故障特征及确定随机故障的位置模板

故障特征及确定随机故障的位置在差分故障攻击中，我们最终所要考虑的结果与区分故障起作用的时间节点并没有太大的关系，在密钥流生成阶段注入故障，可能在此时刻输出立即体现出差异，也可能在之后的好几轮中才体现出差异。因此，我们假设在密钥流生成阶段将“差异”放在寄存器NFSR1、NFSR2中，在该攻击模型中，研究寄存器里的差异如何反应在输出密钥流比特中，相同的Key-IV被使用多次，将故障注入到状态中，输出差异不一定会立即体现，但是这种方法会使密码变得更容易受到攻击。利用每对相应的无故障和故障密钥流之间的匹配概率来计算签名，此外，利用差分流和签名之间的相关性来记录良好的匹配，从而识别故障位置。每次故障攻击，都需要作出假设，因为太多的假设可能会使攻击变得不切实际，并且可能会损坏设备，所以，我们进行以下假设：1）攻击者拥有生成流密码的物理设备，可以重新启动密码，使用原始Key/IV多次重新生成密钥，并且他可以知道任意IV和密钥产生的密钥流。2）可以在密钥流生成期间向NFSR1、NFSR2注入故障（将状态位从0→1或1→0翻转），但攻击者只能部分控制注入位置但是无法控制故障在该寄存器的具体比特位，如果攻击者对一个特定位置进行了故障的注入，那么他可以反复多次在该位置注入故障。3）具有实施故障的设备及所需技术，输出部分每一时刻计算一个密钥流位，攻击者可以截获同一密钥K与初始向量IV产生的正确密钥流序列Z和故障密钥流序列，为下步故障位置识别提供判断依据。这一部分确定随机故障的准确位置，需要在定义标识向量（SignatureVector）的基础上，利用C++进行编程实验，给出确定故障位置的框架和算法，为后续恢复内部状态奠定基础。假设目前Draco算法初始化过程已完成，进入密钥流生成阶段，在此阶段，通过在位置（0128）处注入故障。假设生成bit长的密钥流，对于0x,我们可以获得相应的无故障密钥流比特和故障密钥流比特。对生成的密钥流序列进行定义，方便后续进行比对，计算出故障位置：定义1标识向量，将其定义如下：由于攻击者注入位置随机，在密钥流生成阶段，假如某一时刻t，寄存器NFSR1某一位发生了比特翻转，在接下来的运算中，可能没有参与到密钥位zt定义2将故障密钥流与无故障密钥流匹配，不相等的概率定义如下：接下来，通过定义标识向量的清晰度，可以更加直观准确反应概率变量的平均水平，在统计学上，该值对于衡量和描述变量分布特征十分重要。定义3标识向量的清晰度，定义如下：为了确定注入故障位置，攻击者通过遍历所有位置可能出现故障的情况，得到生成的各标识向量，通过足够数量的实验，将故障密钥流与无故障密钥流匹配，得到输出错误概率的差分分布情况，如下（图/表）所示：得到了算法在故障条件下的差分分布情况后，可以确定合适的密钥流长度（具体是多少），使得判断故障位置时，能够更加准确。上面定义的清晰度，在这里，可以注意到不同位置发生故障，准确识别出相应故障位置的概率却不相同，例如，x=和x=,识别位置的概率明显x=更容易些。（这里最好有个图，或者表（准确的对比数据）来体现这两个位置的清晰度（清晰度看定义3））接下来，我们选择生成密钥流=，通过使用同一组Key-IV对重复执行，得到标识向量通过算法，与前面的方法一样，将这些标识向量存储起来，与差分密钥流进行比较，以确定注入随机故障的位置：定义4假设未知位置r处发生故障，故障轨迹定义如下：其中，，需要注意的是，在这种情况下没有概率项，因为实际上是在注入错误并检查标识向量。定义5相关系数，定义如下：若存在至少一个x(0x),使得在匹配过程中，出现或者，使得=-1，则说明此不是要找的故障位置。按照上述方法，通过比较每一个的，对于=0，1，…，128，从而确定故障位置。匹配故障时，注意关注以下数值，方便获取更加准确的故障位置：算法1：确定注入故障位置输入：所有可能的故障位置的标识向量，以及注入任意位置r处故障输出密钥比特流的故障轨迹输出：故障位置r的具体位置For=1to128获取标识向量Forx=0to计算End根据的匹配情况与对应的故障位置进行优先级排序(具体看定义5)Printf优先级最大的End给出一个例子，假如我在随机位置注入了1比特故障，