[0094] 其中��,以RSA解密算法為例�。首先在整個運算中不注入故障,在電子終端向電子加 密裝置下發(fā)待加解密數(shù)據(jù)�,電子終端執(zhí)行第一 RSA解密運算���,功耗采集器采集第一 RSA解 密運算過程中的第一功耗模擬信號��,并將第一功耗模擬信號以電連接方式傳輸給模數(shù)轉(zhuǎn)換 器�����,模數(shù)轉(zhuǎn)換器進(jìn)行模數(shù)轉(zhuǎn)換����,并將轉(zhuǎn)換后的數(shù)字信號通過第一通信接口傳輸給電子終端����, 電子終端獲取電子加密裝置執(zhí)行第一 RSA解密運算的模方運算和模乘運算的總個數(shù)�����,將執(zhí) 行第一 RSA解密運算的運算總個數(shù)記為S。
[0095] 然后,采用相同的密鑰對電子加密裝置再次進(jìn)行第二RSA解密運算�����,在這里需要 說明的是,執(zhí)行第二RSA解密運算和執(zhí)行第一 RSA解密運算的密鑰相同���,待加密數(shù)據(jù)可以相 同或不相同�����。在執(zhí)行第二RSA解密運算的同時采用故障注入器發(fā)射故障攻擊信號對電子 加密裝置進(jìn)行故障攻擊是電子加密裝置的密鑰的數(shù)據(jù)位翻轉(zhuǎn)��,同上述獲取第一 RSA解密運 算的運算總個數(shù)S的操作方式相同,功耗采集器采集執(zhí)行第二RSA解密運算過程中的第二 功耗模擬信號�,該第二功耗模擬信號經(jīng)過模數(shù)轉(zhuǎn)換器轉(zhuǎn)換成第二數(shù)字信號并傳輸給電子終 端,電子終端基于接收的第二數(shù)字信號獲取執(zhí)行第二RSA解密運算的模方運算和模乘運算 的總個數(shù)��,將執(zhí)行第二RSA解密運算的運算總個數(shù)記為N。如果N較S發(fā)生變化����,
[0096] 則認(rèn)為故障注入成功,密鑰的數(shù)據(jù)位被翻轉(zhuǎn)�����;如果N較S未發(fā)生變化����,則調(diào)整定位 器的XY向工作臺的位置,使故障注入信號的發(fā)射位置發(fā)生改變���,重新進(jìn)行該步驟測試��,直 到 N的值與S的值不同�。
[0097] 接著�,通過比較N和S的值,從而確定密鑰的數(shù)據(jù)位為1或0���。具體的確定方法如 前所述,在此不作贅述��。
[0098] 獲取到密鑰的各個未知數(shù)據(jù)位的數(shù)值后�����,即可獲取密鑰的測試值。在步驟中,多次 執(zhí)行RSA解密運算的待加/解密數(shù)據(jù)可以不相同�����。
[0099] S75 :驗證密鑰的測試值是否為真實值�。
[0100] 其中���,該步驟的驗證方法同前述驗證方法�,在此不作贅述。如果成功獲取電子加密 裝置的密鑰����,則表明測試攻擊方法成功�,該電子加密裝置存在不安全隱患��,以便研究人員設(shè) 計保護(hù)措施對該電子加密裝置進(jìn)行安全防護(hù)。
[0101] 此外��,還可以采用如前所述的其他加解密算法進(jìn)行測試��,在此不作贅述。
[0102] 在本實施例中��,該電子加密裝置的測試系統(tǒng)能夠自動化操作,且參數(shù)的設(shè)置方式 靈活�����,提高了測試的效率��。
[0103] 綜上所述���,本發(fā)明提供了一種同時采用SPA和DFA攻擊方式測試電子加密裝置安 全的方法,該測試方法可用于攻擊對SPA或DFA單獨攻擊采取防御措施的電子加密裝置��。
[0104] 以上所述僅為本發(fā)明的實施例,并非因此限制本發(fā)明的專利范圍,凡是利用本發(fā) 明說明書及附圖內(nèi)容所作的等效結(jié)構(gòu)或等效流程變換�,或直接或間接運用在其他相關(guān)的技 術(shù)領(lǐng)域�����,均同理包括在本發(fā)明的專利保護(hù)范圍內(nèi)。
【主權(quán)項】
1. 一種電子加密裝置的測試方法,其特征在于��,包括: 使所述電子加密裝置執(zhí)行第一加解密運算�����,采集第一功耗模擬信號���,并對所述第一功 耗模擬信號進(jìn)行模數(shù)轉(zhuǎn)換���,以獲取執(zhí)行所述第一加解密運算的第一運算總個數(shù)�; 使所述電子加密裝置執(zhí)行第二加解密運算��,同時向所述電子加密裝置注入故障使所述 電子加密裝置的密鑰的數(shù)據(jù)位翻轉(zhuǎn)�,采集第二功耗模擬信號����,并對所述第二功耗模擬信號 進(jìn)行模數(shù)轉(zhuǎn)換����,以獲取執(zhí)行所述第二加解密運算的第二運算總個數(shù)���; 如果判斷所述第二運算總個數(shù)大于所述第一運算總個數(shù)���,則所述數(shù)據(jù)位為〇 ;反之�����,則 所述數(shù)據(jù)位為1; 獲取所述密鑰的所有未知數(shù)據(jù)位分別為1或0,以獲取所述密鑰的測試值; 確認(rèn)所述測試值為所述密鑰的真實值�。2. 根據(jù)權(quán)利要求1所述的測試方法�����,其特征在于��,以RSA或ECC密碼算法進(jìn)行所述加解 密運算��。3. 根據(jù)權(quán)利要求2所述的測試方法�,其特征在于�����,所述使所述電子加密裝置執(zhí)行第一 加解密運算����,采集第一功耗模擬信號�,并對所述第一功耗模擬信號進(jìn)行模數(shù)轉(zhuǎn)換��,以獲取執(zhí) 行所述第一加解密運算的第一運算總個數(shù)的步驟之前還包括步驟: 控制所述注入故障的注入?yún)?shù)和時刻、所述采集功耗模擬信號的采集參數(shù)和時刻以及 所述模數(shù)轉(zhuǎn)換的轉(zhuǎn)換參數(shù)和時刻��。4. 根據(jù)權(quán)利要求3所述的測試方法��,其特征在于��,所述"使所述電子加密裝置執(zhí)行第 一加解密運算,采集第一功耗模擬信號�,并對所述第一功耗模擬信號進(jìn)行模數(shù)轉(zhuǎn)換����,以獲取 執(zhí)行所述第一加解密運算的第一運算總個數(shù)"的步驟和所述"使所述電子加密裝置執(zhí)行第 二加解密運算����,同時向所述電子加密裝置注入故障使所述電子加密裝置的密鑰的數(shù)據(jù)位翻 轉(zhuǎn)����,采集第二功耗模擬信號,并對所述第二功耗模擬信號進(jìn)行模數(shù)轉(zhuǎn)換,以獲取執(zhí)行所述 第二加解密運算的第二運算總個數(shù)"的步驟之間還包括步驟: 調(diào)整故障注入信號的發(fā)射位置�����。5. 根據(jù)權(quán)利要求1-4任意一項所述的測試方法,其特征在于�����,所述向所述電子加密裝 置注入故障,使密鑰的數(shù)據(jù)位翻轉(zhuǎn)的步驟具體包括: 以非接觸方式向所述電子加密裝置注入故障����。6. -種電子加密裝置的測試系統(tǒng)�,其特征在于,包括故障注入器、功耗采集器��、波形轉(zhuǎn) 換器以及電子終端; 所述故障注入器用于向所述電子加密裝置注入故障注入信號��,使所述電子加密裝置的 密鑰的數(shù)據(jù)位翻轉(zhuǎn)���; 所述功耗采集器用于分別采集所述電子加密裝置在不注入故障時執(zhí)行第一加解密運 算的第一功耗模擬信號和所述電子加密裝置在注入故障時執(zhí)行第二加解密運算的第二功 耗模擬信號,并將所述第一功耗模擬信號和所述第二功耗模擬信號分別發(fā)送給所述波形轉(zhuǎn) 換器��; 所述波形轉(zhuǎn)換器用于將所述第一功耗模擬信號轉(zhuǎn)換成第一數(shù)字信號和所述第二功耗 模擬信號轉(zhuǎn)換成第二數(shù)字信號��; 所述電子終端包括第一通信接口�����,所述第一通信接口用于與所述波形轉(zhuǎn)換器連接以接 收所述第一數(shù)字信號和所述第二數(shù)字信號,所述電子終端基于所述第一數(shù)字信號獲取執(zhí)行 所述第一加解密運算的第一運算總個數(shù)和所述第二數(shù)字信號獲取執(zhí)行所述第二加解密運 算的第二運算總個數(shù)���,如果判斷所述第二運算總個數(shù)大于所述第一運算總個數(shù),則所述數(shù) 據(jù)位為0,反之�,則所述數(shù)據(jù)位為1�����,所述電子終端獲取所述密鑰的所有未知數(shù)據(jù)位以獲取 所述密鑰的測試值并確認(rèn)所述測試值為所述密鑰的真實值����。7. 根據(jù)權(quán)利要求6所述的測試系統(tǒng)�����,其特征在于�,所述電子終端還包括第二通信接口���, 所述電子加密裝置進(jìn)一步包括通信模塊����,所述通信模塊用于接收所述第二通信接口向電子 加密裝置發(fā)送的待加/解密數(shù)據(jù)����。8. 根據(jù)權(quán)利要求7所述的測試系統(tǒng),其特征在于,所述電子終端還包括第三通信接口, 所述測試系統(tǒng)進(jìn)一步包括控制器��,所述控制器的輸入端用于與所述第三通信接口連接�����,以 接收所述電子終端下發(fā)的控制指令; 所述控制器的第一輸出端用于與所述故障注入器的輸入端連接���,向所述故障注入器發(fā) 送第一控制指令以控制所述故障注入信號的參數(shù)和注入時刻����; 所述控制器的第二輸出端用于與所述功耗采集器的輸入端連接,向所述功耗采集器發(fā) 送第二控制指令以控制功耗采集參數(shù)和采集時刻; 所述控制器的第三輸出端用于與所述波形轉(zhuǎn)換器的輸入端連接���,向所述波形轉(zhuǎn)換器發(fā) 送第三控制指令以控制波形轉(zhuǎn)換的參數(shù)和轉(zhuǎn)換時刻��。9. 根據(jù)權(quán)利要求8所述的測試系統(tǒng)��,其特征在于,所述測試系統(tǒng)還包括定位器�,所述定 位器用于將所述故障注入器固定在其上�����,所述定位器帶動所述故障注入器移動���,以使所述 故障注入器向所述電子加密裝置的不同位置注入故障�。10. 根據(jù)權(quán)利要求9所述的測試系統(tǒng)����,其特征在于��,所述電子終端還包括第四通信接 口,所述定位器的輸入端用于與所述第四通信接口連接�,以接收所述定位器的位置設(shè)定參 數(shù)�����。
【專利摘要】本發(fā)明提供了一種電子加密裝置的測試方法�����、系統(tǒng),該測試方法包括:使電子加密裝置執(zhí)行第一加解密運算�,采集第一功耗模擬信號���,并對第一功耗模擬信號進(jìn)行模數(shù)轉(zhuǎn)換�����,以獲取執(zhí)行第一加解密運算的第一運算總個數(shù);使電子加密裝置執(zhí)行第二加解密運算�����,同時向電子加密裝置注入故障使電子加密裝置的密鑰的數(shù)據(jù)位翻轉(zhuǎn),采集第二功耗模擬信號���,并對第二功耗模擬信號進(jìn)行模數(shù)轉(zhuǎn)換,以獲取執(zhí)行第二加解密運算的第二運算總個數(shù)�;如果第二運算總個數(shù)大于第一運算總個數(shù)��,則數(shù)據(jù)位為0;獲取密鑰的所有未知數(shù)據(jù)位分別為1或0���,以獲取密鑰的測試值;確認(rèn)測試值為密鑰的真實值�����。本發(fā)明提出了一種同時采用SPA和DFA攻擊方式以測試電子加密裝置安全性的方法���。
【IPC分類】H04L9/06, G06F21/46
【公開號】CN105095739
【申請?zhí)枴緾N201410204410
【發(fā)明人】王宇建, 樊俊鋒, 陳詩平, 唐有, 譚銳能
【申請人】國民技術(shù)股份有限公司
【公開日】2015年11月25日
【申請日】2014年5月14日