摘要： 提出了一种新的PRESENT密码故障分析方法——代数故障攻击。将代数攻击和故障攻击相结合，首先利用代数攻击方法建立密码算法等效布尔代数方程组；然后通过故障攻击手段获取错误密文信息，并将故障差分和密文差分转化为额外的布尔代数方程组；最后使用CryptoMiniSAT解析器求解方程组恢复密钥。结果表明：在PRESENT-80的第29轮注入宽度为4的故障，故障位置和值未知时，2次故障注入可在50s内恢复64位后期白化密钥，将PRESENT-80密钥搜索空间降低为216，经1min暴力破解恢复完整主密钥；和现有PRESENT故障攻击相比，本文攻击所需样本量是最小的；此外本文代数故障分析方法也可为其他分组密码故障分析提供一定思路。