[发明专利]用于旁路攻击的优化曲线对齐方法

说明书

一种用于旁路攻击的优化曲线对齐方法，通过对功耗曲线上的每m个点进行移动窗平均，得到长度为的辅助曲线，并对辅助曲线采用对齐处理计算出每一条曲线的辅助位移值s_aux，据其对功耗曲线进行长度为的位移，然后对更新后的功耗曲线再次进行对齐处理得到最优位移值s_op，据其对功耗曲线进行长度为的位移得到对齐后的功耗曲线。本发明能够显著加快曲线的对齐速度。

技术领域

本发明涉及的是一种信息安全领域的技术，具体是一种用于旁路攻击的优化曲线对齐方法，通过快速自动平移每条曲线，使得泄露位置一致并利用统计方法从功耗曲线中恢复出密码设备中的密钥。

背景技术

在密码系统的实现环境中，攻击者可以观察和测量密码变换的能量消耗、电磁辐射等信息，利用这些额外的信息有可能实现比传统的数学分析更有效地密码破译，即旁路攻击(Side Channel Attack)，其包括简单功耗分析(SPA)和差分功耗分析(DPA)，其中DPA攻击是通过记录密码设备对大量不同数据加密或解密操作时的功耗曲线，利用统计方法从功耗曲线中恢复出密码设备中的密钥。

发明内容

本发明针对现有对齐技术在对齐区域点逐渐变大时，计算相关性的时间也逐渐增长，导致耗费大量系统资源的缺陷，提出一种用于旁路攻击的优化曲线对齐方法，显著缩短了对齐时间。

本发明是通过以下技术方案实现的：

本发明通过对长度为n个点的功耗曲线上的每m个点进行移动窗平均，得到长度为的辅助曲线，并对辅助曲线采用对齐处理计算出每一条曲线的辅助位移值s_aux，据其对功耗曲线进行长度为的位移，然后对更新后的功耗曲线再次进行对齐处理得到最优位移值s_op，据其对功耗曲线进行长度为的位移得到对齐后的功耗曲线。

所述的移动窗平均，即每m个点的功耗点值进行算数平均处理，用算得的均值功耗点代替原来的m个点的功耗点，得到辅助曲线。

所述的辅助曲线具有个功耗点，每个功耗点值分别为：其中：i和j分别代表第i条曲线的第j个功耗点，曲线集共有p条曲线。

所述的辅助位移值，首先选择任一辅助曲线的一段区域的功耗点作为参照功耗点，不失一般性地，选择第一条辅助曲线的一段区域的功耗点作为参照功耗点：(t′_1，j)_j＝a...b，其中：a为参照功耗点的下标下限，b为上限；然后对于所有的i∈(2...n)都左右平移s，其中s∈(-l...l)，s为正数时为右移，为负数为左移，然后计算移动后的参照功耗点(t′_1，j)_j＝a...b和第i条辅助曲线上所有功耗点(t′_i，j)_j＝a...b的相关性当c_i，k为最大时位移值即为该辅助曲线的辅助位移值s_auxi＝argmax_xc_i，s。

所述的最优位移值，首先选择任一位移后的功耗曲线中的一段区域作为参照功耗点(t_1，j)_j＝a...b，然后对于每条功耗曲线中的所有功耗点均进行左右平移后计算参照功耗点(t_1，j)_j＝a...b和所有功耗点(t_i，j)_j＝a...b的相关性当相关性最大时的位移值为最优位移值s_opi＝argmax_xc_i，s，以每条功率曲线对应的最优位移值对第i条原始曲线进行位移：

所述的左右平移的步长s满足[-m，+m]，其中：s为正数时为右移，为负数为左移。

本发明涉及一种实现上述方法的系统，包括：移动窗平均模块、相关性计算模块和位移模块，其中：移动窗平均模块输出辅助曲线，相关性计算模块利用辅助曲线计算得到最优位移值，最后位移模块利用最优位移值对原始曲线进行位移。