基于随机故障注入的GOST差分故障攻击方法

目前针对GOST算法提出的差分故障攻击方法均对故障模型做了假设限定,其要求在特定的时机或位置引入故障。但在实际攻击中,攻击者难以精确控制故障的发生,攻击的普适性较差。此外,国内外已有的攻击实验均为仿真数据,回避了真实攻击中会遇到的错误密文筛选问题。基于此,提出一种基于随机故障注入的GOST差分故障攻击方法。该方法将随机故障注入区间扩大至GOST算法的最后八轮,在注入完成后只需简单筛选错误密文样本,即可利用密钥筛选方法依次恢复出最后八轮子密钥,最终达到恢复算法主密钥的目的。并对无防护GOST智能卡进行了电源故障注入攻击实验,实验结果表明,该方法不仅能在真实实验环境中成功恢复出算法的主密钥,而且扩大了故障诱导的范围,降低了攻击的难度,提高了攻击的灵活性和实用性。