[发明专利]一种基于多推断利用的分组密码容错代数旁路分析方法

权利要求书

1.一种基于多推断利用的分组密码容错代数旁路分析方法，其特征在于，所述方法包括：

在密钥已知时依据受控密码芯片执行分组密码加密过程中的多条功耗轨迹，构建加密过程中所有汉明重泄露点对应的所有汉明重候选值的功耗轨迹模板；

将所构建的所有汉明重候选值的功耗轨迹模板与要攻击的目标密码芯片执行分组密码加密过程中的一条功耗轨迹中的每个汉明重泄露点对应的功耗轨迹之间进行匹配，并将所有汉明重候选值的匹配度进行归一化处理，使得所有汉明重推断值的匹配度之和等于1；

提取匹配度之和大于匹配度阈值的前n个汉明重候选值，并将其计入汉明重值多推断集合；

使用代数方程表示分组密码加密过程，使用代数方程表示要攻击的目标密码芯片一条功耗轨迹的所有汉明重泄露点的前n个的候选值多推断集合；

通过解析器对建立的分组密码和汉明重多推断集合的代数方程进行求解恢复分组密码主密钥。

2.根据权利要求1所述的一种基于多推断利用的分组密码容错代数旁路分析方法，其特征在于，在密钥已知时所述依据受控密码芯片执行分组密码加密过程中的多条功耗轨迹，构建加密过程中所有汉明重泄露点对应的所有汉明重候选值的功耗轨迹模板的过程，包括：

使用一个可控制密钥的密码芯片，选取设定数量的明文发送给密码芯片；

采集芯片执行分组密码加密过程中的功耗轨迹；对所述功耗轨迹进行切割，获得多个汉明重量泄露点对应的功耗轨迹；

根据明文和控制的密钥值，将每个泄露点对应的密码运行中间状态的汉明重值计算出来，并计算出所述汉明重值对应的功耗均值轨迹作为二维模板；

依据该二维模板构建出所有汉明重泄露点对应的所有汉明重候选值的功耗轨迹模板。

3.根据权利要求1或2所述的一种基于多推断利用的分组密码容错代数旁路分析方法，其特征在于，所述将所构建的所有汉明重候选值的功耗轨迹模板与要攻击的目标密码芯片执行分组密码加密过程中的一条功耗轨迹中的每个汉明重泄露点对应的功耗轨迹之间进行匹配的过程，包括：

依据如下公式，将所构建的所有汉明重候选值的功耗轨迹模板与要攻击的目标密码芯片执行分组密码加密过程中的一条功耗轨迹中的每个汉明重泄露点对应的功耗轨迹之间进行匹配：

其中，t'为所获得的每个汉明重泄露点对应的功耗轨迹；为所有汉明重候选值的功耗轨迹模板；E()表示数学期望函数；D()表示方差函数。

4.根据权利要求3所述的一种基于多推断利用的分组密码容错代数旁路分析方法，其特征在于，所述将所有汉明重候选值的匹配度进行归一化处理，使得所有汉明重推断值的匹配度之和等于1的过程包括：

利用如下公式将所有汉明重候选值的匹配度进行归一化处理，使得所有汉明重推断值的匹配度之和等于1：

其中0≤i≤8

其中，ρ_i表示某字节汉明重等于i的一个候选值的匹配度；ρ'_i表示归一化处理后的匹配度。