[发明专利]检测密码模块抵御能量分析攻击能力的方法

说明书

技术领域

本发明涉及信息安全技术领域，尤其是密码模块的实际安全性方面；可应用于密码模块实现抵御能量分析攻击能力的检测，主要应用于密码系统的设计、分析与测评。

背景技术

密码模块广泛应用于各种涉及密码安全的电子产品中，如智能卡、网银钥匙、射频识别标签等。而在实践中，大量的针对密码模块进行的攻击、破译分析研究活动，直接关系到使用密码模块的电子产品的安全性。

侧信道攻击是密码分析研究的一个重要分支。它是通过获取并分析密码模块操作过程中的电信号或电磁信号的变化与中间数值或执行操作的关系，继而获得密钥信息的一种密码攻击手段。研究实践表明，即使密码算法在数学意义下是安全的，任何不恰当的实现所泄漏的侧信道信息仍会导致严重的安全隐患。能量分析攻击就是这样一种功能强大的典型侧信道攻击。这种攻击方法实际效果显著，受到广泛关注，已成为侧信道攻击领域的热点问题。密码模块抵御能量分析攻击的能力直接决定了相应电子产品的安全性强弱。本发明提出了一套检测密码模块对能量分析攻击的防御能力的流程和基本方法，为密码系统的设计、分析与评估提供了必要的基础方法和支撑工具。

发明内容

本发明提供一种检测密码模块抵御能量分析攻击能力的方法，使用该评估方法可以对密码模块抵御能量分析攻击能力的强弱进行量化评估。

在能量分析过程中，每个候选子密钥s_i(1≤i≤n)(n为候选子密钥的个数)对应于用于表征该子密钥正确可能性的数值，该数值被称为候选子密钥s_i的参考值本发明的基本思路是将所有候选子密钥s_i对应的参考值转换为服从高斯分布的随机变量样本如果所有的参考值服从同一个或者非常近似的分布，则敌手难以通过候选子密钥的参考值区分出正确的子密钥，即密码模块对能量分析攻击是安全的。

基于上述思路，本发明的技术方案为：一种检测密码模块抵御能量分析攻击能力的方法，包括如下主要步骤：

1)对密码模块实施能量分析攻击，获取每个候选子密钥s_i的参考值

2)基于所有候选子密钥的参考值计算参考值跨度Δt；

3)根据参考值跨度Δt计算密码模块能量分析攻击抵御能力安全因子r；

4)根据r大小评估密码模块抵御能量分析攻击的能力，安全因子r与该能力正相关。下面对各个步骤的具体操作做进一步的说明。首先，第1)步的具体实施流程方法为：

i.随机生成密钥模块的明文；

ii.将明文逐一输入密码模块，执行密码操作并采集密码模块的能量迹(能耗曲线)；

iii.逐一猜测密码模块的子密钥并利用区分器得到每个候选子密钥s_i对应的参考值

其中，第ii步所述采集密码模块能量迹的方法为：

a)启动包含密码模块的密码设备；

b)设置密码设备的输入明文；

c)密码设备执行密码算法，并向示波器发送触发信号；

d)示波器采样测量密码设备的能量消耗值并将采样结果传输给计算机；

e)重复步骤b)至d)，直到所采样的能量迹数量满足攻击需要为止。

在第2)步中，首先需要根据所选用的区分器对参考值做相应变换。如果采用均值差检验作为区分器，则对参考值做恒等变换；如果采用皮尔逊相关系数作为区分器，则对参考值做Fisher变换。变换后的参考值记为接着计算参考值跨度Δt，方法为：

其中，和分别是最大的参考值和最小的参考值的统计估计量；s为所有参考值的标准差的统计估计量，即为所有参考值的均值的统计估计量，即n为候选子密钥的个数。

第3)步中密码模块能量分析攻击抵御能力安全因子r的计算方法为：