本發明涉及一種CLOC認證加密算法抵御差分故障攻擊的檢測方法，首先用CLOC認證加密算法對某個輸入消息進行處理，保證輸出正確結果；其次在處理過程中導入故障，誘導其得到錯誤的輸出結果，誘導次數為兩次；通過計算兩次的差分值來測評CLOC認證加密對差分故障攻擊的抵御能力。如果檢測到有故障發生，能夠推導出故障發生的具體位置，進一步判斷故障位置的有效性。本發明操作簡單、實現快速且準確度高，對測評CLOC認證加密抵御差分故障攻擊的能力提供了良好的分析依據。

技術領域

本發明涉及信息安全技術領域，特別是涉及一種CLOC認證加密算法抵御差分故障攻擊的檢測方法。

背景技術

隨著現代計算機技術的飛速發展，信息安全問題逐漸凸顯出來，網絡攻擊、非法侵入等行為每年都在呈上升趨勢，給人們在互聯網的使用過程中帶來了巨大的安全隱患。在2014年，CLOC密碼作為一種新型認證加密算法被提出，它適用于嵌入式處理器，并能有效地處理短輸入數據。

差分故障攻擊針對對稱密碼的結構和輪函數的特性，結合差分分析，在算法執行時導入故障，分析其對輸出的影響，最終獲得關鍵信息。目前還沒有公開的報告評估CLOC認證加密算法抵御差分故障攻擊的能力，這給正在使用CLOC認證加密算法封裝的產品留下了安全隱患。

發明內容

本發明所要解決的技術問題是提供一種CLOC認證加密算法抵御差分故障攻擊的檢測方法，能夠對CLOC認證加密算法的有效性進行評估。

本發明解決其技術問題所采用的技術方案是：提供一種CLOC認證加密算法抵御差分故障攻擊的檢測方法，包括以下步驟：

(1)隨機生成要處理的明文消息，記為M；

(2)利用CLOC算法處理明文消息M，得到一個正確的輸出C、第一個錯誤輸出C'和第二個錯誤輸出C”；

(3)計算正確的輸出C與第一個錯誤輸出C'的差分值，并將結果記為ΔC'，計算正確的輸出C與第二個錯誤輸出C”的差分值，并將結果記為ΔC”；

(4)分析ΔC'和ΔC”，判斷CLOC認證加密算法是否受到差分故障分析的影響，并推導出故障導入的位置，分析其有效性；

(5)通過認證所得到的一個T值，通過導入故障，求得密鑰K。

所述步驟(2)具體包括以下子步驟：

(21)輸入明文消息M，控制實驗環境不受其他不相關事務的干擾，使得CLOC算法能夠準確無誤地進行，從而得到正確的輸出結果，將其記為C；

(22)重新輸入明文消息M，再次用CLOC算法對其進行加密處理，同時借助其他物理設備改變運行環境，誘導產生故障來干擾CLOC算法的處理過程，將導入兩次故障后所輸出的結果分別記為C'和C”。

所述步驟(22)中通過改變運行環境誘導產生故障的方法包括：改變時鐘、電壓、濕度、輻射、壓力、以及光和渦電流。

所述步驟(4)中當ΔC₀至ΔC₁₅，ΔC'₀至ΔC'₁₅的差分值都不為0，且當ΔC₀，ΔC₁，ΔC₂，ΔC₃之間的比例關系不等于ΔC'₀，ΔC₁'，ΔC'₂，ΔC₃'之間的比例關系時，說明故障導入為正確故障，其中，ΔC_i表示故障導入后的第9+i輪產生的差分值，ΔC_i'表示第一個故障導入后的第9+i輪的正確的輸出C與第一個錯誤輸出C'的差分值。