CN105227295A - 一种针对sms4密码算法的差分故障注入攻击 - Google Patents

Abstract

本发明公开了一种针对SMS4密码算法的差分故障注入攻击。该攻击将故障注入到SMS4密码算法加密过程的后四轮运算中，使得加密过程后四轮产生任意错误，并利用由此产生的错误密文进行攻击。在错误密文选取上，利用正确的密文做比较，将明文相同、密文不同而且数据信息完整的错误密文选取出来，用于后续差分分析中。针对每轮攻击时，所采用的错误密文完全相同，无需根据每轮的需要进行密文数据分类。该方法解决了现阶段定向诱导特殊字节产生特殊错误不可行的问题以及针对每轮攻击需要重新进行故障注入的问题。

Description

一种针对SMS4密码算法的差分故障注入攻击

技术领域

本发明涉及密码算法分析检测领域，尤其涉及一种针对SMS4密码算法的差分故障注入攻击。

背景技术

一般情况下，运行密码算法的硬件设备或软件程序均能正确地执行各种密码算法，但在有干扰的情况下，密码运算模块可能会出现寄存器错误或运算，利用这些错误行为或者信息来恢复密钥的方法称为密码错误分析。密码设备大都基于电子技术实现，接口也相对简单，较易受到外界干扰，这使得故障注入分析已经成为最有效的旁路分析方法之一。

故障注入就是在某些合适的时间改变密码芯片的工作条件，使得密码芯片运行的中间状态发生改变，进而产生错误输出或者异常的旁路泄露。密码运算模块可能会出现寄存器错误或运算，利用这些错误行为或者信息来恢复密钥的方法称为密码错误分析。密码设备大都基于电子技术实现，接口也相对简单，较易受到外界干扰，这使得错误分析已经成为最有效的旁路分析方法之一。根据攻击者入侵密码设备接口和运行环境的程度，可将故障注入分为非侵入式故障注入、半侵入式故障注入和侵入式故障注入三种。非侵入式故障注入通过外界干扰的方式，如时钟、电压或磁场等，让密码芯片执行出错，相比于其他两种方式具有较高的可行性。且非侵入式故障注入是一种简单廉价的攻击方式，使用这种类型的攻击只需要使用外部接口修改工作条件，通常是通过电压、时钟信号扰乱等进行实施。这种攻击方式隐蔽性较高，难以被发现。

差分故障攻击（DFA）是故障注入攻击方法和传统的差分密码分析方法相结合后产生的一种攻击方法，主要是利用同一明文分别在正常情况下的正确输出和故障注入后的错误输出之间的关系进行密钥破解。其具体表述如下：（1）确定一个明文，并在正确密钥作用下取得对应的正确密文；（2）针对同一明文，对加密过程进行故障诱导，并取得相应的错误密文；（3）对正确密文和错误密文进行分析，攻击者可得到每个密钥的候选值集合，对多个密文分析后可得到这些密钥集合的交集，正确的密钥肯定在交集中，通过对多个密钥逐个分析进而实现密钥恢复。

SMS4密码算法是我国自行设计的分组对称密码算法，其基本性质有：（1）分组长度和密钥长度都是128bit；（2）加密和解密算法结构一样，只是轮子密钥使用的顺序相反；（3）加密算法和密钥扩展算法均采用的是32轮非线性迭代结构，其重复性使得SMS4算法能理想地用在一个专用芯片上；（4）SMS4算法使用的是标准的算术和逻辑运算，其作用数最多为32bit，因此用硬件技术很容易实现。下面以加密的首轮流程和密钥编排算法为例，介绍SMS4算法。

SMS4加密算法的首轮流程如图1所示。假设输入明文为(X₀，X₁，X₂，X₃)∈(Z₂ ³²)⁴，输出密文为(Y₀，Y₁，Y₂，Y₃)∈(Z₂ ³²)⁴，轮密钥为(rk₀，rk₁，…，rk₃₁)∈(Z₂ ³²)⁴，S盒的输入为S_in，输出为S_out，线性变换L的输出为L_out，则SMS4加密算法第一轮基本过程如下：

1）S_in=X₁⊕X₂⊕X₃⊕rk₀=(a₀，a₁，a₂，a₃)∈(Z₂ ³²)⁴；

2）S_out=τ(S_in)

=(Sbox(a₀)，Sbox(a₁，Sbox(a₂)，Sbox(a₃))

=(b₀，b₁，b₂，b₃)∈(Z₂ ³²)⁴；

3)L_out=L(S_out)

=S_out⊕(S_out<<<2)⊕(S_out<<<10)⊕(S_out<<<18)⊕(S_out<<<24)；

4)X₄=X₀⊕L_out；

故第一轮的输出为(X₁，X₂，X₃，X₄)，其余32轮的步骤与第一轮相同，只是在最后一轮也就是第32轮还需要进行一个反序变换，如图2所示，最后输出密文为：

(Y₁，Y₂，Y₃，Y₄)=R(X₃₂，X₃₃，X₃₄，X₃₅)=(X₃₅，X₃₄，X₃₃，X₃₂)；

SMS4算法中加密算法的子密钥由原始密钥通过密钥扩展算法生成，其流程如图3所示。设原始密钥MK=(MK₀，MK₁，MK₂，MK₃)，i=0，1，2，3。令K_i∈Z₂ ³²，i=0,1,2,…,35，子密钥rk_i∈Z₂ ³²，i=0,1,2,…,31，则子密钥生成方法如下所示：

1）(K₀，K₁，K₂，K₃)=(MK₀⊕FK₀，MK₁⊕FK₁，MK₂⊕FK₂，MK₃⊕FK₃)

2）rk_i=K_i+4=K_i⊕Tˊ(K_i+3⊕K_i+2⊕K_i+1⊕CK_i)

其中，Tˊ变换与加密变换中的T变换基本相同，但线性变换必须更改为Lˊ，即Lˊ(B)=B⊕(B<<<13)⊕(B<<<23)。

***参数FK的取值，采用16进制表示为：

FK₀=A3B1BAC6，FK₁=56AA3350，FK₂=677D9197，FK₃=B27022DC。

固定参数CK的取值方法为：设ck_i,j为CK_i的第j字节(i=0,1,2,…,31；j=0,1,2,3)，即CK_i=(ck_i,0，ck_i,1，ck_i,2，ck_i,3,)∈(Z₂ ³²)，则ck_i,j=(4i+j)×7(mod256)。32个固定参数CK_i用16进制表示为：

00070e15,1c232a31,383f464d,545b6269,70777e85,8c939aa1,a8afb6bd,c4cbd2d9,

e0e7eef5,fc030a11,181f262d,343b4249,50575e65,6c737a81,888f969d,a4abb2b9,

c0c7ced5,dce3eaf1,f8ff060d,141b2229,30373e45,4c535a61,686f767d,848b9299,

a0a7aeb5,bcc3cad1,d8dfe6ed,f4fb0209,10171e25,2c333a41,484f565d,646b727。

根据密钥编排算法，反推出原始密钥的方法如下：

1）已知后四轮子密钥rk₃₁、rk₃₀、rk₂₉、rk₂₈，则有：

rk₃₁=rk₃₅rk₃₀=rk₃₄rk₂₉=rk₃₃rk₂₈=rk₃₂

2）由rk₃₁=K₃₁⊕Tˊ(K₃₄⊕K₃₃⊕K₃₂⊕CK₃₁)可得：K₃₁=rk₃₁⊕Tˊ(rk₃₀⊕rk₂₉⊕rk₂₈⊕CK₃₁)

3）由rk_i=K_i+4可得：rk₂₇=K₃₁，这就得到倒数第五轮即第28轮的子密钥。依次类推，即可恢复出各轮的子密钥和原始密钥。

在针对SMS4密码算法的差分故障攻击的研究中，张蕾和吴文玲于2006年最先进行了这类研究，但是其攻击成功的前提是在对每轮进行攻击前，需要在固定的位置产生单字节的错误，且在后续众多公开发表的文献中都是以某一位置产生单字节故障为前提的，而这中假设在实际攻击中难以实现。

发明内容

本发明的目的是提供一种针对SMS4密码算法的差分故障攻击方法，以解决两个实际问题：（1）无法诱导某个中间状态某些特殊字节产生特定故障的问题，即现阶段的理论研究都采用面向字节的随机故障模型，而且攻击成功都有一个假设的前提条件，就是要求诱导某个中间值的某一个特定字节发生变换，而这种假设在实际的故障诱导中很难控制。（2）攻击轮密钥时，必须针对每轮的要求进行特殊的故障注入，每攻击一轮就要重新按照要求进行故障注入，过程繁琐。本发明创造性地对SMS4加密算法后四轮进行了任意故障注入，不需要进行特殊故障诱导，而且针对每轮的攻击所采用的故障数据均相同，也无需重新注入故障，这使得在实际进行故障注入攻击时，故障注入实施起来非常容易。

为解决上述问题，本发明提供了一种针对SMS4密码算法的差分故障注入攻击，具体包括以下步骤：

S1：确定一组明文X，并获得该组明文X在正常状态下的正确密文Y，和故障注入状态下的错误密文Yˊ。

S11：确定一组明文X，并获得该组明文X在正确密钥K作用下的正确密文Y。

S12：输入相同明文X，并对SMS4密码算法加密过程的后四轮进行任意故障注入，获得明文X在故障注入状态下的错误密文Yˊ，如图4所示。

S13：利用明文X和正确密文Y，与故障状态下的错误密文Yˊ进行比较，将数据返回值完整（包含明文和密文）、明文相同、密文不同的错误密文选取出来，用于后续差分分析。

S2：对获取到的正确密文Y和错误密文Yˊ进行差分分析，攻击出SMS4密码算法第32轮的子密钥rk₃₂。然后利用相同的正确密文Y、错误密文Yˊ和第32轮的子密钥rk₃₂攻击出第31轮的子密钥rk₃₁。同理，依次攻击出第30轮和29轮的子密钥rk₃₀和rk₂₉。

S21：根据反序变换，将密文逆向计算出进入反序变换R的输入值，即第32轮的输出值，其中正确输出值记为XX4、XX3、XX2、XX1，错误输出值为Xx4、Xx3、Xx2、Xx1；

S22：计算S盒输入的差分值和S盒输出的差分值，分别记为Sin_differ和Sout_differ,则有：

Sin_differ=XX3⊕Xx3⊕XX2⊕Xx2⊕XX1⊕Xx1；

Sout_differ=invT1(XX4⊕Xx4)；

其中invT1为L变换的逆变换。

记四个S盒对应Sout_differ为S_a[i]，i取值为0、1、2、3，表示从左到右的四个S盒，则有：

S_a[i]=Sout_differ>>(8*i)＆0xFF；

S23：计算S盒输出，其中正确数据进入S盒的输出记为S_b，错误数据进入S盒的输出记为S_c，则针对四个S盒有：

S_b[i]=S(XX3⊕XX2⊕XX1⊕M)>>(8*i)＆0xFF；

S_c[i]=S(XX3⊕XX2⊕XX1⊕M⊕Sin_differ)>>(8*i)＆0xFF；

其中，M为256种候选子密钥。

S24：将256种候选子密钥M轮入S23的式子中，并判断S_a[i]和S_b[i]⊕S_c[i]是否相同，如果相同，则为可能的正确子密钥。

S25：由S24可得到第32轮的子密钥rk₃₂，利用rk₃₂对正确密文和错误密文进行解密运算，得到第31轮的正确轮输出值和错误轮输出值，然后再次进行S22至S24的运算，最终攻击出第31轮的子密钥rk₃₁。重复这一过程，进而得到第30轮、第29轮的子密钥rk₃₀和rk₂₉。

S3：利用得到的rk₃₂、rk₃₁、rk₃₀、rk₂₉结合SMS4密钥编排算法逆运算，即可恢复出各轮的子密钥和原始密钥。

附图说明

图1为SMS4加密算法首轮流程图。

图2为SMS4加密算法反序变换R。

图3为SMS4密钥扩展流程图。

图4为故障注入示意图。

图5为针对SMS4密码算法的差分故障注入攻击基本流程图。

具体实施方式

下面对本发明的具体实施方式进行描述，以便本技术领域的技术人员理解本发明，但应该清楚，本发明不限于具体实施方式的范围，对本技术领域的普通技术人员来讲，只要各种变化在所附的权利要求限定和确定的本发明的精神和范围内，这些变换是显而易见的，一切利用本发明构思的发明创造均在保护之列。

针对SMS4密码算法的故障注入攻击方法，具体包括以下步骤：

S1：确定一组明文X，并获得该组明文X在正常状态下的正确密文Y，和故障注入状态下的错误密文Yˊ。

S11：确定一组明文X，并获得该组明文X在正确密钥K作用下的正确密文Y。

S12：输入相同明文X，并对SMS4密码算法加密过程的后四轮进行任意故障注入，获得明文X在故障注入状态下的错误密文Yˊ。

S13：利用明文X和正确密文Y，与故障状态下的错误密文Yˊ进行比较，将数据返回值完整（包含明文和密文）、明文相同、密文不同的错误密文选取出来，用于后续差分分析。

S2：对获取到的正确密文Y和错误密文Yˊ进行差分分析，攻击出SMS4密码算法第32轮的子密钥rk₃₂。然后利用相同的正确密文Y、错误密文Yˊ和第32轮的子密钥rk₃₂攻击出第31轮的子密钥rk₃₁。同理，依次攻击出第30轮和29轮的子密钥rk₃₀和rk₂₉。

S21：根据反序变换，将密文逆向计算出进入反序变换R的输入值，即第32轮的输出值，其中正确输出值记为XX4、XX3、XX2、XX1，错误输出值为Xx4、Xx3、Xx2、Xx1；

S22：计算S盒输入的差分值和S盒输出的差分值，分别记为Sin_differ和Sout_differ,则有：

Sin_differ=XX3⊕Xx3⊕XX2⊕Xx2⊕XX1⊕Xx1；

Sout_differ=invT1(XX4⊕Xx4)；

其中invT1为L变换的逆变换。

记四个S盒对应Sout_differ为S_a[i]，i取值为0、1、2、3，表示从左到右的四个S盒，则有：

S_a[i]=Sout_differ>>(8*i)＆0xFF；

S23：计算S盒输出，其中正确数据进入S盒的输出记为S_b，错误数据进入S盒的输出记为S_c，则针对四个S盒有：

S_b[i]=S(XX3⊕XX2⊕XX1⊕M)>>(8*i)＆0xFF；

S_c[i]=S(XX3⊕XX2⊕XX1⊕M⊕Sin_differ)>>(8*i)＆0xFF；

其中，M为256种候选子密钥。

S24：将256种候选子密钥M轮入S23的式子中，并判断S_a[i]和S_b[i]⊕S_c[i]是否相同，如果相同，则为可能的正确子密钥。

S25：由S24可得到第32轮的子密钥rk₃₂，利用rk₃₂对正确密文和错误密文进行解密运算，得到第31轮的正确轮输出值和错误轮输出值，然后再次进行S22至S24的运算，最终攻击出第31轮的子密钥rk₃₁。重复这一过程，进而得到第30轮、第29轮的子密钥rk₃₀和rk₂₉。

S3：利用得到的rk₃₂、rk₃₁、rk₃₀、rk₂₉结合SMS4密钥编排算法逆运算，即可恢复出各轮的子密钥和原始密钥。

Claims (3)

1.针对SMS4密码算法的差分故障注入攻击，以SMS4算法加密过程的后四轮作为目标，其特征在于所述方法包括以下步骤：

S1：确定一组明文X，并获得该组明文X在正常状态下的正确密文Y和故障注入状态下的错误密文Yˊ；

S2：对获取到的正确密文Y和错误密文Yˊ进行差分分析，攻击出SMS4密码算法第32轮的子密钥rk₃₂，然后利用相同的正确密文Y、错误密文Yˊ和第32轮的子密钥rk₃₂攻击出第31轮的子密钥rk₃₁，同理，依次攻击出第30轮和29轮的子密钥rk₃₀和rk₂₉；

S3：利用得到的rk₃₂、rk₃₁、rk₃₀、rk₂₉结合SMS4密钥编排算法逆运算，即可恢复出各轮的子密钥和原始密钥。

2.根据权利要求1的方法，其特征在于S1具体包括以下步骤：

S11：确定一组明文X，并获得该组明文X在正确密钥K作用下的正确密文Y；

S12：输入相同明文X，并对SMS4密码算法加密过程的后四轮进行任意故障注入，获得明文X在故障注入状态下的错误密文Yˊ；

S13：利用明文X和正确密文Y，与故障状态下的错误密文Yˊ进行比较，将数据返回值完整（包含明文和密文）、明文相同、密文不同的错误密文选取出来，用于后续差分分析。

3.根据权利要求1的方法，其特征在于S2具体包括以下步骤：

S21：根据反序变换，将密文逆向计算出进入反序变换R的输入值，即第32轮的输出值，其中正确输出值记为XX4、XX3、XX2、XX1，错误输出值为Xx4、Xx3、Xx2、Xx1；

S22：计算S盒输入的差分值和S盒输出的差分值，分别记为Sin_differ和Sout_differ，则有：

Sin_differ=XX3⊕Xx3⊕XX2⊕Xx2⊕XX1⊕Xx1；

Sout_differ=invT1(XX4⊕Xx4)；

其中invT1为L变换的逆变换；

记四个S盒对应Sout_differ为S_a[i]，i取值为0、1、2、3，表示从左到右的四个S盒，则有：

S_a[i]=Sout_differ>>(8*i)＆0xFF；

S23：计算S盒输出，其中正确数据进入S盒的输出记为S_b，错误数据进入S盒的输出记为S_c，则针对四个S盒有：

S_b[i]=S(XX3⊕XX2⊕XX1⊕M)>>(8*i)＆0xFF；

S_c[i]=S(XX3⊕XX2⊕XX1⊕M⊕Sin_differ)>>(8*i)＆0xFF；

其中，M为256种候选子密钥；

S24：将256种候选子密钥M轮入S23的式子中，并判断S_a[i]和S_b[i]⊕S_c[i]是否相同，如果相同，则为可能的正确子密钥；

S25：由S24可得到第32轮的子密钥rk₃₂，利用rk₃₂对正确密文和错误密文进行解密运算，得到第31轮的正确轮输出值和错误轮输出值，然后再次进行S22至S24的运算，最终攻击出第31轮的子密钥rk₃₁，重复这一过程，进而得到第30轮、第29轮的子密钥rk₃₀和rk₂₉。