本發(fā)明提供一種SM4防故障攻擊方法及裝置，屬于信息安全技術(shù)領(lǐng)域。所述方法包括：將主密鑰在兩個主密鑰寄存器中各存儲一次；對兩個主密鑰寄存器中存儲的主密鑰進(jìn)行相同的密鑰編排，得到對應(yīng)的兩個輪密鑰；將兩個輪密鑰一一對應(yīng)存儲到兩個輪密鑰寄存器中；使用不同輪密鑰寄存器中的輪密鑰對輸入的分組數(shù)據(jù)進(jìn)行運(yùn)算，根據(jù)運(yùn)算結(jié)果判定是否受到故障攻擊。該方法將主密鑰在不同的兩個主密鑰寄存器中各存儲一次，并對兩個主密鑰寄存器中的主密鑰分別進(jìn)行密鑰編排，編排得到的輪密鑰存儲在不同的兩個輪密鑰寄存器中，確保如果一個存儲位置的主密鑰或輪密鑰受到攻擊改變，另外一個存儲位置的主密鑰或輪密鑰與其不同，可以通過兩次運(yùn)算的方式，檢測出故障。

技術(shù)領(lǐng)域

本發(fā)明涉及信息安全技術(shù)領(lǐng)域，具體地涉及一種SM4防故障攻擊方法以及一種SM4防故障攻擊裝置。

背景技術(shù)

隨著信息化和數(shù)字化社會的不斷發(fā)展，人們對信息的安全和保密重要性的認(rèn)識不斷提高。加密算法正是信息安全和保密的核心技術(shù)之一。SM4密碼算法作為WAPI相關(guān)密碼算法，是國內(nèi)官方公布的第一個商用分組密碼算法。

隨著信息安全的重要性不斷增加，對密碼算法的攻擊方法和手段也不斷增加。其中故障攻擊是各種攻擊手段之一，指的是運(yùn)用外力對算法執(zhí)行過程注入故障，使得寄存器或者存儲器或者傳輸中的數(shù)據(jù)發(fā)生錯誤。

為防故障攻擊，目前通常有兩種方案：一、對每個數(shù)組數(shù)據(jù)進(jìn)行正運(yùn)算后，再進(jìn)行一次逆運(yùn)算，比對逆運(yùn)算的輸出是否與正運(yùn)算的輸入相等，若相等，則認(rèn)為運(yùn)算過程或者數(shù)據(jù)未受到攻擊，否則認(rèn)為受到攻擊。二、對每個數(shù)組數(shù)據(jù)進(jìn)行兩次正運(yùn)算后，比對兩次正運(yùn)算的輸出是否相等，若相等，則認(rèn)為運(yùn)算過程或者數(shù)據(jù)未受到攻擊，否則認(rèn)為受到攻擊。兩種方案的特點在于對每個分組數(shù)據(jù)進(jìn)行兩次運(yùn)算，通過對比兩次的運(yùn)算數(shù)據(jù)，判斷運(yùn)算是否受到攻擊。

上面兩種方案對于密鑰通常有兩種處理方法：

1.所有分組數(shù)據(jù)的整個運(yùn)算過程僅進(jìn)行一次密鑰輸入和一次密鑰編排

所有分組數(shù)據(jù)的整個運(yùn)算過程僅在第一個分組的第一運(yùn)算前輸入一次密鑰，在第一個分組的第一次運(yùn)算前或者第一次運(yùn)算時進(jìn)行一次密鑰編排，將密鑰編排后的結(jié)果放置在輪密鑰寄存器中，以后所有的運(yùn)算均使用該輪密鑰寄存器中的值。這種方案的優(yōu)點是，速度快。缺點是，不夠安全，表現(xiàn)為：1)若密鑰在通過總線向硬件寄存器寫的過程中受到總線攻擊，則存到密鑰寄存器中的密鑰是錯誤的，進(jìn)而密鑰編排出來的輪密鑰也是錯誤的，但是由于同一個分組的兩次運(yùn)算使用的密鑰都是來自于同一個輪密鑰寄存器，值是相同的，故無法檢測出受到了故障攻擊；2)若對輪密鑰寄存器的攻擊恰好發(fā)生在第i個分組的第二次運(yùn)算后，第i+1個分組的第一次運(yùn)算前，如此，第i個分組的兩次運(yùn)算均使用正確的密鑰，無法檢測出錯誤，而第i+1個分組及之后的分組的兩次運(yùn)算都是使用的相同的錯誤輪密鑰，故也無法檢測出受到了故障攻擊。

2.每次運(yùn)算前都重新輸入密鑰，并重新計算輪密鑰值

每個分組的每次運(yùn)算前都重新輸入密鑰，并重新進(jìn)行密鑰編排得到輪密鑰。這種方案的優(yōu)點是：安全，可以檢測出發(fā)生在任何位置的攻擊。缺點是：速度慢。表現(xiàn)為：1)每次輸入密鑰需要消耗一定的時間；2)解密過程中，密鑰編排和解密運(yùn)算部分無法并行運(yùn)算，只能串行運(yùn)算，密鑰編排所需時間與解密運(yùn)算所需時間相近，如此大大降低了解密的性能。

發(fā)明內(nèi)容

本發(fā)明實施方式的目的是提供一種SM4防故障攻擊方法及裝置，該裝置用于實施該方法，該方法將主密鑰在不同的兩個主密鑰寄存器中各存儲一次，并對兩個主密鑰寄存器中的主密鑰分別進(jìn)行密鑰編排，編排得到的輪密鑰存儲在不同的兩個輪密鑰寄存器中，確保如果一個存儲位置的主密鑰或輪密鑰受到了攻擊改變，另外一個存儲位置的主密鑰或輪密鑰與其不同，仍然可以通過兩次運(yùn)算的方式，檢測出故障。同時整個運(yùn)算過程中僅需要進(jìn)行兩次密鑰存儲和密鑰編排，與每次運(yùn)算前都重新輸入密鑰并重新計算輪密鑰值相比能夠較大的提升速度。

為了實現(xiàn)上述目的，本發(fā)明第一方面提供一種SM4防故障攻擊方法，所述方法包括：