專(zhuān)利名稱:側(cè)信道能量分析中的n階局域能量模型及其應(yīng)用的制作方法
技術(shù)領(lǐng)域:
本發(fā)明屬于密碼算法分析檢測(cè)技術(shù)領(lǐng)域,具體來(lái)說(shuō)是涉及在密碼算法實(shí)現(xiàn)、側(cè)信道能量分析、密碼模塊檢測(cè)過(guò)程中使用的η階局域能量模型,以及利用該模型進(jìn)行CPA或DPA分析。
背景技術(shù):
隨著信息技術(shù)的發(fā)展,各種密碼算法正被廣泛地應(yīng)用于經(jīng)濟(jì)、軍事、行政等重要部門(mén),保護(hù)信息的安全性。鑒于密碼算法的重要性,密碼算法軟硬件實(shí)現(xiàn)(密碼模塊)的分析研究對(duì)保護(hù)信息安全具有重要的意義。近年來(lái),多種對(duì)密碼模塊的攻擊已廣為人知,所有這些攻擊的目的都是為了獲取密碼模塊中的密鑰。通常的攻擊方式可分為侵入式攻擊、半侵入式攻擊和非侵入式攻擊。近年來(lái),由于非侵入式攻擊中的側(cè)信道分析實(shí)施方便、相對(duì)成本低廉而被廣泛使用。側(cè)信道分析可以細(xì)分為計(jì)時(shí)分析、能量分析和電磁分析。其中的側(cè)信道能量分析是眾多分析手段中最常用的方法之一,它突破了傳統(tǒng)密碼算法的分析模式,能力強(qiáng)大,實(shí)施相對(duì)容易。側(cè)信道能量分析利用了密碼模塊能量消耗與數(shù)據(jù)運(yùn)算和執(zhí)行之間的相關(guān)性,基于密碼算法實(shí)現(xiàn)的能量泄露函數(shù)建立能量模型,使用統(tǒng)計(jì)方法,猜測(cè)和驗(yàn)證密碼模塊使用的受保護(hù)密鑰。側(cè)信道能量分析方法一般包括,簡(jiǎn)單能量分析(SPA)、差分能量分析(DPA)、相關(guān)能量分析(CPA)和高階差分能量分析(HODPA)。其中,DPA原理是:對(duì)于N組明文/密文數(shù)據(jù)的加/解密運(yùn)算,獲取N條能量跡,這里的能量跡是指一次密碼操作過(guò)程中采集到的能量消耗測(cè)量向量;對(duì)每一個(gè)猜測(cè)密鑰K,產(chǎn)生相應(yīng)的中間值(攻擊對(duì)象),根據(jù)中間值確定選擇函數(shù);通過(guò)選擇函數(shù)將能量跡集劃分為兩個(gè)子集;分別對(duì)兩個(gè)子集對(duì)應(yīng)的能量消耗取平均,并對(duì)兩個(gè)平均能量消耗值求差,該均值差為選擇函數(shù)對(duì)應(yīng)的中間值對(duì)能量跡的影響效果。根據(jù)統(tǒng)計(jì)理論,若K猜測(cè)不正確,當(dāng)能量跡的個(gè)數(shù)N趨近無(wú)窮大時(shí),兩子集的均值差將趨近于零;若K猜測(cè)正確時(shí),在能量跡中的某個(gè)樣點(diǎn),將會(huì)出現(xiàn)一個(gè)均值差的最大尖峰(絕對(duì)值最大值),通過(guò)最大尖峰可確定正確的密鑰。CPA原理是:對(duì)于N組明文/密文數(shù)據(jù)的加/解密運(yùn)算,獲取N條能量跡;對(duì)每一個(gè)猜測(cè)密鑰K,產(chǎn)生相應(yīng)的中間值(攻擊對(duì)象);根據(jù)中間值建立能量模型;通過(guò)能量模型將中間值映射為仿真能量消耗;計(jì)算仿真能量消耗與能量跡之間的線性相關(guān)系數(shù),范圍在[-1,1]之間;選取相關(guān)系數(shù)中絕對(duì)值的最大值,理論上為1,但是由于采集能量跡過(guò)程中不可避免存在噪聲干擾,最大值小于1,該相關(guān)系數(shù)最大值對(duì)應(yīng)的猜測(cè)密鑰即為正確密鑰?,F(xiàn)有的能量分析方法一般是假設(shè)算法運(yùn)算的密鑰與采樣能量跡上某一單點(diǎn)的能量消耗值存在相關(guān)性。但是,在實(shí)際采集能量消耗過(guò)程中,由于采樣頻率、電路特性、算法實(shí)現(xiàn)中數(shù)據(jù)操作和算法結(jié)構(gòu)等因素的影響,導(dǎo)致單點(diǎn)包含密鑰信息量少,采樣點(diǎn)信息傳播,若是利用一般的能量分析方法,則存在低信噪比以及低攻擊效率等問(wèn)題
發(fā)明內(nèi)容
為了提高在側(cè)信道能量分析中能量信號(hào)的信噪比和分析成功率,本發(fā)明提出一種基于η階局域能量模型,該模型相對(duì)于現(xiàn)有方法使用較少數(shù)量的能量跡即可進(jìn)行具有較高成功率的側(cè)信道能量分析,可大幅提升側(cè)信道能量分析的效率。實(shí)現(xiàn)上述目的本發(fā)明的技術(shù)方案為,側(cè)信道能量分析中的η階局域能量模型,建立該模型步驟如下:(1)采集能量跡,建立采樣能量消耗矩陣
權(quán)利要求
1.側(cè)信道能量分析中的η階局域能量模型,其特征在于,該模型建立步驟如下:(1)采集能量跡,建立采樣能量消耗矩陣
2.根據(jù)權(quán)利要求1所述側(cè)信道能量分析中的η階局域能量模型,其特征在于,步驟⑴具體過(guò)程是利用密鑰K對(duì)N1+N組明文D進(jìn)行密碼運(yùn)算,對(duì)每次運(yùn)算,記錄密碼芯兩端對(duì)應(yīng)的M個(gè)點(diǎn)的瞬時(shí)工作電壓Ut和流過(guò)密碼芯片的瞬時(shí)電流It,即,能量跡,建立采樣能量消耗矩陣U((NJN)XM);步驟⑵的具體過(guò)程是首先定義密碼芯片運(yùn)行的η階瞬時(shí)功耗為if=(t/,x/,)n/2,積分運(yùn)算后可以得到η階局域能量
3.根據(jù)權(quán)利要求1所述側(cè)信道能量分析中的η階局域能量模型,其特征在于,步驟(3)中局域窗口參數(shù)T的選擇過(guò)程如下:初始T = O,不斷遞增Τ,計(jì)算N條隨機(jī)明文的能量跡t時(shí)刻的絕對(duì)能耗信噪比
4.根據(jù)權(quán)利要求1、2或3所述的側(cè)信道能量分析中的η階局域能量模型,其特征在于,該模型用于進(jìn)行CPA或DPA分析。
5.根據(jù)權(quán)利要求1、2或3所述的側(cè)信道能量分析中的η階局域能量模型,其特征在于,該模型用于進(jìn)行CPA分析步驟為:(a)采集能量跡并利用η階局域能量模型確定能量消耗矩陣
6.根據(jù)權(quán)利要求5所述側(cè)信道能量分析中的η階局域能量模型進(jìn)行CPA分析,其特征在于,步驟(c)的過(guò)程為猜測(cè)密鑰K,K中對(duì)應(yīng)S盒輸入的每一部分
7.根據(jù)權(quán)利要求1、2或3所述的側(cè)信道能量分析中的η階局域能量模型,其特征在于,該模型用于進(jìn)行DPA分析步驟為:(i)采集能量跡并利用η階局域能量模型確定能量消耗矩陣
8.根據(jù)權(quán)利要求7所述側(cè)信道能量分析中的η階局域能量模型進(jìn)行DPA分析,其特征在于,步驟Qi)選擇攻擊對(duì)象,猜測(cè)密鑰K, K中對(duì)應(yīng)S盒輸入的每一部分K1^ = (k1;...,kb,…,kB),其中,kb為&的猜測(cè)值,B為&所有可能值的數(shù)量,對(duì)于輸入的明文向量D和密鑰假設(shè)向量I通過(guò)密碼算法運(yùn)算函數(shù)供(.)得到中間值
全文摘要
本發(fā)明公開(kāi)了側(cè)信道能量分析中的n階局域能量模型,該模型建立步驟如下(1)采集能量跡,建立采樣能量消耗矩陣(2)根據(jù)上步采樣的能量跡,確定n階局域能量消耗(3)選擇局域窗口參數(shù)T,得到信噪比最大的n階局域能量消耗,即n階局域能量,計(jì)算所有能量跡各時(shí)間點(diǎn)上的n階局域能量,從而得到一個(gè)極大信噪比的能量消耗矩陣W′(N×L)。以該模型為基礎(chǔ),結(jié)合CPA或DPA原理,可以進(jìn)行高效CPA或DPA分析。利用本發(fā)明的模型相對(duì)于現(xiàn)有方法使用較少數(shù)量的能量跡即可進(jìn)行具有較高成功率的側(cè)信道能量分析,可大幅提升側(cè)信道能量分析的效率。
文檔編號(hào)H04L9/00GK103199983SQ20131003742
公開(kāi)日2013年7月10日 申請(qǐng)日期2013年1月31日 優(yōu)先權(quán)日2013年1月31日
發(fā)明者羅鵬, 馮登國(guó), 李大為, 曹偉瓊, 侯北萍 申請(qǐng)人:國(guó)家密碼管理局商用密碼檢測(cè)中心