[发明专利]一种CLOC认证加密算法抵御差分故障攻击的检测方法

说明书

本发明涉及一种CLOC认证加密算法抵御差分故障攻击的检测方法，首先用CLOC认证加密算法对某个输入消息进行处理，保证输出正确结果；其次在处理过程中导入故障，诱导其得到错误的输出结果，诱导次数为两次；通过计算两次的差分值来测评CLOC认证加密对差分故障攻击的抵御能力。如果检测到有故障发生，能够推导出故障发生的具体位置，进一步判断故障位置的有效性。本发明操作简单、实现快速且准确度高，对测评CLOC认证加密抵御差分故障攻击的能力提供了良好的分析依据。

技术领域

本发明涉及信息安全技术领域，特别是涉及一种CLOC认证加密算法抵御差分故障攻击的检测方法。

背景技术

随着现代计算机技术的飞速发展，信息安全问题逐渐凸显出来，网络攻击、非法侵入等行为每年都在呈上升趋势，给人们在互联网的使用过程中带来了巨大的安全隐患。在2014年，CLOC密码作为一种新型认证加密算法被提出，它适用于嵌入式处理器，并能有效地处理短输入数据。

差分故障攻击针对对称密码的结构和轮函数的特性，结合差分分析，在算法执行时导入故障，分析其对输出的影响，最终获得关键信息。目前还没有公开的报告评估CLOC认证加密算法抵御差分故障攻击的能力，这给正在使用CLOC认证加密算法封装的产品留下了安全隐患。

发明内容

本发明所要解决的技术问题是提供一种CLOC认证加密算法抵御差分故障攻击的检测方法，能够对CLOC认证加密算法的有效性进行评估。

本发明解决其技术问题所采用的技术方案是：提供一种CLOC认证加密算法抵御差分故障攻击的检测方法，包括以下步骤：

(1)随机生成要处理的明文消息，记为M；

(2)利用CLOC算法处理明文消息M，得到一个正确的输出C、第一个错误输出C'和第二个错误输出C”；

(3)计算正确的输出C与第一个错误输出C'的差分值，并将结果记为ΔC'，计算正确的输出C与第二个错误输出C”的差分值，并将结果记为ΔC”；

(4)分析ΔC'和ΔC”，判断CLOC认证加密算法是否受到差分故障分析的影响，并推导出故障导入的位置，分析其有效性；

(5)通过认证所得到的一个T值，通过导入故障，求得密钥K。

所述步骤(2)具体包括以下子步骤：

(21)输入明文消息M，控制实验环境不受其他不相关事务的干扰，使得CLOC算法能够准确无误地进行，从而得到正确的输出结果，将其记为C；

(22)重新输入明文消息M，再次用CLOC算法对其进行加密处理，同时借助其他物理设备改变运行环境，诱导产生故障来干扰CLOC算法的处理过程，将导入两次故障后所输出的结果分别记为C'和C”。

所述步骤(22)中通过改变运行环境诱导产生故障的方法包括：改变时钟、电压、湿度、辐射、压力、以及光和涡电流。

所述步骤(4)中当ΔC₀至ΔC₁₅，ΔC'₀至ΔC'₁₅的差分值都不为0，且当ΔC₀，ΔC₁，ΔC₂，ΔC₃之间的比例关系不等于ΔC'₀，ΔC₁'，ΔC'₂，ΔC₃'之间的比例关系时，说明故障导入为正确故障，其中，ΔC_i表示故障导入后的第9+i轮产生的差分值，ΔC_i'表示第一个故障导入后的第9+i轮的正确的输出C与第一个错误输出C'的差分值。