[发明专利]一种攻击Auth协议的方法及装置

摘要

本发明实施例公开了一种攻击Auth协议的方法及装置，本发明实施例通过预置向量改变标签发送的信息向量中相邻的两个比特值，即可得出密钥中两个比特之间的关系，只需要一个阶段就可以恢复出整个密钥，且本发明提供的方法实施步骤简单，只要找到相邻比特不同的向量，攻击即可进行，解决了当前Panagiotis等人提出的对Auth协议的GRS攻击方法中第一阶段存在缺陷的技术问题。

主权项

一种攻击Auth协议的方法，其特征在于，包括：S1：截取到阅读器发送的第一消息向量a，在判断第一消息向量a的第j个比特aj和第j+1个比特aj+1不相等后，根据预置向量δj，j+1对第一消息向量a进行修改使得第j个比特aj和第j+1个比特aj+1的值互换后，得到修改后的消息向量并将修改后的消息向量a′发送至标签，1≤j≤2l；S2：在标签根据修改后的消息向量a′、密钥x、预置矩阵R进行计算得到第二消息向量并将第二消息向量z′发送至阅读器后，获取到阅读器对标签的响应结果，其中，响应结果为响应错误或响应正确，S3：重新执行S1直至获取到阅读器对标签的q个响应结果，判断q个响应结果中响应错误的个数与预置个数阈值的大小，若小于，则执行S4，若不小于，则执行S5；S4：确定通过标签的认证，得到认证结果b1＝0；S5：若判断rank(R)＝n，则得到认证结果b1＝1，若判断rank(R)≠n，则终止对本次协议的攻击；S6：对j重新取值并重新执行S1直至得到b2l‑1，根据21‑1个认证结果b1，...，b2l‑1生成密钥线性方程组，对密钥线性方程组进行计算后得到密钥x。