[发明专利]一种面向侧信道密码能量泄漏信号的攻击方法及系统

说明书

本发明提供面向侧信道密码能量泄漏信号的攻击方法及系统，建立假设能量消耗矩阵并利用子密钥猜测将能量数据分类。对分类结果和能量泄漏曲线进行数据处理得到统计值后求均值，得到猜测子密钥在时间点的区分器值。判断是否对所有猜测子密钥遍历，在所有时间点上对能量数据遍历。若完成选择最大区分器值对应的横坐标为子密钥，将其和真实密钥进行比较以判断密码设备是否安全。本发明在对能量泄漏信号的攻击过程中不需要对其做模型假设且不依赖于任何固定或比例模型，仅通过分析能量泄漏信号在不同的子密钥猜测情况下的分布特征以恢复密码设备的真实密钥。由于直接分析泄漏信号的分布且不依赖线性度量方式，能够充分挖掘能量泄漏信号的非线性特征。

技术领域

本发明涉及侧信道密码分析、数理统计和信息安全技术领域，尤其涉及一种面向侧信道密码能量泄漏信号的攻击方法及系统。

背景技术

如图1所示，密码设备在运行密码算法时，由于CMOS器件的能量特性总会导致密码设备会泄漏与密码算法相关的信息，泄漏信息包括但不限于：电磁信息、能量损耗信息、声音信息等。侧信道密码分析利用以上泄漏信息并结合区分器可成功破解密码算法的密钥信息，对密码设备在实际使用过程中构成严重威胁。

为了防止这种威胁，密码设备在投入生产前需经过安全认证。如图2所示统计分析模块，现有技术中通常利用泄漏检测或者直接攻击密钥的方式对其进行相关的评估，所以用于攻击密钥的方法（即区分器）的优劣直接关系到密码设备能否被有效认证与密码设备的评估结果是否优秀。

具体的，区分器的目的是利用猜测密钥、中间值和实际的泄漏信息共同分析出密码设备中真实密钥。针对密码设备的侧信道分析方法中，目前比较常用的是基于均值差DOM(Difference of mean)的差分能量分析方法DPA(Differential power analysis)、基于皮尔逊相关性系数相关性能量分析CPA(Correlation power analysis)和基于刻画的模板分析TA(Template attacks)。

DPA是最早被提出的侧信道分析方法，由于其将原始曲线分为两类而在实际操作中简单方便，但是其只利用二分类的特点使其并不能充分发挥中间值所有信息导致效率比较低下。相关性系数分析CPA可以克服DPA的二分类带来的弊端，然而由于在实际CPA分析过程中引进了基于比例的能量模型所以在一些CMOS电路不符合这种能量模型情况下CPA并不适用。模板攻击被公认为最有效的手段可以刻画任意的情况下泄漏模型后进行匹配攻击。这种攻击方式的前提是：分析者拥有一台和被攻击设备一样的设备用于刻画，而且在模板匹配阶段大规模的稀疏且奇异矩阵求逆对计算带来了很大的挑战。

所以，如何能够在对密码设备的密钥进行安全认证的过程中不受到能量模型、计算量和设备的局限性成为亟待解决的问题。

发明内容

本发明提供一种面向侧信道密码能量泄漏信号的攻击方法及系统，用以解决在对密码设备的密钥进行安全认证的过程中受到能量模型、计算量和设备的局限性的问题。

为了实现上述目的，本发明技术方案提供了一种面向侧信道密码能量泄漏信号的攻击方法，包括：采集能量泄漏信号，选择能量模型及要攻击的中间值。建立假设能量消耗矩阵并利用子密钥猜测将能量数据分类，得到分类结果。利用AD（Anderson-Darling）对所述分类结果和原始能量曲线进行数据处理，得到统计值。对统计值求均值，得到猜测子密钥在时间点的区分器值。判断是否对所有猜测子密钥遍历，若是则判断是否在所有时间点上对所述能量数据遍历，若否则在未遍历的时间点上对能量数据分类。若遍历完成，从若干区分器值中选择最大区分器值，其对应的横坐标为子密钥。对子密钥和真实密钥进行比较以判断密码设备是否安全。

作为上述技术方案的优选，较佳的，采集能量泄漏信号，包括：每次采集时产生一随机数据，对所述随机数据进行加密或解密，对加密或解密时产生的能量泄漏曲线进行采集；重复采集动作，采集到的能量泄漏矩阵为能量泄漏信号；其中，能量泄漏信号包含多条能量泄漏曲线，每条能量泄漏曲线由正整数个时间点组成。