[发明专利]一种密钥恢复方法、系统、计算机设备及可读介质

说明书

本发明提供了一种密钥恢复方法、系统、计算机设备及可读介质，所述方法包括：获取加密设备多次明文加密时形成的多个能量信息；根据多个猜测密钥和所述多个能量信息形成每个猜测密钥下与多个能量信息一一对应的多个猜测明文；根据每个猜测密钥的多个猜测明文和多个能量信息得到每个猜测密钥的相关性参数以得到加密设备的预测密钥，本发明无需输入随机变换明文即可恢复密钥，且能够提高密钥分析效率。

技术领域

本发明涉及通信安全技术领域，尤其涉及一种密钥恢复方法、系统、计算机设备及可读介质。

背景技术

目前对加密芯片加密形成的密钥的密钥恢复方法主要有故障注入分析方法和侧信道分析方法。相较于故障注入侧方法，侧信道分析技术可以在不破坏设备的前提下恢复得到明文，具有广泛应用前景。在侧信道分析技术中，通过采集加密算法在加解密过程中的电磁信号、能量信息，并结合明密文数据进行统计分析来恢复明文。

侧信道分析包括两个阶段，第一阶段是能量信息采集阶段，在能量信息采集阶段，通常选取多个随机明文输入加密设备，由示波器采集密钥设备在执行加解密运算时对应的能量或电磁曲线。第二阶段是密钥恢复阶段，选取多个猜测密钥，通过泄露模型将猜测密钥映射为能量或电磁曲线中，根据猜测密钥对应的能量或电磁曲线与加密设备的相关性确定可能为真实密钥的猜测密钥，从而通过侧信道分析可得到加密密钥。但是，侧信道分析存在以下两个缺点：其一是需要控制加密设备随机选取明文进行加密，而在真实密钥分析时，通常无法随机选取明文或者无法得到明文的值；其二是若猜测密钥不等于真实密钥，也可能是泄露能量或电磁信息量较小，此时需要增大能量采集量，就会消耗更多的时间，也有可能是泄露模型使用错误原因，此时需要更换泄露模型，并重新执行第二个阶段，密钥分析时间长，效率低。

发明内容

本发明的一个目的在于提供一种密钥恢复方法，无需输入随机变换明文即可恢复密钥，且能够提高密钥分析效率，本发明的另一个目的在于提供一种密钥恢复系统，本发明的再一个目的在于提供一种计算机设备，本发明的还一个目的在于提供一种计算机可读介质。

为了达到以上目的，本发明一方面公开了一种密钥恢复方法，包括：

获取加密设备多次明文加密时形成的多个能量信息；

根据多个猜测密钥和所述多个能量信息形成每个猜测密钥下与多个能量信息一一对应的多个猜测明文；

根据每个猜测密钥的多个猜测明文和多个能量信息得到每个猜测密钥的相关性参数以得到加密设备的预测密钥。

优选地，所述获取加密设备多次明文加密时形成的多个能量信息具体包括：

确定明文加密过程中加密算法非线性变化阶段时存储中间值的中间加密设备；

确定每次明文加密过程中消耗的能量消耗信息和中间加密设备形成的中间值作为每次明文加密形成的能量信息。

优选地，所述根据多个猜测密钥和所述多个能量信息形成每个猜测密钥下与多个能量信息一一对应的多个猜测明文具体包括：

获取多个猜测密钥；

针对所述多个猜测密钥中的每一个，分别根据每个能量信息形成对应的猜测明文。

优选地，所述针对所述多个猜测密钥中的每一个，分别根据每个能量信息形成对应的猜测明文具体包括：

确定每个能量信息对应的所述中间值；

根据所述中间值通过所述猜测密钥解密得到对应的猜测明文。

优选地，所述根据每个猜测密钥的多个猜测明文和多个能量信息得到每个猜测密钥的相关性参数以得到加密设备的预测密钥具体包括：

根据每个猜测密钥对应的猜测明文与能量消耗信息得到每个猜测密钥的相关性参数；