[发明专利]一种检测HAS-160算法抵御差分故障攻击的方法

说明书

技术领域

本发明涉及密码算法安全领域，特别是涉及一种检测HAS-160算法抵御差分故障攻击 的方法。

背景技术

从古至今，信息安全问题一直是人们关注的对象，随着数字化管理的普及，信息安全 问题引申成了密码学中算法安全性的问题。HAS-160算法是韩国数字签名标准中使用的哈 希函数，其结构类似于SHA-1算法，在SHA-1的基础上做了一些增加算法强度的变化。 HAS-160算法在扩张明文的时候没有循环，使得算法安全性大大增加，然而HAS-160算法 的分组密码特性，致使其不能逃过差分故障攻击的威胁。

差分故障攻击针对分组密码的结构和轮函数的特性，故障攻击结合差分分析，通过多 次实验，在算法执行时导入故障，分析其对密文影响，计算出可能的密钥，最终获得密钥。 目前还没有公开的报告评估HAS-160算法抵御差分故障攻击的能力，这给正在使用 HAS-160算法封装的产品留下了安全隐患。

符号说明：

M：明文消息；

C：正常状态下，HAS-160算法处理消息后的正确输出；

C^*：HAS-160算法加密时导入故障的错误输出；

ΔC：正确输出C与错误输出C^*之间的差分值；

异或运算；

A,B,C,D,E：缓冲区寄存器，每个大小均为32bit；

ΔC₀、ΔC₁、ΔC₂、ΔC₃、ΔC₄：分别代表缓存区中最后一轮输出结果的差分；

A_i,B_i,C_i,D_i,E_i：第i步缓存区中的值，i∈[0,79]。

发明内容

本发明所要解决的技术问题是提供一种检测HAS-160算法抵御差分故障攻击的方法， 能够评估出HAS-160算法抵御差分故障攻击的能力。

本发明解决其技术问题所采用的技术方案是：提供一种检测HAS-160算法抵御差分故 障攻击的方法，包括以下步骤：

(1)随机生成要处理的明文消息；

(2)利用HAS-160算法处理所述明文消息，得到正确输出和错误输出；

(3)计算正确输出和错误输出的差分值；

(4)分析差分值，判断HAS-160算法是否受到差分故障攻击的影响，并推导出故障 导入的位置，分析其有效性。

所述步骤(4)具体如下：令差分值ΔC＝(ΔC₀，ΔC₁，ΔC₂，ΔC₃，ΔC₄)，保存于160比特的缓 存区中，缓存区用5个32比特长的寄存器(Α，Β，C,D,E)表示，其中，ΔC₀，ΔC₁，ΔC₂,ΔC₃和 ΔC₄均为32比特，分别代表缓存区中最后一轮输出结果的差分；其中，对故障位置的有 效性分析如下：

有效故障：

i)当ΔC₀、ΔC₁、ΔC₂、ΔC₃≠0时，故障导入的位置为A₇₇；

ii)当ΔC₀、ΔC₁、ΔC₂、ΔC₄≠0时，故障导入的位置为B₇₇；

iii)当ΔC₀、ΔC₁、ΔC₂、ΔC₃、ΔC₄中均不为0时，故障导入的位置为A₇₆以及A₇₆之前 的任何位置；

无效故障：

I)当差分值ΔC＝0时，说明导入的故障值等于当前位置上的原值，相当于没有导入故 障，故障无效；

II)当差分值ΔC≠0时：