[发明专利]一种检测SILC认证加密算法抵御差分故障攻击的方法

说明书

本发明提供了一种检测SILC算法抵御差分故障攻击的方法。本发明所述方法以基于AES‑128分组密码的SILC算法为例。首先使用SILC算法处理随机生成的消息明文M，在加密过程中对执行环境实施两种控制，得到错误的输出，并记为C^*和T^*。通过计算正确输出和错误输出的差分值，检测故障是否发生，并能够推导出故障发生的位置，进一步判断故障位置的有效性，来测评SILC认证加密算法对差分故障攻击的抵御能力。本发明提出的方法实现简单快速、准确性高，对检测SILC认证加密算法抵御差分故障攻击的能力提供了良好的分析依据。

技术领域

本发明涉及一种检测SILC认证加密算法抵御差分故障攻击的方法，属于信息安全技术领域。

背景技术

随着计算机技术的高速发展，信息安全问题也逐渐受到人们的广泛关注。密码学起源于信息隐藏，其目的就是为了使机密性的信息不能被未授权的用户获知。现代密码学是互联网信息安全的基石，密码技术也是实现网络信息安全的核心技术，因此密码算法的安全性也尤为重要。

SILC算法是一种新型认证加密算法，于2014年3月被提出。SILC算法继承了底层分组密码的伪随机性，包括加密和认证两个部分，适用于在受限的硬件设备中使用，并在CLOC算法的基础上优化了其执行的硬件消耗。

差分故障攻击是最早出现的通过引发计算错误来实施分组密码攻击的技术之一。差分故障攻击是指攻击者在密码系统运行过程中引入故障，使系统执行某些错误的操作，利用导入故障后得到的错误密文和正确密文对分析故障差值在最后几轮的传播，来推导最后一轮密钥的相关信息。目前还没有公开的报告评估SILC认证加密算法抵御差分故障攻击的能力，这给正在使用SILC认证加密算法封装的产品留下了安全隐患。

发明内容

本发明的目的是：提供一种对SILC认证加密算法抵御差分故障攻击能力进行评估的方法。

为了达到上述目的，本发明的技术方案是提供了一种检测SILC认证加密算法抵御差分故障攻击的方法，其特征在于，包括以下步骤：

步骤1：随机生成要处理的消息明文，记为M；

步骤2：利用SILC算法处理消息明文M，得到正确输出，记为C、T，导入故障后得到错误输出，记为C^*、T^*；

步骤3：分别计算C和C^*以及T和T^*的差分值，所得结果记为ΔC和ΔT；

步骤4：分析正确和错误输出的差分值ΔC和ΔT，判断SILC认证加密算法是否受到差分故障攻击的影响，并推导出故障导入位置，分析导入故障的有效性，包括以下步骤：

计算正确输出C和错误输出C^*的差分值ΔC_i为ΔC的第i个字节，i∈{0,1,…,15}，根据ΔC_i之间的比例判断导入故障是否有效，具体方法如下：

有效故障：

当ΔC₀至ΔC₁₅的值都不为0，且比例关系符合以下其中一种情况时，说明导入的故障为有效故障，确定故障导入位置的方法如下：

设为第i轮中间状态值的第j个字节，其中i∈{1,2,…,10}，j∈{0,1,…,15}；

情况1)若满足下列等式中的一个，则可推出故障位置在

2ΔC₀＝ΔC₁＝ΔC₂＝3ΔC₃,

ΔC₄＝ΔC₅＝3ΔC₆＝2ΔC₇,