差分故障分析是一种经典的故障分析方法,攻击需满足对相同明文多次加密和精确注入故障等条件。本课题旨在克服上述不足,探索S盒被注入故障、唯密文分析条件下的密钥恢复方法,并以AES分组密码为例开展实验验证,主要工作包括:1.提出了一种AES分组密码唯密文故障分析方法针对无防护AES实现,刻画了针对S盒的故障模型,对密文输出概率进行了分析,利用概率非均匀分布特性,提出了一种AES分组密码唯密文故障分析方法,并给出了攻击数据复杂度、密钥剩余熵分析。2.给出了针对两种经典故障攻击防护的AES唯密文分析方法分析了重复加密错误校验、逆向解密错误校验两种经典的故障攻击防护措施的实现原理,及其对AES唯密文故障分析带来挑战,给出了调整后的唯密文故障分析方法,在仿真环境下实现了密钥恢复。3.对微控制器、处理器上的AES开展了唯密文故障攻击物理实验针对采用了紧凑S盒的AES在微控制器上的实现,基于紫外线实现了故障注入;针对采用了查找表的AES在计算机处理器上的实现,基于Row-Hammer方法进行了故障注入物理实验。实验中,均可实现单个S盒元素比特反转,利用唯密文故障分析恢复密钥。上述攻击均可在带故障攻击防护的密码实现中实施。