[发明专利]一种检测和抵御差分故障攻击的方法

说明书

本发明公开了一种检测和抵御差分故障攻击的方法，该方法首先根据原始加密模块构建冗余加密模块；其次，基于消息认证码方法检测冗余加密模块是否存在故障注入，并与原始加密模块对比检测原始加密模块是否存在故障注入，完成双重差分故障攻击或差分故障攻击检测；最后，在确定存在差分故障注入后，基于密文差分值和感染函数检测目标算法的每一轮密文差分值，定位攻击者所注入的故障源，并使用随机数和感染函数对密文差分值进行隐藏实现防护。本发明方法能够快速确定攻击者在目标算法中所注入差分故障的具体位置，并针对注入的差分故障，利用随机数和感染函数进行防护，使得攻击者无法进行差分故障攻击。

技术领域

本发明涉及信息安全领域，具体是一种检测和抵御差分故障攻击的方法。

背景技术

故障攻击(Fault Attack，FA)可以使得攻击者能够针对密码设备随意选择所注入故障的值以及位置，极大地减少了获取密钥信息所需的数据量，攻击者能够在更短的时间内实现其目标。差分故障攻击(Differential Fault Attack，DFA)是FA中的一种非常有效的攻击技术，主要是依赖于在加密设备执行期间恶意注入故障，然后通过分析故障输出和非故障输出之间的差异来推出相关的密钥信息，具有故障注入灵活、分析效率高、攻击复杂度低等特点。如何设计有效防护方法抵御此类攻击的威胁，保护密码设备，是至关重要的。

在过去的十多年中，人们针对DFA的攻击提出了许多对策来保护密码设备的安全。例如，Beierle等人[1]提出一种可调分组密码算法CRAFT，并使用可调模型来保护其免受差分故障攻击。Aghaie等人[2]提出用基于底层错误检测编码的方案来达到百分百检测故障的目的。Feng等人[3]提出了一种采用将感染函数与无保护密码算法分离的思想来作为适用于各种感染对策和攻击场景的评估框架。这些防护对策大致可以分为两种，即基于检测的防护对策和基于感染的防护对策。基于检测的防护对策主要是通过显式地检查故障密文和非故障密文之间的差分值Δ是否等于0来判断密码设备执行过程中是否被注入了故障，如果有故障注入，则密文差分值Δ≠0，那么检测对策将会通过抑制输出或者将输出随机化来阻止加密设备产生错误的输出值，从而达到阻止攻击者获取任何有效信息的目的。检测的思想一般是通过编码与信息论的知识而完成的，如线性奇偶校验，非线性[n,k]编码等。但是检测对策通常只针对某种特定的目标算法，不具有通用性。而感染对策的提出则是为了弥补检测对策的这一缺点，它主要是通过隐式地检查密文差分值Δ是否等于0，同样的，Δ≠0意味着有故障注入。不同的是，感染对策检测到故障之后，会通过引入一个感染函数来将密文差分值Δ随机化，将受到感染之后的原始值输出给攻击者，从而使攻击者无法对加密设备进行DFA。

感染方案的工作过程主要是依赖于密码算法实际计算和冗余计算之间的(非零)差异。如果实际计算和冗余计算都受到相同故障的影响，那么将会导致两种计算的输出相同，即对应的差分值Δ＝0。在这种情况下，感染方案将会认为加密算法没有被注入故障，并且会把有故障的密文输出被攻击者利用。这种类型的故障会使得感染防护方案是无效的，被称为双重故障。因此，如何有效检测双重差分故障的攻击，快速找到故障源并进行防护是目前亟待解决的问题。

参考文献：

[1]C.Beierle,G.Leander,A.Moradi,S.Rasoolzadeh.CRAFT:LightweightTweakable Block Cipher with Efficient Protection Against DFA Attacks[J].IACRTrans.Symmetric Cryptol.,2019(1)5-45。

[2]A.Aghaie,A.Moradi,S.Rasoolzadeh,A.R.Shahmirzadi,F.Schellenberg,T.Schneider.Impeccable Circuits[J].IEEE Transactions on Computers,2020,69(3)361-376。