本發(fā)明提供了一種檢測OCB認證加密算法抵御差分故障攻擊的方法。本發(fā)明所述方法以基于AES?128分組密碼的OCB算法為例。首先使用OCB算法處理隨機生成的消息明文M，在加密過程中對執(zhí)行環(huán)境實施兩種控制，得到錯誤的輸出，并記為C^*和T^*。通過計算正確輸出和錯誤輸出的差分值，檢測故障是否發(fā)生，并能夠推導出故障發(fā)生的位置，進一步判斷故障位置的有效性，來測評OCB認證加密算法對差分故障攻擊的抵御能力。本發(fā)明提出的方法實現(xiàn)簡單快速、準確性高，對檢測OCB認證加密算法抵御差分故障攻擊的能力提供了良好的分析依據(jù)。

技術(shù)領(lǐng)域

本發(fā)明涉及一種檢測OCB認證加密算法抵御差分故障攻擊的方法，屬于信息安全技術(shù)領(lǐng)域。

背景技術(shù)

隨著計算機技術(shù)的高速發(fā)展，信息安全問題也逐漸受到人們的廣泛關(guān)注。密碼學起源于信息隱藏，其目的就是為了使機密性的信息不能被未授權(quán)的用戶獲知。現(xiàn)代密碼學是互聯(lián)網(wǎng)信息安全的基石，密碼技術(shù)也是實現(xiàn)網(wǎng)絡(luò)信息安全的核心技術(shù)，因此密碼算法的安全性也尤為重要。

OCB算法是由Ted Krovetzand和Phillip Rogaway教授設(shè)計的一種認證加密算法，現(xiàn)有三個版本：OCB1于2001年被提出，是IEEE 802.11i的可選工作模式之一；OCB2于2001年被提出，是ISO 19772指定的標準之一，OCB3則是2004年提出的最新版本。

差分故障攻擊是最早出現(xiàn)的通過引發(fā)計算錯誤來實施分組密碼攻擊的技術(shù)之一。差分故障攻擊是指攻擊者在密碼系統(tǒng)運行過程中引入故障，使系統(tǒng)執(zhí)行某些錯誤的操作，利用導入故障后得到的錯誤密文和正確密文對分析故障差值在最后幾輪的傳播，來推導最后一輪密鑰的相關(guān)信息。目前還沒有公開的報告評估OCB認證加密算法抵御差分故障攻擊的能力，這給正在使用OCB認證加密算法封裝的產(chǎn)品留下了安全隱患。

發(fā)明內(nèi)容

本發(fā)明的目的是：提供一種對OCB認證加密算法抵御差分故障攻擊能力進行評估的方法。

為了達到上述目的，本發(fā)明的技術(shù)方案是提供了一種檢測OCB認證加密算法抵御差分故障攻擊的方法，其特征在于，包括以下步驟：

步驟1：隨機生成要處理的消息明文，記為M；

步驟2：利用OCB算法處理消息明文M，得到正確輸出，記為C、T，在加密過程中導入故障后得到錯誤輸出，記為C^*、T^*；

步驟3：分別計算C和C^*以及T和T^*的差分值，所得結(jié)果記為ΔC和ΔT；

步驟4：分析正確和錯誤輸出的差分值ΔC和ΔT，判斷OCB認證加密算法是否受到差分故障攻擊的影響，并推導出故障導入位置，分析導入故障的有效性，包括以下步驟：

計算正確輸出C和錯誤輸出C^*的差分值ΔC_i為ΔC的第i個字節(jié)，其中i∈{0,1,…,15}，根據(jù)ΔC_i之間的比例判斷導入故障是否有效，具體方法如下：

有效故障：

當ΔC₀至ΔC₁₅的值都不為0，且比例關(guān)系符合以下其中一種情況時，說明導入的故障為有效故障，確定故障導入位置的方法如下：

設(shè)為第i輪中間狀態(tài)值的第j個字節(jié)，其中i∈{1,2,…,10}，j∈{0,1,…,15}；情況1)若滿足下列等式中的一個，則可推出故障位置在

2ΔC₀＝ΔC₁＝ΔC₂＝3ΔC₃

ΔC₄＝ΔC₅＝3ΔC₆＝2ΔC₇