1.一种密码芯片光故障注入系统,其特征在于:该系统包括如下装置:带有可反复擦写的Flash存储器并经解封的待测密码芯片、发射240nm-260nm波长紫外线的紫外线灯、对密码芯片中Flash储存器进行读写操作的PC及程序烧写器、用于控制紫外线故障感应影响范围的紫外控制装置;其中紫外线灯放置在距芯片4cm-6cm处进行照射。
2.根据权利要求1所述的密码芯片光故障注入系统,其特征在于:采用解封后的AT89C52单片机作为待测密码芯片,该芯片内部有8K字节的可反复擦写的Flash存储器。
3.根据权利要求1所述的密码芯片光故障注入系统,其特征在于:采用功率为30w并发出253.7nm波长紫外线的紫外线灯。
4.根据权利要求1所述的密码芯片光故障注入系统,其特征在于:采用普通PC及RF-910程序烧写器对芯片中Flash储存器进行读写操作。
5.根据权利要求1所述的密码芯片光故障注入系统,其特征在于:紫外控制装置采用红墨水白板书写笔,将红墨水涂抹在芯片表面,控制紫外线故障感应影响范围。
6.利用权利要求1所述的系统进行密码芯片光故障注入攻击的方法,其特征在于:该方法包括如下步骤:
A、基础设定,以运行AES加密算法的单片机密码芯片为攻击对象,并定义AES算法输入的明文为P,初始密钥为16字节128比特K0,加密生成的密文为C0;在故障攻击中,每次对K0进行单比特故障注入,故障发生后密钥变为K1、K2、K3、…、Km,对应的输出密文为C1、C2、C3、…、Cm;
B、在AES密码系统中利用密钥K0对固定明文P进行加密,得到密文C0;
C、使用紫外线故障注入系统对AES密码芯片的Flash存储器进行故障注入,此时使用紫外控制装置将红色墨水涂抹在密码芯片的Flash存储器区域;使密钥K0改变为K1;
D、在AES密码系统中利用密钥K1对固定明文P进行加密,得到密文C1;
E、对比C0与C1,确定初始密钥的第一个比特位的状态;
F、重复操作至对C127与C128进行对比确定初始密钥的最后一个比特位的状态,获得完整密钥。