輕量級對稱密碼的故障攻擊方法研究與實驗驗證

對稱密碼是實現數據保密和完整性保護的基礎體制，輕量級對稱密碼是對稱密碼的子集，適用於計算、存儲、功耗和電路規模受限的智慧卡套用環境。輕量級對稱密碼的設計和實現不僅要求密碼算法具有抵禦數學攻擊的能力，而且還應具有抵禦旁路攻擊的能力。本項目擬對若干典型的輕量級分組算法，在更弱的故障模型下，採用DFA、CFA、IFA等方法，提出更加有效的故障攻擊方法，設計有效故障的判別方法，給出攻擊代價的定量描述；對於輕量級流密碼的故障攻擊，提出一般FSR 結構、鐘控結構和字結構的若干輕量級流密碼算法的故障攻擊方法和有效故障判別方法；對這兩類輕量級算法進行FPGA仿真實現和故障注入實驗，以驗證攻擊方法的正確性和有效性。故障分析是實際中較容易實施且最難防禦的旁路攻擊技術，期望本項目的研究結果為抵禦故障攻擊的高端智慧卡密碼晶片的自主設計、實現和測試提供理論和技術依據，同時也為密碼分析和破譯工程提供有力的技術手段。

輕量級對稱密碼是對稱密碼的子集，由於其基本運算指令簡單，電路規模小，運行代碼和快取數據量小等特點，被廣泛套用於智慧卡、U-Key等資源受限的密碼設備中。另一方面，隨著計算機和電子技術的發展，攻擊者目前已經可以通過觀察和測量密碼變換的運行時間、能量消耗、電磁輻射等信息，或主動“干預”密碼變換的正常運行來恢復設備中的秘密信息。這類攻擊手段被稱為旁路攻擊，由於其低廉的實現代價和成功的攻擊效果，該研究方向已成為密碼分析和密碼工程領域發展最為迅速的方向之一。我們研究了一些典型密碼算法的故障攻擊方案、故障攻擊的模型與方法、密碼算法抗故障分析的檢測方案、一些典型密碼算法的旁路功耗分析手段、旁路功耗分析的模型與方法、實際密碼產品的分析實踐、一些典型對稱密碼算法分析理論、可證明安全、認證加密方案的分析與設計等內容。提出了差分故障攻擊輕量級分組密碼算法LED、Piccolo、GOST的新方案，提出了差分故障攻擊流密碼算法SOSEMANUK和ZUC的新方案，提出了故障攻擊哈希函式MD5算法的新方案，與以往方法相比，我們的攻擊方法效率更高，所需的攻擊代價更小；提出了結合統計分析方法和線性分析方法的新型故障攻擊方法，這些方法可以將故障導入的輪數進一步提前；基於CLEFIA算法提出了抗差分故障分析的故障檢測新方法；提出了針對PRINTcipher、SMS4、Crypto-1等算法的旁路功耗分析新方法；對承載Crypto-1等密碼算法的實際產品進行了實際的旁路攻擊實驗；提出了針對ARIA算法的線性分析新方法；提出了針對PRESENT算法的代數攻擊新方法；給出了針對Camellia、LBlock、AES、Rijndael-224、Rijndael-256等算法更好的不可能差分分析結果；設計一個新的更適用於硬體實現的抗旁路攻擊的輕量級認證加密方案FIDES。本項目的研究涉及傳統密碼分析和旁路攻擊，對於若干典型的密碼算法提供了有效的理論分析方法和實際攻擊手段，同時對於抵禦旁路攻擊的密碼算法結構與加密實現方案提供了理論和技術依據。研究的結果不僅豐富和發展了已有的傳統的密碼分析和旁路攻擊技術，也為設計和實現新的、低代價的、可控安全的輕量級對稱密碼算法提供了重要借鑑。