[发明专利]侧信道能量分析中的n阶局域能量模型及其应用

说明书

技术领域

本发明属于密码算法分析检测技术领域，具体来说是涉及在密码算法实现、侧信道能量分析、密码模块检测过程中使用的n阶局域能量模型，以及利用该模型进行CPA或DPA分析。

背景技术

随着信息技术的发展，各种密码算法正被广泛地应用于经济、军事、行政等重要部门，保护信息的安全性。鉴于密码算法的重要性，密码算法软硬件实现(密码模块)的分析研究对保护信息安全具有重要的意义。近年来，多种对密码模块的攻击已广为人知，所有这些攻击的目的都是为了获取密码模块中的密钥。通常的攻击方式可分为侵入式攻击、半侵入式攻击和非侵入式攻击。近年来，由于非侵入式攻击中的侧信道分析实施方便、相对成本低廉而被广泛使用。侧信道分析可以细分为计时分析、能量分析和电磁分析。其中的侧信道能量分析是众多分析手段中最常用的方法之一，它突破了传统密码算法的分析模式，能力强大，实施相对容易。侧信道能量分析利用了密码模块能量消耗与数据运算和执行之间的相关性，基于密码算法实现的能量泄露函数建立能量模型，使用统计方法，猜测和验证密码模块使用的受保护密钥。侧信道能量分析方法一般包括，简单能量分析(SPA)、差分能量分析(DPA)、相关能量分析(CPA)和高阶差分能量分析(HODPA)。

其中，DPA原理是：对于N组明文/密文数据的加/解密运算，获取N条能量迹，这里的能量迹是指一次密码操作过程中采集到的能量消耗测量向量；对每一个猜测密钥K，产生相应的中间值(攻击对象)，根据中间值确定选择函数；通过选择函数将能量迹集划分为两个子集；分别对两个子集对应的能量消耗取平均，并对两个平均能量消耗值求差，该均值差为选择函数对应的中间值对能量迹的影响效果。根据统计理论，若K猜测不正确，当能量迹的个数N趋近无穷大时，两子集的均值差将趋近于零；若K猜测正确时，在能量迹中的某个样点，将会出现一个均值差的最大尖峰(绝对值最大值)，通过最大尖峰可确定正确的密钥。

CPA原理是：对于N组明文/密文数据的加/解密运算，获取N条能量迹；对每一个猜测密钥K，产生相应的中间值(攻击对象)；根据中间值建立能量模型；通过能量模型将中间值映射为仿真能量消耗；计算仿真能量消耗与能量迹之间的线性相关系数，范围在[-1，1]之间；选取相关系数中绝对值的最大值，理论上为1，但是由于采集能量迹过程中不可避免存在噪声干扰，最大值小于1，该相关系数最大值对应的猜测密钥即为正确密钥。

现有的能量分析方法一般是假设算法运算的密钥与采样能量迹上某一单点的能量消耗值存在相关性。但是，在实际采集能量消耗过程中，由于采样频率、电路特性、算法实现中数据操作和算法结构等因素的影响，导致单点包含密钥信息量少，采样点信息传播，若是利用一般的能量分析方法，则存在低信噪比以及低攻击效率等问题。

发明内容

为了提高在侧信道能量分析中能量信号的信噪比和分析成功率，本发明提出一种基于n阶局域能量模型，该模型相对于现有方法使用较少数量的能量迹即可进行具有较高成功率的侧信道能量分析，可大幅提升侧信道能量分析的效率。