[发明专利]一种针对AES-128算法的新型故障攻击方法有效
申请号: | 201110328333.3 | 申请日: | 2011-10-25 |
公开(公告)号: | CN102404108A | 公开(公告)日: | 2012-04-04 |
发明(设计)人: | 汪鹏君;郝李鹏 | 申请(专利权)人: | 宁波大学 |
主分类号: | H04L9/06 | 分类号: | H04L9/06;H04L9/08 |
代理公司: | 宁波奥圣专利代理事务所(普通合伙) 33226 | 代理人: | 程晓明 |
地址: | 315211 浙*** | 国省代码: | 浙江;33 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | 本发明公开了一种针对AES-128算法的新型故障攻击方法,包括以下步骤:首先攻击者随机选择一个明文,获取该明文在初始密钥作用下的正确密文;然后攻击者对随机选择的明文进行加密操作,在加密操作过程中任选第九轮的子密钥的前三列中的一列,对其进行多字节随机故障诱导,获得包含随机故障的错误密文;接着采用相同的操作,对第九轮的子密钥中的剩余三列分别进行多字节随机故障诱导,直至完全恢复得到第十轮的子密钥;再逆向计算得到初始密钥,优点在于其攻击第九轮子密钥加操作所需的子密钥中的任何一列都不会影响彼此的操作结果,因此可以同时使用多台设备对AES-128密码系统进行差分故障攻击,进而可快速获得初始密钥信息,可节省更多的时间。 | ||
搜索关键词: | 一种 针对 aes 128 算法 新型 故障 攻击 方法 | ||
【主权项】:
1.一种针对AES-128算法的新型故障攻击方法,其特征在于包括以下步骤:1)攻击者随机选择一个明文,获取该明文在初始密钥作用下的正确密文,将该正确密文记为C,C = SR ( SB ( S ⊕ K 9 ) ) ⊕ K 10 , ]]> 其中,S表示AES-128加密算法中经第九轮列混淆操作后的状态,K9表示AES-128加密算法中第九轮子密钥加操作所需的子密钥,K9包含W[36]、W[37]、W[38]和W[39]四列16个字节的信息,W[36]列包含K9中的第0个字节的信息K09、第1个字节的信息K19、第2个字节的信息K29和第3个字节的信息K39,W[37]列包含K9中的第4个字节的信息K49、第5个字节的信息K59、第6个字节的信息K69和第7个字节的信息K79,W[38]列包含K9中的第8个字节的信息K89、第9个字节的信息K99、第10个字节的信息K109和第11个字节的信息K119,W[39]列包含K9中的第12个字节的信息K129、第13个字节的信息K139、第14个字节的信息K149和第15个字节的信息K159,SB表示AES-128加密算法中第十轮加密的字节代换操作,SR表示AES-128加密算法中第十轮加密的行变换操作,K10表示AES-128加密算法中第十轮子密钥加操作所需的子密钥,
为异或操作符号;2)攻击者对步骤1)中随机选择的明文进行加密操作,在加密操作过程中任选已正确生成且已储存在静态存储器中的K9的前三列中的一列,对所选列的所有字节进行随机故障诱导,每次随机故障诱导操作均获得一个包含多个字节的随机故障的有效错误密文,记为F,F = SR ( SB ( S ⊕ K ~ 9 ) ) ⊕ K ~ 10 , ]]>
表示包含随机故障的第九轮子密钥,
表示包含随机故障的第十轮子密钥;然后,攻击者依照AES-128加密算法的工作原理,采用差分分析技术恢复得到K10的4个字节的信息;3)采用与步骤2)相同的操作,对K9的前三列中剩余两列分别进行随机故障诱导,共恢复得到K10的12个字节的信息;4)对K9的最后一列字节的信息进行暴力攻击,获取K10的剩余4个字节的信息;5)攻击者根据AES-128密钥扩展算法的工作原理以及恢复得到的K10,逆向计算得到初始密钥。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于宁波大学,未经宁波大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201110328333.3/,转载请声明来源钻瓜专利网。
- 上一篇:设置有移动工作台定位装置的油压机及其锁紧缸
- 下一篇:模具起模器