[发明专利]一种模板攻击方法以及设备抗模板攻击的评估方法

说明书

本发明公开了一种模板攻击方法，首先，根据输入的明文数据、密钥以及密码算法对明文数据、密钥的处理函数，构造单源多变量联合分布；接着，对于每个变量，采用基于相关能耗分析的方法计算相关系数，不同变量的相关系数构成相关系数图；接下来，基于相关系数图选取模板攻击的关键点，将各个变量对应的关键点的集合作为模板攻击的有效关键点；然后计算能耗轨迹序列的信噪比，当能耗轨迹的信噪比高于预设值时，选择任意一个变量建立256个模板；否则，为单源多变量联合分布建立m个模板；最后，在攻击阶段，计算被攻击轨迹与构建的各个模板匹配的概率，并根据计算出的概率求出对应的密钥作为被攻击设备的密钥。本发明可以提高模板攻击的有效性。

技术领域

本发明涉及密码学应用技术领域，具体涉及一种模板攻击方法以及设备抗模板攻击的评估方法。

背景技术

传统的密码分析都是基于数学原理进行的。与传统的密码分析相比，侧信道攻击的基本思想是利用设备运行时泄露的物理信息来分析密钥，而不是利用数学等传统的密码分析手段。所述的物理信息有电能消耗、电磁辐射、执行时间等。侧信道分析的应用场景主要是智能卡，物联网设备等，这些物品的所有权和使用权往往是分离的，容易成为敌手的攻击对象。即使是经过密码学家充分论证的密码算法在侧信道面前也非常脆弱。研究侧信道的攻击与防护对智能卡和物联网设备的安全非常重要。

模板攻击最初由Chari et al.等人于2002年提出，模板攻击是假设攻击者有一个与被攻击目标设备相同的参考设备，因此可以刻画目标设备的能量泄露特征。从信息论的角度，模板攻击被认为是较强的一种侧信道攻击。

本申请发明人在实施本发明的过程中，发现现有技术的方法，至少存在如下技术问题：

现有的模板攻击方法存在攻击效果还有待提高。

发明内容

有鉴于此，本发明提供了一种模板攻击方法以及设备抗模板攻击的评估方法，用以解决或者至少部分解决现有技术中的方法存在的攻击效果较差的技术问题。

为了解决上述技术问题，本发明第一方面提供了一种模板攻击方法，包括：

步骤S1：根据输入的明文数据、密钥以及密码算法对明文数据、密钥的处理函数，构造一个单源多变量联合分布v₁＝f₁(data,key),v₂＝f₂(v₁),…,v_n＝f_n(v_n-1)，其中，data表示输入的明文数据，key表示密钥，v₁、v₂…v_n表示不同的变量，f_i(i＝1,2,…,n)表示密码算法对(data,key)的处理函数，且每两个变量之间具有一一对应关系；

步骤S2：对于步骤S1中的每个变量，采用基于相关能耗分析的方法计算能耗轨迹序列和理论能耗序列相关系数，不同变量的相关系数构成相关系数图；

步骤S3：基于相关系数图选取模板攻击的关键点，将各个变量对应的关键点的集合作为模板攻击的有效关键点POI；

步骤S4：计算能耗轨迹序列的信噪比，当能耗轨迹的信噪比高于预设值时，选择任意一个变量建立256个模板；否则，为单源多变量联合分布建立m个模板，其中，m为单源多变量联合分布的区分能力，为正整数；

步骤S5：在攻击阶段，计算被攻击轨迹与构建的各个模板匹配的概率，并根据计算出的概率求出对应的密钥作为被攻击设备的密钥。

在一种实施方式中，步骤S2具体为采用下式计算能耗轨迹序列和理论能耗序列相关系数：

其中，R_i表示能耗序列的i点，表示R序列的均值，表示H序列的均值，H_i表示序列H的i点。