专利名称:一种针对aes-128算法的新型故障攻击方法
技术领域:
本发明涉及一种AES算法的故障攻击技术,尤其是涉及一种针对AES-U8算法的新型故障攻击方法。
权利要求
1.一种针对AES-U8算法的新型故障攻击方法,其特征在于包括以下步骤1)攻击者随机选择一个明文,获取该明文在初始密钥作用下的正确密文,将该正确密文记为C,c =紐(幼^十足9;))十足1Q,其中,S表示AES-128加密算法中经第九轮列混淆操作后的状态,K9表示AES-U8加密算法中第九轮子密钥加操作所需的子密钥,K9包含W[36]、 W[37]、W[38]和W[39]四列16个字节的信息,W[36]列包含K9中的第0个字节的信息K。9、 第1个字节的信息ΚΛ第2个字节的信息K29和第3个字节的信息K39,ff[37]列包含K9中的第4个字节的信息K/、第5个字节的信息K59、第6个字节的信息K69和第7个字节的信息 K79,W[38]列包含K9中的第8个字节的信息K89、第9个字节的信息Κ99、第10个字节的信息 K109和第11个字节的信息Kn9,ff[39]列包含K9中的第12个字节的信息K129、第13个字节的信息Κ139、第14个字节的信息K149和第15个字节的信息K159,SB表示AES-U8加密算法中第十轮加密的字节代换操作,SR表示AES-U8加密算法中第十轮加密的行变换操作,K10 表示AES-U8加密算法中第十轮子密钥加操作所需的子密钥,“ Θ ”为异或操作符号;2)攻击者对步骤1)中随机选择的明文进行加密操作,在加密操作过程中任选已正确生成且已储存在静态存储器中的K9的前三列中的一列,对所选列的所有字节进行随机故障诱导,每次随机故障诱导操作均获得一个包含多个字节的随机故障的有效错误密文,记为卩,^^^^幼^十铲^十於^^^表示包含随机故障的第九轮子密钥,^^表示包含随机故障的第十轮子密钥;然后,攻击者依照AES-U8加密算法的工作原理,采用差分分析技术恢复得到Kw的4个字节的信息;3)采用与步骤2)相同的操作,对K9的前三列中剩余两列分别进行随机故障诱导,共恢复得到Kw的12个字节的信息;4)对K9的最后一列字节的信息进行暴力攻击,获取Kw的剩余4个字节的信息;5)攻击者根据AES-U8密钥扩展算法的工作原理以及恢复得到的Kltl,逆向计算得到初始密钥。
2.根据权利要求1所述的一种针对AES-U8算法的新型故障攻击方法,其特征在于所述的步骤2)中当随机故障诱导操作选择的是K9的第一列W[36]时,对W[36]的所有字节进行随机故障诱导,获得包含多个字节的随机故障的有效错误密文F,并以此恢复得到Kki中的4个字节的具体过程为a_l、分别向W[36]的每个字节中引入8比特的随机故障,得到包含随机故障的第九轮子密钥,记为茇9 ;a_2、根据^9以及AES-U8密钥扩展算法的工作原理,获得包含随机故障的第十轮子密钥,然后分别构建两个4X4的二维数组,分别记为A和B,将A中的元素记为Ai, A, =^9十I,9,将B中的元素记为Bi,尽=Kw十;根据AES-U8密钥扩展算法的工作原理,确定B与A之间存在线性关系,表示为
全文摘要
本发明公开了一种针对AES-128算法的新型故障攻击方法,包括以下步骤首先攻击者随机选择一个明文,获取该明文在初始密钥作用下的正确密文;然后攻击者对随机选择的明文进行加密操作,在加密操作过程中任选第九轮的子密钥的前三列中的一列,对其进行多字节随机故障诱导,获得包含随机故障的错误密文;接着采用相同的操作,对第九轮的子密钥中的剩余三列分别进行多字节随机故障诱导,直至完全恢复得到第十轮的子密钥;再逆向计算得到初始密钥,优点在于其攻击第九轮子密钥加操作所需的子密钥中的任何一列都不会影响彼此的操作结果,因此可以同时使用多台设备对AES-128密码系统进行差分故障攻击,进而可快速获得初始密钥信息,可节省更多的时间。
文档编号H04L9/06GK102404108SQ20111032833
公开日2012年4月4日 申请日期2011年10月25日 优先权日2011年10月25日
发明者汪鹏君, 郝李鹏 申请人:宁波大学