轻量级对称密码的故障攻击方法研究与实验验证

对称密码是实现数据保密和完整性保护的基础体制，轻量级对称密码是对称密码的子集，适用于计算、存储、功耗和电路规模受限的智能卡应用环境。轻量级对称密码的设计和实现不仅要求密码算法具有抵御数学攻击的能力，而且还应具有抵御旁路攻击的能力。本项目拟对若干典型的轻量级分组算法，在更弱的故障模型下，采用DFA、CFA、IFA等方法，提出更加有效的故障攻击方法，设计有效故障的判别方法，给出攻击代价的定量描述；对于轻量级流密码的故障攻击，提出一般FSR 结构、钟控结构和字结构的若干轻量级流密码算法的故障攻击方法和有效故障判别方法；对这两类轻量级算法进行FPGA仿真实现和故障注入实验，以验证攻击方法的正确性和有效性。故障分析是实际中较容易实施且最难防御的旁路攻击技术，期望本项目的研究结果为抵御故障攻击的高端智能卡密码芯片的自主设计、实现和测试提供理论和技术依据，同时也为密码分析和破译工程提供有力的技术手段。

轻量级对称密码是对称密码的子集，由于其基本运算指令简单，电路规模小，运行代码和缓存数据量小等特点，被广泛应用于智能卡、U-Key等资源受限的密码设备中。另一方面，随着计算机和电子技术的发展，攻击者目前已经可以通过观察和测量密码变换的运行时间、能量消耗、电磁辐射等信息，或主动“干预”密码变换的正常运行来恢复设备中的秘密信息。这类攻击手段被称为旁路攻击，由于其低廉的实现代价和成功的攻击效果，该研究方向已成为密码分析和密码工程领域发展最为迅速的方向之一。. 我们研究了一些典型密码算法的故障攻击方案、故障攻击的模型与方法、密码算法抗故障分析的检测方案、一些典型密码算法的旁路功耗分析手段、旁路功耗分析的模型与方法、实际密码产品的分析实践、一些典型对称密码算法分析理论、可证明安全、认证加密方案的分析与设计等内容。提出了差分故障攻击轻量级分组密码算法LED、Piccolo、GOST的新方案，提出了差分故障攻击流密码算法SOSEMANUK和ZUC的新方案，提出了故障攻击哈希函数MD5算法的新方案，与以往方法相比，我们的攻击方法效率更高，所需的攻击代价更小；提出了结合统计分析方法和线性分析方法的新型故障攻击方法，这些方法可以将故障导入的轮数进一步提前；基于CLEFIA算法提出了抗差分故障分析的故障检测新方法；提出了针对PRINTcipher、SMS4、Crypto-1等算法的旁路功耗分析新方法；对承载Crypto-1等密码算法的实际产品进行了实际的旁路攻击实验；提出了针对ARIA算法的线性分析新方法；提出了针对PRESENT算法的代数攻击新方法；给出了针对Camellia、LBlock、AES、Rijndael-224、Rijndael-256等算法更好的不可能差分分析结果；设计一个新的更适用于硬件实现的抗旁路攻击的轻量级认证加密方案FIDES。. 本项目的研究涉及传统密码分析和旁路攻击，对于若干典型的密码算法提供了有效的理论分析方法和实际攻击手段，同时对于抵御旁路攻击的密码算法结构与加密实现方案提供了理论和技术依据。研究的结果不仅丰富和发展了已有的传统的密码分析和旁路攻击技术，也为设计和实现新的、低代价的、可控安全的轻量级对称密码算法提供了重要借鉴。