42、对称分组密码的故障攻击技术解析

对称分组密码的故障攻击技术解析

1. 故障攻击基础与对称分组密码

在对称分组密码的安全领域，故障攻击是一种重要的研究方向。通过注入故障并分析其对加密结果的影响，攻击者可以尝试获取密钥信息。下面将介绍几种常见的故障攻击方法。

1.1 最大似然与SEI度量

在某些情况下，攻击者可通过最大似然法来寻找正确的密钥字节。例如，计算 $\mathcal{l}(00)$ 的值：
[
\begin{align }
\mathcal{l}(00) &= \prod_{i = 1}^{5} P(S’ {00} = \hat{s}^i {00}) \
&= P(S’ {00} = 0B)P(S’ {00} = A0)P(S’ {00} = AB)P(S’ {00} = 00)P(S’_{00} = 89) \
&= \frac{1}{256^{10}} \times 3^{8\times5 - wt(0B) - wt(A0) - wt(AB) - wt(00) - wt(89)} \
&= \frac{1}{256^{10}} \times 3^{40 - 3 - 2 - 5 - 3} \
&= \frac{3^{27}}{256^{10}}
\end{align }
]
可以发现 $\mathcal{l}(00) > \mathcal{l}(1A)$。研究表明，在少数故障的情况下，有很大概率能找到正确的密钥字节，且每个字节可并行恢复，获取完整轮密钥所需的故障数取决于