[发明专利]一种高速缓存访问碰撞的密码计时分析方法

说明书

本发明提供了一种高速缓存访问碰撞的密码计时分析方法，其包括：利用计时器采集密码算法对不同明文加密的加密执行时间；利用密码算法在加密执行过程中两次访问密码查找表操作所使用的明文字节异或值，将所述加密执行时间划分为多个聚类；计算出每个聚类的平均加密执行时间，并用其减去所有聚类的平均加密执行时间，得到加密时间均值差值；将值最小的加密时间均值差值对应的两个明文字节异或结果作为对应两个密钥字节的异或值；利用多个密钥字节的异或结果，结合密码算法密钥扩展设计，恢复出主密钥。本发明可对不同分组密码访问高速缓存的执行时间差异进行分析，提取出相关密钥，可大大降低密钥的搜索空间。

技术领域

本发明涉及通信与信息安全领域，尤其涉及一种高速缓存碰撞的密码计时分析技术。

背景技术

随着密钥长度和算法设计复杂度的增加，密码算法的安全性得到了很大提升。然而，密码算法实现需依附一个物理设备平台，其实际安全性不等同于设计安全性。由于平台的物理特性原因会产生时间、功耗、电磁、高速缓存访问特征等旁路信息泄露，这些信息同加密操作、数据存在一定的相关性，可为密码分析提供更多的信息。同时由于计算资源受限的原因，密钥分块按序使用和旁路信息的精确采集为密钥“分而治之”、拼接恢复主密钥提供了可行性。特别是随着近年来先进测试仪器和计量手段的发展，旁路分析已对大部分密码算法的物理安全性构成严峻威胁。

高速缓存攻击是一种非常有效的旁路分析技术，主要利用密码访问高速缓存泄露的旁路信息进行密钥分析。这些旁路信息既可以包括时间，也可以包括功耗、电磁等信息。基于时间泄露的高速缓存攻击技术研究可适用于实现于“高速缓存-主存”层次存储结构上软件形式的密码算法危害到服务器、桌面以及嵌入式等各种主流计算机系统。目前缺乏关于基于时间泄露的高速缓存攻击高精度计时、高速缓存泄露特性分析、密钥提取方法方面的相关研究。

发明内容

本发明提供了一种高速缓存碰撞的密码计时分析方法，其能够基于时间泄露的高速缓存攻击进行高精度计时，对不同分组密码访问高速缓存的执行时间差异进行分析，并根据分析结果提取出相关密钥，可大大降低密钥的搜索空间。

本发明通过如下技术方案实现：

本发明提供了一种高速缓存碰撞的密码计时分析方法，其包括：

利用计时器采集密码算法对不同明文加密的加密执行时间；

利用密码算法在加密执行过程中两次访问密码查找表操作所使用的明文字节异或值，将所述加密执行时间划分为多个聚类；计算出每个聚类的平均加密执行时间，并用其减去所有聚类的平均加密执行时间，得到加密时间均值差值；

将值最小的加密时间均值差值对应的两个明文字节异或结果作为对应两个密钥字节的异或值；

利用多个密钥字节的异或结果，结合密码算法密钥扩展设计，恢复出主密钥。

更进一步地，所述查找表操作包括密码算法在加密执行过程中S盒代换和线性混淆操作。

更进一步地，所述利用密码算法在加密执行过程中两次访问密码查找表操作所使用的明文字节异或值，将所述加密执行时间划分为多个聚类的过程，包括：

在利用某个密码算法加密执行过程中，选取第i次和第j次访问密码查找表操作所使用的查表索引p_i和x_i；

对查表索引p_i和x_i进行异或计算；

根据获得的异或结果，将不同明文样本加密执行时间划分为256个聚类。