[发明专利]一种基于多推断利用的分组密码容错代数旁路分析方法在审
| 申请号: | 201910163284.9 | 申请日: | 2019-03-05 |
| 公开(公告)号: | CN109787745A | 公开(公告)日: | 2019-05-21 |
| 发明(设计)人: | 赵新杰;郭世泽;张帆;朱晖;赵茜;黄静;俞赛赛;刘卓然;刘文瀚;张宇;刘磊;胡卿 | 申请(专利权)人: | 中国人民解放军32082部队 |
| 主分类号: | H04L9/00 | 分类号: | H04L9/00;H04L9/06 |
| 代理公司: | 北京律谱知识产权代理事务所(普通合伙) 11457 | 代理人: | 黄云铎 |
| 地址: | 100091 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种基于多推断利用的分组密码容错代数旁路分析方法,其包括:在密钥已知时依据受控制密码芯片执行分组密码加密过程中的多条功耗轨迹,构建加密中间状态的汉明重候选值对应的功耗轨迹模板;利用该功耗轨迹模板以及要攻击的密码芯片执行分组密码加密过程中的一条功耗轨迹得到加密中间状态的汉明重多推断值集合;将分组密码算法和汉明重多推断值集合使用代数方程表示;使用解析器对代数方程进行求解,恢复加密主密钥。可以看出,对于微控制器上的AES分组密码实现,本发明使用一条功耗轨迹即实现主密钥恢复。而且,由于在实际攻击中一条功耗轨迹对应的汉明重推断值存在多个,利用多个推断值可大幅提高代数旁路攻击的容错能力。 | ||
| 搜索关键词: | 功耗轨迹 推断 分组密码 代数 旁路 分组密码加密 中间状态 攻击 加密 集合 分组密码算法 加密主密钥 控制密码 密码芯片 容错能力 微控制器 解析器 主密钥 构建 密钥 求解 恢复 分析 芯片 | ||
【主权项】:
1.一种基于多推断利用的分组密码容错代数旁路分析方法,其特征在于,所述方法包括:在密钥已知时依据受控密码芯片执行分组密码加密过程中的多条功耗轨迹,构建加密过程中所有汉明重泄露点对应的所有汉明重候选值的功耗轨迹模板;将所构建的所有汉明重候选值的功耗轨迹模板与要攻击的目标密码芯片执行分组密码加密过程中的一条功耗轨迹中的每个汉明重泄露点对应的功耗轨迹之间进行匹配,并将所有汉明重候选值的匹配度进行归一化处理,使得所有汉明重推断值的匹配度之和等于1;提取匹配度之和大于匹配度阈值的前n个汉明重候选值,并将其计入汉明重值多推断集合;使用代数方程表示分组密码加密过程,使用代数方程表示要攻击的目标密码芯片一条功耗轨迹的所有汉明重泄露点的前n个的候选值多推断集合;通过解析器对建立的分组密码和汉明重多推断集合的代数方程进行求解恢复分组密码主密钥。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国人民解放军32082部队,未经中国人民解放军32082部队许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910163284.9/,转载请声明来源钻瓜专利网。
