【技术实现步骤摘要】
一种高速缓存访问碰撞的密码计时分析方法
本专利技术涉及通信与信息安全领域,尤其涉及一种高速缓存碰撞的密码计时分析技术。
技术介绍
随着密钥长度和算法设计复杂度的增加,密码算法的安全性得到了很大提升。然而,密码算法实现需依附一个物理设备平台,其实际安全性不等同于设计安全性。由于平台的物理特性原因会产生时间、功耗、电磁、高速缓存访问特征等旁路信息泄露,这些信息同加密操作、数据存在一定的相关性,可为密码分析提供更多的信息。同时由于计算资源受限的原因,密钥分块按序使用和旁路信息的精确采集为密钥“分而治之”、拼接恢复主密钥提供了可行性。特别是随着近年来先进测试仪器和计量手段的发展,旁路分析已对大部分密码算法的物理安全性构成严峻威胁。高速缓存攻击是一种非常有效的旁路分析技术,主要利用密码访问高速缓存泄露的旁路信息进行密钥分析。这些旁路信息既可以包括时间,也可以包括功耗、电磁等信息。基于时间泄露的高速缓存攻击技术研究可适用于实现于“高速缓存-主存”层次存储结构上软件形式的密码算法危害到服务器、桌面以及嵌入式等各种主流计算机系统。目前缺乏关于基于时间泄露的高速缓存攻击高精度计时、...
【技术保护点】
1.一种高速缓存碰撞的密码计时分析方法,其特征在于,所述方法包括:利用计时器采集密码算法对不同明文加密的加密执行时间;利用密码算法在加密执行过程中两次访问密码查找表操作所使用的明文字节异或值,将所述加密执行时间划分为多个聚类;计算出每个聚类的平均加密执行时间,并用其减去所有聚类的平均加密执行时间,得到加密时间均值差值;将值最小的加密时间均值差值对应的两个明文字节异或结果作为对应两个密钥字节的异或值;利用多个密钥字节的异或结果,结合密码算法密钥扩展设计,恢复出主密钥。
【技术特征摘要】
1.一种高速缓存碰撞的密码计时分析方法,其特征在于,所述方法包括:利用计时器采集密码算法对不同明文加密的加密执行时间;利用密码算法在加密执行过程中两次访问密码查找表操作所使用的明文字节异或值,将所述加密执行时间划分为多个聚类;计算出每个聚类的平均加密执行时间,并用其减去所有聚类的平均加密执行时间,得到加密时间均值差值;将值最小的加密时间均值差值对应的两个明文字节异或结果作为对应两个密钥字节的异或值;利用多个密钥字节的异或结果,结合密码算法密钥扩展设计,恢复出主密钥。2.根据权利要求1所述的高速缓存碰撞的密码计时分析方法,其特征在于,所述查找表操作包括密码算法在加密执行过程中S盒代换和线性混淆操作。3.根据权利要求1或2所述的高速缓存碰撞的密码计时分析方法,其特征在于,所述利用密码算法在...
【专利技术属性】
技术研发人员:郭世泽,赵新杰,张帆,李文,朱晖,赵茜,黄静,赵瑞昌,刘卓然,刘文瀚,姚长有,张宇,
申请(专利权)人:中国人民解放军三二零八二部队,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。