基于持续性故障的分组密码算法S盒表逆向分析

基于故障注入的逆向分析技术通过向运行保密算法的设备中注入故障，诱导异常加密结果产生，进而恢复保密算法内部结构和参数.在除S盒表外其他运算结构已知的前提下，本文基于持续性故障提出了一种分组密码算法S盒表逆向分析方法.我们利用算法中使用故障元素的S盒运算将产生错误中间状态并导致密文出错这一特点，构造特殊的明文和密钥，诱导保密算法第二轮S盒运算取到故障值，从而逆向推导出第一轮S盒运算的输出，进而恢复出保密算法S盒表的全部元素.以类AES-128(Advanced Encryption Standard-128)算法为例，我们的方法以1 441 792次加密运算成功恢复出完整S盒表，与现有的其他逆向分析方法进行对比，新方法在故障注入次数和计算复杂度上有明显优势.进一步，我们将该方法应用于类SM4算法，并以1 900 544次加密运算恢复出保密S盒表.最后，我们综合考虑了分组密码算法的两种典型结构Feistel和SPN(Substitution Permutation Network)的特点，对新方法的普适性进行了讨论，总结出适用算法需具备的条件.