差分故障攻击作为一种经典的侧信道攻击,其攻击原理主要是依赖于在加密设备执行期间恶意注入故障,然后通过分析故障输出和非故障输出之间的差异来推出相关的密钥信息。具有故障注入灵活、分析效率高、攻击复杂度低等优点,对加密算法的工程应用构成了严重威胁。因此,差分故障攻击以及如何抵御差分故障攻击是目前学术界的研究热点之一。本文主要基于故障注入、感染计算以及故障检测等基础思想,对轻量级密码算法ANU和Pyjamask进行差分故障攻击和防护方案设计。主要研究成果如下:1.提出一种针对ANU-128密码算法的差分故障攻击。该方法根据ANU-128算法的密钥编排以及线性置换规律,随机引入单比特故障。故障经过移位操作以及S盒代换进行传播,输出相应的故障密文,利用故障密文以及S盒的输入输出差分对ANU-128进行差分故障攻击,恢复密钥。实验结果表明,只需要得到9轮连续的轮密钥就能恢复ANU-128完整的主密钥,而恢复每一轮的轮密钥需要的故障数平均为10比特。与已有攻击方法相比,该方法采用的是随机单比特故障,恢复每轮轮密钥所需的故障比特和故障密文的数目较少。2.提出一种追踪故障源以抵御差分故障攻击的防护方案。该方案主要基于感染计算的特性,通过在密文差分值和感染函数处分别加入不同的随机值,来置乱加密过程中密钥信息的输出。再结合故障检测的思想,提出一种可以定位故障源具体位置的差分故障攻击防护方案。作为应用实例,该方案被应用于Pyjamask和SM4的防护中。结果表明,置乱了密钥信息输出的同时,还准确定位了算法中所注入的故障比特位,有效地保护了Pyjamask和SM4算法免受差分故障攻击,证实了该方案的有效性和通用性。与已有方案不同的是,该方案不仅能快速确定攻击者在目标算法中所注入故障的具体位置,而且具有准确度高、易于实现且计算量小等优点。3.提出一种可以抵御双重故障注入的防护方案。该方案在能够定位故障源的方案的基础上,通过将消息认证码作为认证标签,结合消息认证码的工作原理,实现了抵御双故障攻击的目标。为验证该方案的适用性,继续将其应用于轻量级密码算法Pyjamask算法,实验结果表明,不仅准确定位了Pyjamask中的故障源的比特位,并且还准确判断出了被注入的故障是否是双重故障。与已有方案相比,该方案不仅具有可以在定位故障源的同时也能有效抵御双重故障的特性,并且可以有效地适用于所有类型的加密算法。