一种高度程式化的密钥高效分析方法技术

本发明专利技术公开了一种高度程式化的密钥高效分析方法，包括如下步骤：A、对明文d进行加密采集光辐射迹；B、确定光辐射迹光泄漏点中间值的汉明重量；C、攻击密钥k的一个字节k0，首先初始化取值集合C；D、针对k0字节，在一条明文的光辐射迹内得到满足两个光泄漏点中间值汉明重量的可能密钥值集合，通过两步筛选将密钥可能取值进行大范围压缩；E、重复步骤D的操作，至得到密钥的第一个字节k0；F、重复步骤C、D、E分析密钥k的剩余字节，至获取完整密钥。本发明专利技术的技术对于密码的破译或密码破译的防御均具有重要的意义。

【技术实现步骤摘要】

本专利技术涉及电子信息
，尤其是一种高度程式化的密钥高效分析方法。
技术介绍
光旁路攻击是利用密码芯片运行时的光辐射特性或者某种光(激光、紫外线等)对密码芯片运行时的影响对其进行被动或者主动攻击的一种新型旁路攻击方法，光旁路攻击可以分为光辐射分析攻击和光故障注入攻击。自Kocher在1996和1999年发表具有开创性意义的文章——基于时间的旁路攻击和基于功率的旁路攻击以来，旁路攻击成为密码分析学研究的一个重要领域。相关旁路攻击手段(如功耗分析攻击、电磁辐射攻击、故障注入攻击等)及多种分析方法(如模板攻击、差分分析等)相继被研究。传统的功耗、电磁等旁路攻击主要针对整个系统的信息泄漏进行分析，随着2008年光辐射分析攻击首次被提出，其允许选择密码芯片硬件的特定部分进行光辐射分析，使得光辐射分析攻击的选择性要远胜于功耗、电磁等分析攻击。通过选取密码芯片特定位置/区域进行攻击可以得到信噪比非常好的光旁路信号，这是由于光泄漏信号主要由我们所关心的密码芯片的相关指令操作及其操作数变化导致产生的。然而由于文献中的皮秒成像电路分析系统(PICA)的巨大实验花费和实验的复杂性，使得光辐射分析攻击在当时没有被视为现实的威胁。随着半导体技术和适合可见光、近红外等波段的硅基、铟镓砷、超导等单光子探测技术的快速发展，以及光辐射分析攻击新的研究(例如简单光辐射分析、差分光辐射分析等)的提出，使用中低成本设备开展密码芯片光辐射分析攻击成为可能和现实。在这样的技术背景下，提出并建立一种基于汉明重量和光子泄漏数对应关系的密码芯片光辐射分析方法，尤其是一种高效的、适用于计算机自动运算操作的、高度程式化的密钥分析方法成为目前亟需开展的工作。相关
技术介绍
资料可参考如下文献：[1]J,KasperM,SeifertJ-P201419thAsiaandSouthPacificDesignAutomationConferenceSingapore,January20-23,2014p780；[2]J,NedospasovD,SchlosserA,SeifertJ-P2013ConstructiveSide-ChannelAnalysisandSecureDesign(Berlin:Springer-Verlag)p1；[3]SchlosserA,NedospasovD,J,OrlicS,SeifertJ-P2013J.Cryptogr.Eng.3；[4]WangHS2015Ph.D.Dissertation(Shijiazhuang:OrdnanceEngineeringCollage)(inChinese)]；[5]KocherP1996CRYPTOCalifornia,August18-22,1996p104；[6]KocherP,JaffeJ,JunB.1999CRYPTOCalifornia,August15-19,1999p388；[7]HnathW2010Ph.D.Dissertation(Massachusetts:WorcesterPolytechnicInstitute)(inUSA)；[8]MulderED2010Ph.D.Dissertation(Leuven:KatholiekeUniversiteit)(inTheKingdomofBelgium)；[9]BihamE,ShamirA1997CRYPTOVol.1294,LectureNotesinComputerScience,Springer-VerlagUSA,August1997p513；[10]WangT,ZhaoXJ,GuoSZ,ZhangF,LiuHY,ZhengTM2012ChineseJournalofComputers35(2)325(inChinese)；[11]KircanskiA,YoussefAM2010AFRICACRYPT2010Stellenbosch,May03-06,2010p261；[12]FerrignoJ,HlaváM2008IETInfor.Secur.294；[13]WangYJ,DingT,MaHQ,JiaoRZ2014Chin.Phys.B23(6)060308；[14]LIANGY,ZENGHP2014Sci.ChinaPhys.Mech.Astron.57(7)1218；[15]SunZB,MaHQ,LeiM,YangHD,WuLA,ZhaiGJ,FengJ2007ActaPhys.Sin.565790(inChinese)；[16]WangHS，JiDG,GaoYL,ZhangY,ChenKY,ChenJG,WuLA,WangYZ2015ActaPhys.Sin.64(5)058901-1；[17]ZhangLB,KangL,ChenJ,ZhaoQY,JiaT,XuWW,CaoCH,JinBB,WuPH2011ActaPhys.Sin.60(3)038501LiuY,WuQL,HanZF,DaiYM,GuoGC2010Chin.Phys.B.19(8)080308；[18]MangardS,OswaldE,PoppT(translatedbyFengDG,ZhouYB,LiuJY)2010PowerAnalysisAttacks(Beijing:SciencePress)pp1-129(inChinese)；[19]HuXD,WeiJF,HuR2011AppliedCryptography(secondedition)(Beijing:ElectronicIndustryPress)pp1-95(inChinese)；[20]BeckerW(translatedbyQuJL)2009AdvancedTime-CorrelatedSinglePhotonCountingTechniques(Beijing:SciencePress)pp1-126(inChinese)。
技术实现思路
本专利技术要解决的技术问题是提供一种高效的、高度程式化的密钥分析方法。为解决上述技术问题，本专利技术所采取的技术方案如下。一种高度程式化的密钥高效分析方法，该方法基于汉明重量值和泄漏光子数对应关系，对AES加密算法的密码芯片进行高度程式化和高效率的破译分析，该方法包括如下步骤：A、对明文d进行加密，采集密码芯片的光泄漏信号，每组明文采集若干遍并求均值得到一条光辐射迹，对多条明文进行操作并获得多条光辐射迹；B、对每条光辐射迹根据汉明重量值和泄漏光子数的对应关系确定出各自光泄漏点中间值的汉明重量；<本文档来自技高网...

【技术保护点】
一种高度程式化的密钥高效分析方法，其特征在于：该方法基于汉明重量值和泄漏光子数对应关系，对AES加密算法的密码芯片进行高度程式化和高效率的破译分析，该方法包括如下步骤：A、对明文d进行加密，采集密码芯片的光泄漏信号，每组明文采集若干遍并求均值得到一条光辐射迹，对多条明文进行操作并获得多条光辐射迹；B、对每条光辐射迹根据汉明重量值和泄漏光子数的对应关系确定出各自光泄漏点中间值的汉明重量；C、攻击密钥k的一个字节k0，首先初始化取值集合C，此集合包含k0字节所有256种可能数值组合；D、针对k0字节，在一条明文的光辐射迹内得到满足两个光泄漏点中间值汉明重量的可能密钥值集合，通过两步筛选将密钥可能取值进行大范围压缩；E、重复步骤D的操作，对不同明文进行上述操作至集合C中的元素个数为1时即得到密钥的第一个字节k0；F、重复步骤C、D、E分析密钥k的剩余字节，至获取完整密钥。

【技术特征摘要】
1.一种高度程式化的密钥高效分析方法，其特征在于：该方法基于汉明重量值和泄漏
光子数对应关系，对AES加密算法的密码芯片进行高度程式化和高效率的破译分析，该方法
包括如下步骤：
A、对明文d进行加密，采集密码芯片的光泄漏信号，每组明文采集若干遍并求均值得到
一条光辐射迹，对多条明文进行操作并获得多条光辐射迹；
B、对每条光辐射迹根据汉明重量值和泄漏光子数的对应关系确定出各自光泄漏点中
间值的汉明重量；
C、攻击密钥k的一个字节k0，首先初始化取值集合C，此集合包含k0字节所有256种可能
数值组合；
D、针对k0字节，在一条明文的光辐射迹内得到满足两个光泄漏点中间值汉明重量的可
能密钥值集合，通过两步筛选将密钥可能取值进行大范围压缩；
E、重复步骤D的操作，对不同明文进行上述操作至集合C中的元素个数为1时即得到密
钥的第一个字节k0；
F、重复步骤C、D、E分析密钥k的剩余字节，至获取完整密钥。
2.根据权利要求1所述的高度程式化的密钥高效分析方法，其特征在于：步骤A中，明文
加密的条数由步骤E决定，如果两条明文即支撑步骤E获得k0则仅仅采集两条明文的光辐射
迹；否则逐一增加明文条数至足够支撑步骤E获取结果。
3.根据权利要求1所述的高度程式化的密钥高效分析方法，其特征在于：步骤B中，依据
密码芯片光辐射迹的数据依赖性，即光泄漏点中间值不同的汉明重量与泄漏光子数呈的近
...

【专利技术属性】
技术研发人员：王红胜，徐子言，张阳，陈开颜，李宝晨，陈军广，李建中，吴令安，
申请(专利权)人：中国人民解放军军械工程学院，
类型：发明
国别省市：河北;13