[发明专利]选择轮密钥异或输入进行SM4密码算法侧信道能量分析的方法有效
| 申请号: | 201310027804.6 | 申请日: | 2013-01-25 |
| 公开(公告)号: | CN103227717B | 公开(公告)日: | 2016-10-19 |
| 发明(设计)人: | 罗鹏;冯登国;李大为;曹伟琼;侯北萍 | 申请(专利权)人: | 国家密码管理局商用密码检测中心 |
| 主分类号: | H04L9/06 | 分类号: | H04L9/06 |
| 代理公司: | 北京东正专利代理事务所(普通合伙) 11312 | 代理人: | 刘瑜冬 |
| 地址: | 100036*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了选择轮密钥异或输入进行SM4密码算法侧信道能量分析的应用,其核心在于进行SM4密码算法侧信道能量分析过程中,选择S盒或轮函数作为攻击点建立汉明距离模型,以轮密钥异或输入作为汉明距离模型的前续状态v1,对S盒进行攻击时,汉明距离(HD(v1,v2))模型的后继状态v2是S盒输出;对轮函数进行攻击时,汉明距离(HD(v1,v2))模型的后继状态v2是轮函数输出/输入。该方法可应用于SM4密码算法的CPA/DPA侧信道能量分析。利用本发明的方法提高了正确的猜测密钥与能量信息之间的相关性,增强了分析有效性和成功率。 | ||
| 搜索关键词: | 选择 密钥 输入 进行 sm4 密码 算法 信道 能量 分析 方法 | ||
【主权项】:
选择轮密钥异或输入进行SM4密码算法侧信道能量分析的方法,其特征在于,进行SM4密码算法侧信道能量分析过程中,当选择S盒输出或轮函数作为攻击点建立汉明距离模型时,其前续状态v1均为轮密钥异或输入;当选择对S盒输出进行攻击时,汉明距离(HD(v1,v2))模型的后继状态v2是S盒输出;当选择对轮函数进行攻击时,汉明距离(HD(v1,v2))模型的后继状态v2是轮函数。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国家密码管理局商用密码检测中心,未经国家密码管理局商用密码检测中心许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201310027804.6/,转载请声明来源钻瓜专利网。
