[发明专利]一种CLOC认证加密算法抵御差分故障攻击的检测方法

权利要求书

1.一种CLOC认证加密算法抵御差分故障攻击的检测方法，其特征在于，包括以下步骤：

(1)随机生成要处理的明文消息，记为M；

(2)利用CLOC算法处理明文消息M，得到一个正确的输出C、第一个错误输出C'和第二个错误输出C”；

(3)计算正确的输出C与第一个错误输出C'的差分值，并将结果记为ΔC'，计算正确的输出C与第二个错误输出C”的差分值，并将结果记为ΔC”；

(4)分析ΔC'和ΔC”，判断CLOC认证加密算法是否受到差分故障分析的影响，并推导出故障导入的位置，分析其有效性；具体为：当ΔC₀至ΔC₁₅，ΔC'₀至ΔC'₁₅的差分值都不为0，且当ΔC₀，ΔC₁，ΔC₂，ΔC₃之间的比例关系不等于ΔC'₀，ΔC'₁，ΔC'₂，ΔC'₃之间的比例关系时，说明故障导入为正确故障，其中，ΔC_i表示故障导入后的第9+i轮产生的差分值，ΔC'_i表示第一个故障导入后的第9+i轮的正确的输出C与第一个错误输出C'的差分值；

(5)通过认证所得到的一个T值，通过导入故障，求得密钥K。

2.根据权利要求1所述的CLOC认证加密算法抵御差分故障攻击的检测方法，其特征在于，所述步骤(2)具体包括以下子步骤：

(21)输入明文消息M，控制实验环境不受其他不相关事务的干扰，使得CLOC算法能够准确无误地进行，从而得到正确的输出结果，将其记为C；

(22)重新输入明文消息M，再次用CLOC算法对其进行加密处理，同时借助其他物理设备改变运行环境，诱导产生故障来干扰CLOC算法的处理过程，将导入两次故障后所输出的结果分别记为C'和C”。

3.根据权利要求2所述的CLOC认证加密算法抵御差分故障攻击的检测方法，其特征在于，所述步骤(22)中通过改变运行环境诱导产生故障的方法包括：改变时钟、电压、湿度、辐射、压力、以及光和涡电流。

4.根据权利要求1所述的CLOC认证加密算法抵御差分故障攻击的检测方法，其特征在于，若满足下列其中一个等式：则故障导入在M[0,0]或M[1,1]或M[2,2]或M[3,3]；若满足下列其中一个等式：则故障导入在M[0,1]或M[1,2]或M[2,3]或M[3,0]；若满足下列其中一个等式：则故障导入在M[0,2]或M[1,3]或M[2,0]或M[3,1]；若满足下列其中一个等式：则故障导入在M[0,3]或M[1,0]或M[2,1]或M[3,2]，其中，M[i,j]表示明文消息M第i行第j列的矩阵元素。

5.根据权利要求1所述的CLOC认证加密算法抵御差分故障攻击的检测方法，其特征在于，所述步骤(4)中当故障导入在第8轮之前时为无效故障；当ΔC'＝0时，说明导入故障后的值等于原先正确的值，差分值为0，导入故障没有意义；当ΔC”＝0时，说明导入故障后的值等于原先正确的值，差分值为0，导入故障没有意义；当ΔC'＝ΔC”时，说明两次故障导入的位置相同，为无效故障；当最后所得的密钥不唯一时为无效故障。

6.根据权利要求1所述的CLOC认证加密算法抵御差分故障攻击的检测方法，其特征在于，所述步骤(5)具体包括以下步骤：

(51)在认证过程中用CLOC算法处理明文消息M，随机导入一个故障；

(52)求出一个正确的值T和一个错误的值T'；

(53)再导入第二个故障，求得另一个错误的值T”；

(54)计算正确输出T与错误的T'的差分值，计算正确输出T与错误的T”的差分值；

(55)列出差分比例关系式，通过比例求得密钥K。