The invention provides a key acquisition method and system in a cryptographic chip. The method of multiple linear regression can effectively improve the efficiency of key recovery. No matter how long the key is, multiple bits of the key can be recovered at the same time. Compared with the traditional single-bit analysis method, the method speeds up key analysis, saves detection time and improves detection efficiency. It has significant advantages. At the same time, the method of multiple linear regression is used for energy analysis, and the change of wheel output does not affect the correlation between the median value and the energy trace. This method is very effective for the cryptographic algorithm using mask, and can greatly improve the success rate of attack. In addition, the method also has strong scalability, and for the cryptographic algorithm with similar algorithm structure. The same applies.
【技术实现步骤摘要】
密码芯片中的密钥的获取方法及系统
本专利技术涉及密码芯片中的密钥获取技术,更具体的,涉及密码芯片中的密钥的获取方法及系统。
技术介绍
密码设备为密码芯片所依托的物理设备载体,密码芯片具有强大的认证与存储机密信息的功能,广泛用于电信、金融、社保等方面。密码设备运行加密运算时,将会与其所处作用环境发生物理交互作用,亦会受到作用环境之影响。这种交互作用可能会被攻击者利用,进而产生有助于密码分析的信息,这类信息称为“侧信息”,利用侧信息的攻击则称为侧信道分析。侧信道分析利用芯片运行过程中的物理信息(如电磁、功耗)获取密码算法运算过程中的中间信息,并能分段恢复较长的密钥。侧信道的检测方法可以规避芯片的复杂设计,采集外部泄露的信息,利用密码芯片消耗的瞬时能量与其执行操作或所操作数据之间的相关性进行能量攻击。目前,国内外现有的能量分析方法为相关性能量分析(CPA)。但是该攻击方法具有局限性,例如由于通过实际能量迹推算获得的数值为实际密钥与掩码异或后进行了线性与非线性变换得到的中间值,通过中间值很难推导得到密钥的真实信息,因此当密码算法使用了掩码后可以有效抵抗能量分析攻击。并且在...
【技术保护点】
1.一种密码芯片中的密钥的获取方法,其特征在于,包括:提供多组待加密的明文,分别记录装配有所述密码芯片的密码设备对每组明文进行加密运算时产生的能量迹;其中,每组明文具有与所述密钥相同的比特位;根据每个能量迹,建立与每组明文一一对应的能量迹多元线性回归模型,并计算每个能量迹多元线性回归模型的相关性系数;其中,每个能量迹多元线性模型包括有与每个比特位一一对应的多元线性回归公式;根据相关性系数最大的一组明文对应的能量迹多元线性模型中的线性回归系数集确定所述密钥;其中,所述线性回归系数集由对应的能量迹多元线性模型中所有多元线性回归公式的线性回归系数组成。
【技术特征摘要】
1.一种密码芯片中的密钥的获取方法,其特征在于,包括:提供多组待加密的明文,分别记录装配有所述密码芯片的密码设备对每组明文进行加密运算时产生的能量迹;其中,每组明文具有与所述密钥相同的比特位;根据每个能量迹,建立与每组明文一一对应的能量迹多元线性回归模型,并计算每个能量迹多元线性回归模型的相关性系数;其中,每个能量迹多元线性模型包括有与每个比特位一一对应的多元线性回归公式;根据相关性系数最大的一组明文对应的能量迹多元线性模型中的线性回归系数集确定所述密钥;其中,所述线性回归系数集由对应的能量迹多元线性模型中所有多元线性回归公式的线性回归系数组成。2.根据权利要求1所述的方法,其特征在于,所述根据相关性系数最大的一组明文对应的能量迹多元线性模型中的线性回归系数集,确定所述密钥,包括:判断相关性系数最大的一组明文对应的能量迹多元线性模型中每个多元线性回归公式中的线性回归系数的值是否为正数;根据判断结果定义假设密钥;对所述假设密钥取反,利用汉明重量模型和相关性最大的一组明文对应的能量迹,对所述假设密钥和取反的假设密钥分别验证,确定正确的所述密钥,其中,所述汉明重量模型为表示每组明文的能量迹与该组明文、密码芯片中的密钥、量化系数以及噪声的对应关系的模型。3.根据权利要求1所述的方法,其特征在于,所述方法还包括:选取所述相关性系数最大的一组明文对应的能量迹多元线性模型中的线性回归系数集。4.根据权利要求3所述的方法,其特征在于,所述选取所述相关性系数最大的一组明文对应的能量迹多元线性模型中的线性回归系数集,包括:建立由每组明文的每个比特位的明文数值构成的数值矩阵;根据每组明文的能量迹,将所述数值矩阵作为多元线性回归模型的数值矩阵,获得与每组明文对应的能量迹多元线性模型中的线性回归系数集;从与每组明文对应的能量迹多元线性模型中的线性回归系数集中选取对应相关系数最大的一组明文的线性回归系数集。5.根据权利要求1所述的方法,其特征在于,所述计算每个能量迹多元线性回归模型的相关性系数,包括:根据每个比特位对应的能量迹上的点,采用最小二乘法逐个计算出每个能量迹多元线性回归模型的相关性系数。6.一种密码芯片中的密钥的获取系统,其特征在于,包括:提供模块,提供多组待加密的明文,分别记录装配有所述密码芯片的密码设备对每组明...
【专利技术属性】
技术研发人员:傅山,魏凡星,国炜,潘娟,李煜光,王嘉义,
申请(专利权)人:中国信息通信研究院,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。