块，用于利用位置信息的状态表示输出的差分密钥流；对所述差分密钥流进行分类；将差分密钥流分成多个差分串；对于给定的差分密钥流，按照其所属类别，确定错误注入位置，并引入优化策略，对分类策略进行优化；

所述恢复初始状态模块，用于当错误位置确定后，对优化后的差分集合，根据差分序列提取足够的方程，恢复密码算法的初始状态；

所述伪造攻击模块；用于密码算法的初始状态被恢复后，对任意明文进行加密，得到相应密文及标签，且在解密过程中能通过验证，完成伪造攻击。

7.一种存储介质，其特征在于，所述存储介质上存储所有计算机程序，所述计算机程序被处理器执行时实现如权利要求1至5中任一项所述针对流密码算法的差分故障分析方法的步骤。