[发明专利]一种对SM3密码算法HMAC模式的侧信道能量分析方法

权利要求书

1.一种对SM3密码算法HMAC模式的侧信道能量分析方法，其特征在于：所述方法包括以下步骤：

步骤一、采集HMAC的能量迹

基于DPA及CPA分析方法，根据需求采集N组不同明文消息输入的SM3算法HMAC运算的能量迹，并分析SM3杂凑算法的HMAC模式特征，

HMAC(K，m)＝H((K⊕opad)‖H((K⊕ipad)‖m))  式(1)

式(1)中：H代表一个杂凑算法函数；K为鉴别密钥；m代表一个不定长的消息输入；在HMAC处理过程中，定义K⊕ipad，m₁，m₂，…，m_n，K⊕opad为输入的消息分组，分别为M⁽⁰⁾M⁽¹⁾…M^(n-1)，K⊕ipad、K⊕opad分别为第1、2次杂凑运算的第1组输入消息分组，是固定未知，经过压缩运算后仍得到固定未知值K_in＝f(K⊕ipad，IV)、K_out＝f(K⊕opad，IV)，K_in，h₁，h₂，…，h_n-1，h_n，K_out为每次杂凑运算的中间状态；第2组输入消息分组m₁为已知可变，SM3算法的压缩函数V⁽ⁱ⁺¹⁾＝CF(V⁽ⁱ⁾，M⁽ⁱ⁾)(0≤i≤n-1)的计算过程如下：

A₀B₀C₀D₀E₀F₀G₀H₀←V⁽ⁱ⁾   式(5)

for j＝1 to 64

1.SS1_j←((A_j-1＜＜＜12)+E_j-1+(T_j-1＜＜＜(j-1))＜＜＜7

2.SS2_j←SS1_j⊕(A_j-1＜＜＜12)

3.TT1_j←FF_j-1(A_j-1，B_j-1，C_j-1)+D_j-1+SS2_j+W_j-1′

4.TT2_j←GG_j-1(E_j-1，F_j-1，G_j-1)+H_j-1+SS1_j+W_j-1

5.D_j←C_j-1

6.C_j←B_j-1＜＜＜9

7.B_j←A_j-1

8.A_j←TT1_j

9.H_j←G_j-1

10.G_j←F_j-1＜＜＜19

11.F_j←E_j-1

12.E_j←P₀(TT2_j)

end    式(6)

由于K_in、K_out固定未知，且压缩函数中存在明显能量消耗泄漏，分别选择杂凑运算第2组消息分组m₁、H((K⊕ipad)‖m)即h_n、在式(6)压缩函数运算中第j＝1，2轮迭代中的第1、2、3、4步运算的能量消耗作为分析部分；

步骤二、分析得到K_in

选择压缩函数CF(.)中的能量消耗泄漏点，不断改变第2组消息分组m₁的输入值，一层层地分析出K_in，见式(6)；由式(6)压缩函数可知，当对

第2组输入消息分组输入m₁进行压缩运算时，K_in为压缩函数CF(.)的初始状态(A₀，B₀，C₀，D₀，F₀，G₀，H₀)，是固定值，若想得到完整的K_in，必须分别分析获得(A₀，B₀，C₀，D₀，F₀，G₀，H₀)各自的值，根据式(6)的压缩步骤，分析如下：

当j＝1时，由K_in固定可知SS1₁＝((A₀＜＜＜12)+E₀+T₀)＜＜＜7、SS2₁＝SS1₁⊕(A₀＜＜＜12)均为固定值；

步骤二一、分析得到TT1₁、X(j＝1)

对于式(6)中的第3步，由SM3算法的消息扩展中的式(4)可知，for j＝0 to 63

W_j′＝W_j⊕W_j+4  式(4)

end

W′_j-1为已知变量，其余均未知；设TT1₁＝FF₀(A₀，B₀，C₀)+D₀+SS2₁+W₀′中的FF₀(A₀，B₀，C₀)+D₀+SS2₁为X，易知X值固定，W₀′根据攻击者的输入改变，且TT1₁存在能量消耗泄漏，满足DPA/CPA分析条件，改变输入W₀′，采集能量迹，使用DPA/CPA分析得到X，并推出TT1₁；

步骤二二、分析得到TT2₁、Y(j＝1)

同理，对于式(6)中的第4步，W_j-1为已知可变输入，其余均未知；设TT2₁＝GG₀(E₀，F₀，C₀)+H₀+SS1₁+W₀中的GG₀(E₀，F₀，C₀)+H₀+SS1₁为Y，易知Y值固定，W₀根据攻击者的输入改变，且TT2₁存在能量消耗泄漏，满足DPA/CPA分析条件，改变输入W₀，采集能量迹，使用DPA/CPA分析得到Y，并推出TT2₁；

步骤二三、分析得到A₁、E₁、A₀、E₀(j＝1)

当j＝1时，由式(6)中的第8步和第12步，可分别得到A₁，E₁；由于TT1₁和TT2₁为已知变量，A₀、E₀为固定未知值，且A₀和A₁、E₀和E₁的寄存器比特转换时存在能量消耗泄漏，体现在能量迹上，满足DPA/CPA分析，使用汉明距离模型hd(TT1₁，A₀)、hd(P₀(TT2₁)，E₀)，进行DPA/CPA分析可得到A₀，E₀；其中，hd(x，y)表示为x⊕y中比特为1的个数；

当j＝2时，由于A₁、E₁为已知变量，由式(6)中第1步和第2步可知，SS1₂＝((A₁＜＜＜12)+E₁+(T₁＜＜＜1)＜＜＜7，SS2₂＝SS1₂⊕(A₁＜＜＜12)为已知变量；

步骤二四、分析得到C₁，G₁，B₀，F₀(j＝2)

分别对式(6)的第3、4步中存在能耗泄漏的函数FF₁和GG₁进行分析，由上述可知，B₁＝A₀为已知固定值，A₁为已知变量，C₁＝B₀＞＞＞9为固定未知，利用DPA/CPA分析对式(6)中的第3步中的函数FF₁进行分析，得出C₁，推导出FF₁，进而可恢复出B₀；F₁＝E₀为已知固定值，E₁为已知变量，G₁＝F₀＜＜＜19为未知常量，同理对函数GG₁进行DPA/CPA分析，恢复出G₁，推导出GG₁，进而恢复出F₀；

步骤二五、分析得到D₁、H₁、C₀、G₀(j＝2)

再次分别对存在能耗泄漏的式(6)中的第3、4步进行分析，由上可知，SS1₂、SS2₂、W₁、W₁′、FF₁(A₁，B₁，C₁)和GG1(E₁，F₁，G₁)均为已知变量，D₁和H₁为固定未知值，满足DPA/CPA分析条件，分别使用DPA/CPA分析得到D₁和H₁，进而由式(6)中的第5步和第9步得到C₀和G₀；

步骤二六、推算得到D₀、H₀(j＝1)，从而获得K_in

当j＝1时，由于等式X＝FF₀(A₀，B₀，C₀)+D₀+SS2₁和Y＝GG₀(E₀，F₀，C₀)+H₀+SS1₁中除D₀、H₀外均为已知值，从而可推算得到D₀和H₀，从而得到K_in；

三、同步骤二中方法分析获得K_out

通过改变输入的消息分组m₁，可得到不同的h_n，则h_n为已知可变，K_out为h_n进行压缩运算时的初始状态(A₀，B₀，C₀，D₀，F₀，G₀，H₀)，为未知固定，不断改变第2组消息分组m₁的输入值，进而改变h_n的值，一层层地分析出K_out，具体的分析步骤与K_in一致；

对于K_in和K_out，分别使用了8次DPA/CPA分析，即可恢复出K_in和K_out，从而成功分析出SM3密码算法HMAC模式的敏感信息。