一种检测ARADI密码抵御不可能统计故障分析的方法

本发明涉及信息安全，特别是涉及一种检测aradi密码抵御不可能统计故障分析的方法。

背景技术：

1、随着计算机技术的快速发展，设备数据信息的速度也越来越快，数据的分析和处理变得更加便捷和高效。与此同时，这也带来了新的信息安全挑战，如何在不影响实时性的前提下保障信息安全成为人们研究和关注的热点。aradi分组密码是一种低延迟的密码算法，在2024年由美国国家安全局提出，主要用于内存加密等对实时性要求较高的场景和设备。aradi密码的分组长度为128比特，密钥长度为256比特，共进行16轮加密，每轮加密包括密钥异或，s盒替换和行移位操作，并在最后异或白化密钥。

2、不可能统计故障分析(statistical faultanalysis,sfa)是一种密码分析技术，它利用在密码算法执行过程中故意引入的故障(如硬件故障)来分析和攻击密码算法。这种分析方法不需要攻击者拥有算法的内部信息，而是通过观察算法在出现故障时的行为来推断密钥或算法的弱点。目前还没有对aradi密码算法抵御不可能统计故障攻击的能力进行评估的相关报告，这给正在使用aradi密码算法封装的产品留下了安全隐患。

技术实现思路

1、本发明所要解决的技术问题是提供一种检测aradi密码抵御不可能统计故障分析的方法，能够对aradi密码算法抵御不可能统计故障攻击的能力进行评估。

2、本发明解决其技术问题所采用的技术方案是：提供一种检测aradi密码抵御不可能统计故障分析的方法，包括以下步骤：

3、步骤s1，随机生成一条明文消息；

4、步骤s2，使用aradi密码算法以及固定的主密钥对所述明文消息进行加密，并在加密过程的倒数第二轮导入除全1状态外的随机4比特故障，生成多个故障密文；

5、步骤s3，根据故障注入位置采用枚举最后三轮的子密钥比特的方式由所述故障密文逆推故障注入位置的中间状态值，得到与多个候选子密钥比特对应的中间状态值；

6、步骤s4，基于4比特故障中间状态不可能值构建概率为0的不可能分析路径，并根据所述不可能分析路径排除错误的候选子密钥比特；

7、步骤s5，对于剩余候选子密钥比特得到的中间状态值，利用统计学的方法，求出中间状态值的汉明重量，并找出汉明重量最小值对应的子密钥比特；

8、步骤s6，重复步骤1-步骤5，得到最后三轮的子密钥；

9、步骤s7，根据密钥编排方案采用最后三轮的子密钥恢复每一轮的子密钥，并基于第一轮的子密钥恢复所述主密钥。

10、所述步骤s2和步骤s3之间，还包括：

11、判断故障密文的数量是否达到预设数量；

12、若所述故障密文的数量未达到预设数量，则返回步骤s1；

13、若所述故障密文的数量达到预设数量，则进入步骤s3。

14、所述步骤s3中的中间状态值通过以下方式计算得到：其中，c13为中间状态值，rk14为倒数第三轮的子密钥，rk15为倒数第二轮的子密钥，rk16为末轮的子密钥，为故障密文，sr-1为行位移逆运算，sc-1为s盒替换逆运算。

15、所述步骤s4中的不可能分析路径表示为：其中，和分别为中间状态值的第0比特、第32比特、第64比特和第96比特。

16、所述步骤s7中采用rkr＝m-1(rkr+1)进行恢复每一轮的子密钥，其中，rkr为第r轮的子密钥，m-1为密钥编排方案中的线性映射逆运算。

17、所述步骤s2中通过软件模拟的方法、或激光、电磁和电压干扰手段完成随机4比特故障的导入。

18、有益效果

19、由于采用了上述的技术方案，本发明与现有技术相比，具有以下的优点和积极效果：本发明首先随机生成待处理的明文，记作p∈{{0,1}32}4，并将明文p作为aradi算法的输入，导入随机4比特故障，故障位置为倒数第二轮密钥异或之前，输出故障密文利用按位‘与’运算的特性，注入故障位置的4比特中间状态值不可能为0b1111，从而产生了一条不可能分析路径，提前排除部分错误的候选密钥，再利用统计学的方法，计算汉明重量，求出轮密钥部分正确值，重复导入故障和分析过程，最后可以推导出正确的轮密钥rk14，rk15和再根据算法的密钥编排方案，可以推导出正确的主密钥k。本发明提供的方法易实现、速度快且准确性高，对检测aradi密码算法抵御不可能统计故障攻击的能力提供了良好的分析依据。

技术特征：

1.一种检测aradi密码抵御不可能统计故障分析的方法，其特征在于，包括以下步骤：

2.根据权利要求1所述的检测aradi密码抵御不可能统计故障分析的方法，其特征在于，

3.根据权利要求1所述的检测aradi密码抵御不可能统计故障分析的方法，其特征在于，所述步骤s3中的中间状态值通过以下方式计算得到：

4.根据权利要求1所述的检测aradi密码抵御不可能统计故障分析的方法，其特征在于，所述步骤s4中的不可能分析路径表示为：其中，和分别为中间状态值的第0比特、第32比特、第64比特和第96比特。

5.根据权利要求1所述的检测aradi密码抵御不可能统计故障分析的方法，其特征在于，所述步骤s7中采用rkr＝m-1(rkr+1)进行恢复每一轮的子密钥，其中，rkr为第r轮的子密钥，m-1为密钥编排方案中的线性映射逆运算。

6.根据权利要求1所述的检测aradi密码抵御不可能统计故障分析的方法，其特征在于，

技术总结
本发明涉及一种检测ARADI密码抵御不可能统计故障分析的方法，首先随机生成待处理的明文，并将明文作为ARADI算法的输入，在倒数第二轮导入随机4比特故障，输出故障密文。通过穷举最后三轮的子密钥和不可能关系分析提前排除错误候选密钥比特并计算出中间状态，再利用统计学的方法，计算中间状态的汉明重量，求出对应的子密钥比特的正确值。重复导入故障和分析过程，最后可以推导出正确最后三轮的子密钥的所有比特位，再根据算法的密钥编排方案，推导出正确的主密钥。本发明提供的方法易实现、速度快且准确性高，对ARADI密码算法的安全性研究提供重要的分析依据。

技术研发人员：李玮,秦梦洋,温云华,赵晓鹏,连晟,黄佳音,李诗雅,平婉怡,张爱琳,刘源,孙逸凡,高建宁,孙文倩
受保护的技术使用者：东华大学
技术研发日：
技术公布日：2025/3/13