一种针对SM4密码算法前4轮的约减轮故障分析的方法技术

本发明专利技术公开了一种针对SM4密码算法前4轮的约减轮故障分析的攻击方法，包括以下步骤：S1：对SM4密码算法前4轮的轮输出进行故障注入来减少迭代的轮数，获取SM4密码算法前4轮的轮输出；S2：根据SM4密码算法前4轮的轮输出推出前4轮的轮密钥，根据SM4密钥扩展算法，逆向计算出初始密钥。采用上述分析方法不仅实现了针对SM4约减轮故障分析，而且降低了攻击完整密钥所需的攻击次数，增强了攻击效率和成功率。

【技术实现步骤摘要】

本专利技术涉及密码算法分析检测领域，尤其涉及一种针对SM4密码算法前4轮的约减轮故障分析的方法。
技术介绍
一般情况下，运行密码算法的硬件设备或软件程序都能够正确的执行各种密码算法运算，但是在有干扰的情况下，密码运算的单元模块可能会出现一些故障，比如运算异常或者寄存器故障。利用这些故障引起的错误信息来攻击恢复出密钥的方法称为密码故障分析。目前密码设备的接口和实现对故障注入的防护措施都有欠缺，一般都比较容易受到攻击。1996年，Boneh等首先将故障注入的方法引入到密码算法的分析中，从此针对智能芯片的故障注入技术开始飞速发展。根据攻击者侵入密码设备的程度，可以将故障注入分为3种，包括非侵入式故障注入、半侵入式故障注入和侵入式故障注入。顾名思义，后两种方式需要在物理上接触密码芯片，因此需要用于剖片处理的设备、化学用品以及用于注入故障的特殊设备。非侵入式的故障注入主要通过外界干扰的方式，如电压、时钟、磁场等，因此不需要这些昂贵的设备。故障注入攻击通常由两个部分构成，即故障注入和错误数据利用。故障注入是在某些适合的时间诱导密码运行中的某些中间状态发生故障，这种攻击的实施方式和实际产生的效果依赖于攻击者使用的设备和工作环境。错误利用主要是利用故障注入所产生的结果即错误数据信息，并使用与其对应的分析方法来恢复出部分甚至全部密钥，攻击能否成功一般既依赖于密码系统的设计和实现，也依赖于其算法规范。故障注入攻击的执行可以分为4个步骤：（1）选定故障模型攻击者在进行故障注入前需要明确给出错误注入时机、位置、动作和效果模型。典型的故障模型为：在加密过程中某中间轮发生单字节的瞬时故障。（2）故障注入根据故障模型，攻击者选定故障注入的手段，如电流、时钟、激光、射线等干扰方式进行错误注入。常用的诱导故障发生的方法分为3类：1.直接从外部加入非正常信息，如异常的时钟、电压、温度等；2.结合探测攻击，从内部引入错误；3.Skorobogatov和Anderson专利技术的半入侵攻击属于错误攻击，可在去除钝化层之后，使用激光或重粒子辐照芯片制定区域，引入错误。（3）错误样本筛选在故障注入完成后，攻击者根据故障模型，参考密码运行最终输出中的错误宽度、错误位置、错误值，甚至从错误注入后密码运行的时间长短来筛选理想的错误样本，该步骤对于错误分析效率具有较大影响。（4）密钥分析在筛选出理想的错误样本后，攻击者分析密码运行正确输出和错误输出之间的关系，使用一定的错误分析方法结合密码算法设计分析出相关密钥值。SM4算法是分组长度和密钥长度均为128bit，加密算法和解密算法均为32轮的非线性迭代密码算法，其加密算法和解密算法结构相同，只是运算时轮密钥使用的顺序相反，解密轮密钥是加密轮密钥的逆序。SM4加密算法的详细流程如图1所示。在图1中Xi∈Z232(Z2e表示ebit的向量集(Z2e))，明文输入为(X0，X1，X2，X3)∈(Z232)4，密文输出为(Y0，Y1，Y2，Y3)，其中Xi、Xi+1、Xi+2和Xi+3为轮迭代运算函数F的输入，rki∈Z232为每轮的轮密钥，i∈{0，1，2，…，31本文档来自技高网...

【技术保护点】
针对SM4密码算法前4轮的约减轮故障分析的攻击方法，其特征在于，所述方法包括以下步骤：S1：对SM4密码算法前4轮的轮输出进行故障注入来减少迭代的轮数，获取SM4密码算法前4轮的轮输出；S2：根据SM4密码算法前4轮的轮输出推出前4轮的轮密钥，根据SM4密钥扩展算法，逆向计算出初始密钥。

【技术特征摘要】
1.针对SM4密码算法前4轮的约减轮故障分析的攻击方法，其特征在于，所述方法包括以下步骤：S1：对SM4密码算法前4轮的轮输出进行故障注入来减少迭代的轮数，获取SM4密码算法前4轮的轮输出；S2：根据SM4密码算法前4轮的轮输出推出前4轮的轮密钥，...

【专利技术属性】
技术研发人员：吴震，王敏，杜之波，饶金涛，凌杭，姚艳丽，
申请(专利权)人：成都信息工程大学，成都芯安尤里卡信息科技有限公司，
类型：发明
国别省市：四川;51