[发明专利]一种利用分组密码S盒双射特性的持久故障攻击防护方法和装置

说明书

本发明公开了一种利用分组密码S盒双射特性的持久故障攻击防护方法和装置。该方法包括以下步骤：1)在加密开始前读取设备存储介质中的S盒，并对S盒中的表项进行逐个异或，以校验S盒的健康性；2)根据1)中的校验结果，若通过校验则继续进行加密，若未通过校验则不再进行加密并发出警报。该方法利用分组密码S盒的双射特性，从根源上避免了持久性故障造成的密文分布统计偏差，能够实现对持久故障攻击的有效防护。

技术领域

本发明涉及信息安全分组密码防护领域，特别涉及一种利用S盒的双射特性的持久故障攻击防护方法和装置。适用于分组密码算法的硬件实现和嵌入式软件实现。

背景技术

密码体制主要分为对称密码体制与非对称密码体制，其中对称密码体制包括流密码与分组密码。分组密码较于其他密码体制拥有密钥短、速度快、易于标准化等优势，被广泛应用于计算机网络和通信领域。其中，NIST在2001年发布的AES(Advanced EncryptionStandard)是如今使用最为广泛的分组密码。

分组密码算法的常见结构有Feistel结构、SPN结构等，分组密码算法中密码变换函数的设计通常遵循混淆和扩散的安全性原则，并通过多轮迭代操作使其能够抵抗现有的所有传统密码分析方法，这些方法包括且不限于差分分析、线性分析、积分攻击和插值攻击等。在分组密码算法中，S盒是其核心部件，其非线性特性是保障分组密码安全性的基石，若没有非线性特征，那整个加密算法就只是一个线性方程，没有安全性可言。分组密码的S盒多是符合双射特性的，以AES为例，其输出与输出是一一映射的，对于每一个8比特的输入都有唯一对应的8比特输出。

故障攻击是上世纪末提出的攻击方法，聚焦于在实际设备中运行的密码算法，以外部时钟、电压、激光等侵入/半侵入式的方法对算法运行的控制部件、中间值存储介质等施加故障，造成比特翻转或指令跳过，进而通过故障在密文中反映出的信息恢复加密过程的中间值或密钥信息，常见的故障攻击手段有DFA(差分故障攻击)、SFA(统计故障攻击)、IFA(无效故障攻击)等。故障依据其存在时间可以分为瞬时故障(transient fault)、永久故障(permanent fault)和持久故障(persistent fault)，其中，传统的故障攻击方法多是针对于瞬时故障。

PFA(持久故障攻击)是张帆等人在2018年首次提出的依赖于持久性故障的攻击方法(见附图1)，持久性故障是指在设备中持久存在但设备重启后会消失的故障。该攻击方法的主要思想是在分组密码的查表实现中修改S盒某一确定表项的值，这一操作修改了S盒的双射特性，会使得S盒的输出不再均匀，出现严重的统计偏差。具体来讲，分组密码的每一轮运算中，对于S盒的输出，被修改表项的原值不会再出现，而修改值则会以约两倍的频率出现，在密钥不变的情况下，这一统计偏差同样会反映在密文中(见附图2)，根据这些信息结合算法的其他线性部件，攻击者便可以恢复出对应的轮密钥。为了易于理解，我们这里使用一个简化的AES轮函数来进行说明，去除掉其线性部分，只保留S盒和轮密钥加两部分，令p代表S盒的某一表项的输入值，v、v^*分别代表该表项输出的原本值和被n修改值，k代表对应位置的密钥字节，那么对应的密文c、c^*便可以表示为:

由于v已经被篡改，所以不会再出现在S盒的输出中，在k保持不变的条件下，的值在密文中存在的概率为0。攻击者在大样本下可以很容易确定该值，并且攻击者已知v值，故可以直接计算出该字节处密钥值

传统的防护故障攻击的手段主要是基于冗余计算的检测方法，即对同一明文加密两次检查密文是否一致，具体来讲，令P、C分别代表正常部分的明文和密文，P^*、C^*代表冗余部分的明文密文，E代表加密过程，D代表解密过程，则有：

C＝E(P)＝E(D(C)) C^*＝E(P^*)＝E(D(C^*))