[发明专利]基于机器学习的RSA掩码防御算法的侧信道攻击方法

说明书

本发明属于信息安全领域，公开了一种基于机器学习的RSA掩码防御算法的侧信道攻击方法，采集RSA双重掩码算法N条功耗曲线，进行滤波，对齐处理，并进行模乘截取；然后对截取的各模乘与某一个特定模乘根据泊松相关系数公式求各模乘相关系数；对每个模乘求的相关系数与某一定的模乘相关系数，求欧式距离；对欧式距离，采用机器学习聚类分析方法，进行聚类，分成多类；每各模乘所属类对应猜测密钥值。本发明考虑双重掩码的噪声影响，无法采用一阶或高阶侧信道攻击方法，并且攻击过程中分类方法采用人工观察设定阈值方式；利用模乘之间功耗的相关性特征差异，评估功耗点有效度，本发明能够有效分析幂指数。

技术领域

本发明属于信息安全领域，尤其涉及一种基于机器学习的RSA掩码防御算法的侧信道攻击方法。

背景技术

公钥密码算法不仅可以实现信息的加解密功能，还可以用于数字签名、密钥管理、消息认证、身份认证等密码技术，如今已经成为保障信息安全的关键技术。而RSA算法则是使用最广泛的公钥密码算法。自从差分功耗分析 (Differential Power Analysis，DPA)攻击技术的问世，引起人们对侧信道攻击(Side Channel Attack，SCA)技术的极大关注。为了防止密码硬件设备中的RSA算法遭受SPA和DPA攻击，算法1给出了一种双重掩码的RSA防御方法，RSA算法中没有直接计算m^dmodN，通过采用随机数r，用于对消息m进行掩码，并采用t和s 对指数d进行重编码。其中k为整数，t＝k*Φ(N)+d-(2n-1),s＝Φ(N)-d，t和s对指数d进行重编码，其中Φ(N)为N的欧拉函数。RSA双重掩码防御算法为：

攻击算法1提出的双重掩码防御算法，由于掩码造成的噪声影响，仅仅通过常规侧信道攻击是无法有效攻击的。因此目前，研究者提出二阶相关功耗分析方法，在一阶相关功耗算法基础上，对功耗曲线的相关系数进行二次处理，对模乘操作的每个功耗点的相关系数计算方差，然后通过人工观测，设定方差选取阈值，挑选方差偏差大的功耗点作为有效攻击点，去除掉方差小的功耗点；然后有效攻击点的相关系数相加，通过测定阈值分类，区分不同指数。

综上所述，现有技术存在的问题是：

在真实环境下，现有双重掩码RSA算法由于噪声的增大，通过相关系数计算方差，通过人工方差阈值很难对模乘功耗有效点正确分类造成，而有效功耗点选取的不正确，会造成有效信息损失，从而影响攻击效率和攻击准确率；并且人工观察设定阈值发，严重依赖于攻击者的经验，攻击准确率会出现波动；

并从查阅文献来看，目前没有针对RSA掩码防御算法的聚类相关分析方法，就更没有针对算法1中双重掩码RSA算法的聚类相关分析方法。

发明内容

针对现有技术存在的问题，本发明提供了一种基于机器学习的RSA掩码防御算法的侧信道攻击方法。本发明攻击过程中模乘之间功耗相关性有点选取采用的数据集是相关系数方差的欧氏距离，而不是用方差作为数据集，使得模乘有效点和噪声区分更清晰，有助于提高分类的准确性；本发明攻击过程对各种曲线中间进行分类，在有效功耗点选取和相关性系数分类中采用机器学习的分类方法，降低噪声影响，从而可以高效分类，提高算法通用性。

本发明利用信号处理各种滤波方法对功耗曲线进行滤波、对齐预处理；然后分析RSA掩码防护算法的幂指数功耗泄露点，截取泄漏点的模乘；采用模乘之间数据依赖性强的有效点，相关系数方差的欧氏距离存在差异较大理论，通过聚类方法进行分类，确定模乘有效点功耗点集，进行降噪；然后对有效点功耗相关系数和再次采用聚类分类方法，分析和猜测密钥值，实现一种基于机器学习的RSA掩码防御算法的侧信道攻击方法，所述基于机器学习的RSA掩码防御算法的侧信道攻击方法，包括：

步骤一，采集RSA双重掩码算法N条功耗曲线，进行滤波，对齐处理，并进行模乘截取；

步骤二，然后对截取的各模乘与某一个特定模乘根据泊松相关系数公式求各模乘相关系数；