一种认证加密算法GIFT-COFB的密钥泄露检测方法与流程

一种认证加密算法gift-cofb的密钥泄露检测方法
技术领域
1.本发明涉及信息安全技术领域，特别是涉及一种认证加密算法gift-cofb的密钥泄露检测方法。


背景技术：

2.随着计算机信息安全技术的不断发展，信息安全问题也逐渐进入大家的视线，并且变得尤为重要。网络攻击、非法侵入、信息泄露等每年都在呈上升趋势，给人们在互联网的使用过程中带来了巨大的安全隐患。密码学作为信息安全的基石，可以提供认证、加密等功能，用于保护用户的信息安全。其中，认证旨在提供信息的完整性，即验证信息是否被第三方篡改；加密则可以保证信息的机密性，即让信息不被未授权的实体所知。认证加密算法gift-cofb入选了由美国国家标准与技术研究院(nist)启动的轻量级密码标准化项目的最终轮，它可以同时保证信息的完整性和机密性。因此亟需一种方法来检测采用认证加密算法gift-cofb封装的产品的安全性。


技术实现要素：

3.本发明所要解决的技术问题是提供一种认证加密算法gift-cofb的密钥泄露检测方法，能够评测使用认证加密算法gift-cofb封装的产品的安全性。
4.本发明解决其技术问题所采用的技术方案是：提供一种认证加密算法gift-cofb的密钥泄露检测方法，包括以下步骤：
5.随机生成待处理的消息x；
6.将认证信息的哈希值v和消息x作为gift-cofb算法的输入，输出正确密文y；
7.将认证信息的哈希值v和消息x作为gift-cofb算法的输入，并在倒数第四轮的指定位置导入故障得到错误密文y
*
；
8.计算正确密文y和错误密文y
*
的差分值δy，并根据所述差分值δy确定导入的故障是否为有效故障；
9.根据正确密文y和有效故障获取到的错误密文推导出倒数第二轮的中间状态值a
39
和其中，sc-1
(
·
)表示信元代替逆运算，pb-1
(
·
)表示矩阵置换逆运算；
10.计算中间状态值a
39
和的差分值δa
39
，利用δa
39
≠0得到一组不可能差分关系方程组，进一步压缩密钥搜索空间，重复导入故障和分析过程，最后推导出轮密钥rk
40
和rk
39
的全部比特；
11.基于gift-128的密钥编排方案，根据轮密钥rk
40
和rk
39
的全部比特恢复主密钥。
12.所述根据所述差分值δy确定导入故障是否为有效故障具体为：当所述差分值δy＝0时，则所述故障为无效故障，当所述差分值δy≠0时，则所述故障为有效故障。
13.所述不可能差分关系方程组为：其中，其中，
14.所述故障采用随机半字节故障模型。
15.所述故障通过软件模拟的方法、激光、电磁和/或电压干扰的方式进行导入。
16.有益效果
17.由于采用了上述的技术方案，本发明与现有技术相比，具有以下的优点和积极效果：本发明通过导入故障的方式得到错误密文，再根据正确密文和错误密文的中间状态值的差分值建立一组不可能差分关系方程式，从而进一步压缩密钥搜索空间，重复导入故障和分析过程，最后可以推导出轮密钥rk
40
和rk
39
的全部比特，然后基于gift-128的密钥编排方案，使用rk
40
和rk
39
即可恢复正确的主密钥。本发明提供的方法易实现、速度快且准确性高，对gift-cofb认证加密算法的安全性研究具有重要的意义。
附图说明
18.图1为本发明实施方式的步骤流程图；
19.图2为gift-cofb加密过程中的不可能差分故障分析的故障传播图；
20.图3为本发明实施方式中的实验环境示意图；
21.图4为gift-cofb认证加密算法分析图；
22.图5为gift-cofb认证加密算法采用的底层分组密码算法gift-128的加密分析图。
具体实施方式
23.下面结合具体实施例，进一步阐述本发明。应理解，这些实施例仅用于说明本发明而不用于限制本发明的范围。此外应理解，在阅读了本发明讲授的内容之后，本领域技术人员可以对本发明作各种改动或修改，这些等价形式同样落于本技术所附权利要求书所限定的范围。
24.本发明实施方式中用到的符号说明如下：
25.x：消息，x∈{{0,1}4}
32
；
26.|x|：消息x的长度，单位为比特；
27.m：消息分组的总个数；
28.xj：第j个消息分组，1≤j≤m；
29.v：认证信息的哈希值；
30.k：密钥，k∈{{0,1}4}
32
；
31.y：输出的正确密文，y∈{{0,1}4}
32
；
32.yj：第j个密文分组，1≤j≤m；
33.y
*
：输出的错误密文，y
*
∈{{0,1}4}
32
；
34.sc：信元代替运算；
35.pb：矩阵置换运算；
36.sc-1
：信元代替逆运算；
37.pb-1
：矩阵置换逆运算；
38.ar：第r轮的轮密钥加运算的中间状态输出值，1≤r≤40；
39.br：第r轮的信元代替运算的中间状态输出值，1≤r≤40；
40.cr：第r轮的矩阵置换运算的中间状态输出值，1≤r≤40；
41.导入故障后，第r轮的轮密钥加运算的中间状态输出值，1≤r≤40；
42.导入故障后，第r轮的信元代替运算的中间状态输出值，1≤r≤40；
43.导入故障后，第r轮的矩阵置换运算的中间状态输出值，1≤r≤40；
44.第r轮的轮密钥加运算的中间状态输出值的第i个半字节，1≤r≤40，1≤i≤32；
45.第r轮的信元代替运算的中间状态输出值的第i个半字节，1≤r≤40，1≤i≤16；
46.第r轮的矩阵置换运算的中间状态输出值的第i个半字节，1≤r≤40，1≤i≤16；
47.ek：输入密钥k，进行40轮加密变换。
48.异或运算；
49.∪：或运算。
50.本发明的实施方式涉及一种认证加密算法gift-cofb的密钥泄露检测方法，如图1所示，包括以下步骤：
51.步骤1：随机生成待处理的消息，记作x，x∈{{0,1}4}
32
；
52.步骤2：将认证信息的哈希值v和消息x作为gift-cofb算法的输入，输出正确密文y，y∈{{0,1}4}
32
；其中，gift-cofb算法的过程如图4所示。
53.步骤3：将认证信息的哈希值v和消息x作为gift-cofb算法的输入，在密码系统运行中导入故障，故障位置为倒数第四轮(第37轮)，进而得到输出的错误密文y
*
，y
*
∈{{0,1}4}
32
；本步骤中导入的故障采用随机半字节故障模型，故障大小为半字节，其可以通过软件模拟的方法实现，也可以通过激光、电磁、电压干扰等技术手段对真实硬件进行处理来实现。
54.其中，步骤2和步骤3中用认证加密算法gift-cofb对认证信息的哈希值v和消息x处理过程中，为保证实验结果的准确性，需要严格控制实验环境(见图3)，从而得到相应的输出。其中，利用计算机来产生gift-cofb的输入消息x，以及处理并分析输入消息经gift-cofb算法后的输出结果；封装gift-cofb算法的设备是用来处理输入消息并得到相应的输出结果；导入故障的设备用来执行导入故障动作，将在gift-cofb算法运行过程中执行导入故障动作，进而得到错误密文的输出，具体的操作方法如下：
55.实验环境1：输入认证信息的哈希值v和消息x，严格控制实验过程中不受外界不相
关事物的干扰，使得gift-cofb算法运行过程中能够准确无误的输出正确密文y；
56.实验环境2：输入认证信息的哈希值v和消息x，在gift-cofb算法运行过程中导入故障，故障位置为倒数第四轮(第37轮)，故障类型为随机半比特故障，进而得到错误密文y
*
。
57.步骤4：计算y和y
*
的差分值，记作δy，当导入故障后，若δy≠0，则可认为导入的故障为有效故障，若δy＝0，则可认为导入的故障为无效故障；
58.步骤5：通过正确密文y和有效故障获取到的错误密文y
*
，推导出第39轮(倒数第二轮)的中间状态值a
39
和
[0059][0060][0061]
上述推导过程是基于图2所示的gift-cofb加密过程中的不可能差分故障分析的故障传播图。
[0062]
步骤6：计算a
39
和的差分值，记作δa
39
，利用δa
39
≠0，即其中1≤i≤32，从而进一步压缩密钥搜索空间，重复导入故障和分析过程，最后可以推导出轮密钥rk
40
和rk
39
的全部比特。
[0063]
其中，不可能差分关系方程组如下：
[0064][0065]
其中，和含义如下：
[0066][0067][0068]
利用上述不可能差分关系方程组作为限制条件，遍历所有可能的轮密钥候选值，筛选出符合要求的轮密钥rk
40
和rk
39
。
[0069]
步骤7：基于gift-128的密钥编排方案(见图5)，攻击者仅需rk
40
和rk
39
的全部比特，即可恢复主密钥：
[0070]
利用上述分析方法，本发明在intel(r)core(tm)i7-8550u cpu@1.80ghz 3.75ghz8gb内存的计算机上，使用idea开发工具模拟导入故障和gift-cofb认证加密算法处理过程，重复执行1000次，实验结果表明上述检测方法准确无误。
[0071]
不难发现，本发明通过导入故障的方式得到错误密文，再根据正确密文和错误密文的中间状态值的差分值建立一组不可能差分关系方程式，从而进一步压缩密钥搜索空间，重复导入故障和分析过程，最后可以推导出轮密钥rk
40
和rk
39
的全部比特，然后基于gift-128的密钥编排方案，使用rk
40
和rk
39
即可恢复正确的主密钥。本发明提供的方法易实
现、速度快且准确性高，对gift-cofb认证加密算法的安全性研究具有重要的意义。