[发明专利]一种针对密码算法的人工智能侧信道分析方法

说明书

本发明涉及一种针对密码算法的人工智能侧信道分析方法，属于网络安全侧信道分析技术领域。本方法首先对采集的密码算法运行过程中的能量迹进行能量分析，判断出能量迹中该加密算法实现的位置。然后分析加密位置的能量迹及其特征，将加密位置的能量迹划分为规律性的能量迹片段。结合密码算法实现特征，对能量迹片段的特征及其对应的操作进行分析。通过使用DBSCAN聚类算法，将相同操作对应的能量迹片段归为一类，之后分析能量迹片段的类别和顺序，得到能量迹片段对应操作的顺序，从而得到完整的操作参数。相比于简单能量分析法，本方法能够快速高效、自动化地分析能量迹信息而得到所求密码算法的操作参数，且易于实现，对于公钥密码算法具有较高成功率。

技术领域

本发明涉及一种人工智能侧信道分析方法，具体涉及一种针对密码算法的人工智能侧信道分析方法，属于网络安全侧信道分析技术领域。

背景技术

自1976年公钥密码体制概念被提出以来，公钥密码算法以其特有的优势，成为了密码算法极为重要的一部分。相较于对称加密算法，公钥密码算法利用公钥加密、私钥解密的方式将公钥和私钥分离，从而加强了密码算法的安全性。公钥和私钥互不相同，且即使已知加密过程也无法根据公钥推出私钥，因此，公钥可以公开。公钥密码算法目前已被普遍使用。

近年来，传统的密码分析技术，即，通过正常信道的明密文信息来分析恢复密钥的技术被广泛研究。然而，随着密钥长度的增长和密码算法复杂性的提升，传统密码分析技术已很难高效地分析密码算法。但是，在真实场景中，密码设备不可避免地会发生功耗泄露、电磁辐射泄露、声音泄露、延时泄露等，这些泄露信息与该设备进行加密操作过程密切相关。因此，与传统的密码分析技术相比，通过1996年Kocher所提出的侧信道分析技术，即，利用这些泄露中有效信息的技术有两个优势：一是可以获取密码算法运行过程中的中间值信息，二是密钥较长并不影响密钥的恢复。

侧信道分析技术有着极高的实用性和破坏性。目前，大量加密设备中的加密算法(如AES、DES、RSA等)先后被攻击，这对加密设备的安全性提出了严峻挑战。通常，加密设备在进行公钥密码算法的过程中，会呈现出规律性的能量消耗，通过直观分析该能量消耗特征，从而得到加密设备的一些属性特征的方法叫做简单能量分析。

2013年，Heyszl等在International Conference on Smart Card Research andAdvanced Applications 2013:79-93，Clustering algorithms for non-profiledsingle-execution attacks on exponentiations文章中，提出了运用K-means聚类算法，对ECC密码算法进行侧信道分析。聚类算法是指在没有具体划分说明的情况下划分数据对象的集合的算法，将类似的对象组成簇并使不同的簇中的对象彼此差异尽可能大。Heyszl等提出的方案运用K-means聚类算法，对划分后的公钥密码算法的能量迹片段进行聚类，得到密码算法关键步骤中操作的顺序，从而得到所求操作参数。但是，该方案虽然能够分析出密码设备的操作参数，其结果较为不稳定，成功率低。

发明内容

本发明目的是针对现有技术存在的缺陷，为了有效解决公钥密码算法分析的技术问题，达到提升侧信道分析的效率及成功率的技术效果，创造性地提出一种针对密码算法的人工智能侧信道分析方法。

本发明采用以下技术方案实现。

一种针对密码算法的人工智能侧信道分析方法，包括以下步骤：

步骤1：对采集的密码算法运行过程中的能量迹进行能量分析，判断出能量迹中该加密算法实现的位置。

步骤2：分析加密位置的能量迹及其特征，将加密位置的能量迹划分为规律性的能量迹片段。

步骤3：结合密码算法实现特征，对能量迹片段的特征及其对应的操作进行分析；