一种针对DES算法L寄存器翻转的功耗攻击方法及系统技术方案

本发明专利技术公开了一种针对DES算法L寄存器翻转的功耗攻击方法及系统，涉及DES硬件模块安全性测评技术领域，包括以下步骤：利用RNG生成32位随机数R，并生成对应明文；将明文输入具有DES算法的硬件模块中进行运算，采集运算时的功耗信息并生成功耗曲线，重复执行至采集的功耗曲线满足DPA攻击的需求；利用明文与猜测密钥计算，并选择明文相应的中间值，多个明文的中间值组成一中间数据数组，重复计算得到与多个猜测秘钥对应的多个中间数据数组，分别计算多个中间数据数组与功耗数据的相关性，找出相关性最大的中间数据数组对应的猜测密钥，本发明专利技术能够有效提升SNR，增强DPA攻击的效果，提高对DES硬件模块的安全性测评准确性。

A Power Attack Method and System for L Register Flipping of DES Algorithms

【技术实现步骤摘要】
一种针对DES算法L寄存器翻转的功耗攻击方法及系统
本专利技术涉及DES硬件模块安全性测评
，具体涉及一种针对DES算法L寄存器翻转的功耗攻击方法及系统。
技术介绍
1973年，美国国家标准局公开征集密码体制。经过大量的公开讨论后，由IBM开发的密码算法于1977年被采纳为DES(DataEncryptionStandard，数据加密标准)，并授权在非密级的政府通信中使用。自公布以来，DES一直活跃在国际保密通信的舞台上，成为商用保密通信和计算机通信中最常用的加解密算法。DES的出现在密码史上是一重大创举。此前密码设计的细节都是严加保密的，而DES则公布了所有的实现细节。DES为分组加密算法，采用了Fesitel结构，分组长度为64比特，密钥长度为64位，迭代轮数为16轮。DES加密时，首先对64比特的明文进行一次初始值换，打乱明文的位置信息；然后通过由轮密钥控制的16轮轮运算，进行充分的混淆和扩散；最后再通过初始值换的逆变换得到最终的密文。DES算法在智能卡中通常以专用硬件模块的方式被实现，其在智能卡嵌入式软件的控制下，可对接收到的数据进行DES加密运算。硬件电路作为智能卡的本文档来自技高网...

【技术保护点】
1.一种针对DES算法L寄存器翻转的功耗攻击方法，其特征在于，包括以下步骤：利用RNG生成多个32位随机数R，并根据每一所述随机数R生成对应明文，所述明文满足在DES算法密钥固定的情况下，输入所述明文，第1轮L寄存器的输出等于其输入；在DES算法固定密钥的前提下，将其中一明文输入具有DES算法的硬件模块中进行运算，采集每次DES算法运算时的功耗信息并生成功耗曲线，保存所述功耗曲线和与其对应的明文，重复执行本步至，采集的功耗曲线满足DPA攻击的需求；给出多个猜测秘钥，并利用多个明文与其中一猜测密钥计算，并选择每一明文相应的中间值，多个明文的中间值组成一中间数据数组，重复上述计算，得到与多个猜测秘...

【技术特征摘要】
1.一种针对DES算法L寄存器翻转的功耗攻击方法，其特征在于，包括以下步骤：利用RNG生成多个32位随机数R，并根据每一所述随机数R生成对应明文，所述明文满足在DES算法密钥固定的情况下，输入所述明文，第1轮L寄存器的输出等于其输入；在DES算法固定密钥的前提下，将其中一明文输入具有DES算法的硬件模块中进行运算，采集每次DES算法运算时的功耗信息并生成功耗曲线，保存所述功耗曲线和与其对应的明文，重复执行本步至，采集的功耗曲线满足DPA攻击的需求；给出多个猜测秘钥，并利用多个明文与其中一猜测密钥计算，并选择每一明文相应的中间值，多个明文的中间值组成一中间数据数组，重复上述计算，得到与多个猜测秘钥对应的多个中间数据数组，分别计算多个中间数据数组与功耗数据的相关性，找出相关性最大的中间数据数组对应的猜测密钥，该密钥即为DES算法的真实密钥。2.如权利要求1所述的一种针对DES算法L寄存器翻转的功耗攻击方法，其特征在于，根据所述随机数R生成所述明文时，满足以下公式：PlainText＝IP-1(Combine(R，R))其中，IP-1为初始置换IP的逆置换。3.如权利要求1所述的一种针对DES算法L寄存器翻转的功耗攻击方法，其特征在于：中间值的选择方法为选择S盒输出、第一...

【专利技术属性】
技术研发人员：韩绪仓，张行，王飞宇，
申请(专利权)人：中金金融认证中心有限公司，
类型：发明
国别省市：北京,11