[发明专利]针对流密码算法的差分故障分析方法、系统和存储介质

说明书

本发明提出了一种针对流密码算法的差分故障分析方法、系统及存储介质，利用位置信息的状态表示输出的差分密钥流；并进行分类；给定差分密钥流，按照其所属类别，确定错误注入的位置，并引入优化策略；当错误位置确定后，根据差分序列提取足够多的方程来恢复密码算法的初始状态；密码算法的初始状态被恢复后，对任意明文进行加密，得到相应密文及标签，在解密过程中能通过验证，即完成伪造攻击。通过利用位置信息的三种状态表示输出的差分密钥流，同时提出了一些优化策略，提高了错误位置定位的准确性，在恢复初始状态阶段，给出提取足够的方程的方法，形成一套完整的实现差分故障分析的方法，对基于移位寄存器的流密码算法具有普适性，具有广泛的应用前景。

技术领域

本发明涉及流密码算法领域，尤其涉及一种针对流密码算法的差分故障分析方法、系统和存储介质。

背景技术

故障攻击的概念最早是由Boneh等人提出，即利用随机硬件故障来攻击公钥密码体制，并用此方法攻击了基于CHRT-RSA实现的签名算法。1997年Biham和Shamir首次将差分分析的思想应用到故障分析中，用来对DES类的密码算法进行攻击，对于许多密码算法，差分故障分析是最有效的分析方法之一差分故障分析是一类针对硬件实现的攻击，该攻击通过在密码算法的实际运行过程中随机注入故障，得到相应的错误输出，对比正确的输出和错误的输出，确定错误注入的位置和时间，进而确定内部状态之间的关系，攻击者掌握了设备，可以向设备随机注入错误，对设备具有破坏性，攻击者能够重新启动密码设备，使其恢复到原始状态，这种攻击方法实现起来很困难，但是，这种方法可以有效检测初始化阶段及密钥和初始向量的混淆和扩散的程度，而且实际应用中也可以利用激光枪等设备进行错误注入，近些年来，人们已经利用该思想陆续对一些流密码算法进行分析。

针对Grain-128算法的差分故障攻击。假设攻击者能够在同一位置反复引入故障，并且故障只能引入在线性反馈移位寄存器(LFSR)上。另外，还假设攻击者能够控制故障的引入时间并能在保持私钥和IV不变的前提下重置加密机。基于上述假设，利用连续24个故障，攻击方法在几分钟之内可恢复出私钥。如果增加攻击者在保持私钥不变的同时能采用不同的IV启动加密机的假设条件，并将故障的引入位置扩展到非线性反馈移位寄存器(NFSR)上。击者引入56个故障可以恢复出NFSR的状态，引入128个故障可以恢复出LFSR的状态。

以上两种攻击方法都利用了Grain-128算法中h函数的特殊性质，并不能简单地将其方法直接应用到其它算法的攻击上，另外上述两种攻击方法所需要的故障注入数量很大，对硬件的损坏程度也会相应变大。

发明内容

为了解决以上问题，本发明提出了一种针对流密码算法的差分故障分析方法系统及存储介质，通过利用位置信息的三种状态表示输出的差分密钥流，同时提出了一些优化策略，提高了错误位置定位的准确性，再恢复初始状态阶段，给出提取足够的方程的方法，形成一套完整的实现差分故障分析的方法，对基于移位寄存器的流密码算法具有普适性，具有广泛的应用前景。

本发明一方面的实施例提供一种针对流密码算法的差分故障分析方法，包括以下步骤：

S1、利用位置信息的状态，表示输出的差分密钥流；

S2、对所述差分密钥流进行分类；将差分密钥流分成多个差分串；对于给定的差分密钥流，按照其所属类别，确定错误注入的位置，并引入优化策略，对分类策略进行优化；

S3、当错误位置确定后，对优化后的差分集合，根据差分序列特征提取方程，恢复密码算法的初始状态

S4、密码算法的初始状态被恢复后，对任意明文进行加密，得到相应密文及标签，且在解密过程中能通过验证，完成伪造攻击。

本实施例提供的差分故障分析方法，通过利用位置信息的三种状态表示输出的差分密钥流，同时提出了一些优化策略，提高了错误位置定位的准确性，再恢复初始状态阶段，给出提取足够的方程的方法，形成一套完整的实现差分故障攻击的方法，对基于移位寄存器的流密码算法具有普适性，具有广泛的应用前景。