【技术实现步骤摘要】
针对SM2解密算法的能量分析检测方法
本专利技术涉及密码算法实现分析检测领域,具体涉及一种针对SM2解密算法的能量分析检测方法。
技术介绍
密码算法的实现用微控制器指令实现,微控制器拥有一套指令集,一般包括算术指令、逻辑指令、数据传送指令和转移指令等。每条指令作用于几个字节,并涉及微控制器的不同组件,如算术逻辑单元、存储器或一些外围设备(如通信端口)。这些微控制器组件在物理上分离,并且其功能和实现方式各不相同。所以,它们具有不同的能量消耗特征,这将在能量迹中产生不同特征的模式。例如,作用于片内存储器的数据传送指令比作用于片外存储器的数据传送指令需要的时钟周期更少。此外,片外总线比片内总线具有更高的能量消耗。这些事实使得通过能量迹对指令进行区分成为可能。简单能量分析攻击,就是通过对一定时间范围内的电路电磁或者能量消耗进行分析,区分电路的不同状态,从而识别算法实现的技术细节,如图1所示,在ECC密码算法的多倍点运算实现中,点加运算和倍点运算的能量曲线如图1所示,由于点加运算和倍点运算实现上差异导致二者能量曲线不相同。
【技术保护点】
1.针对SM2解密算法的能量分析检测方法,其特征在于,包括:/nS1、向SM2解密设备输入测试数据M、C和
【技术特征摘要】
1.针对SM2解密算法的能量分析检测方法,其特征在于,包括:
S1、向SM2解密设备输入测试数据M、C和d,并采集SM2运算时的能量曲线,其中M是明文,C为是由私钥d对应的公钥加密产生的密文;
S2、同时扫描能量曲线上多倍点运算中倍点曲线片段和点加曲线片段,获得分析结果d';
S3、判断分析结果d'和私钥d的二进制表示中除最低位外是否相同,若是,则SM2解密算法设计不安全,否则SM2解密算法设计安全。
2.根据权利要求1所述的针对SM2解密算法的能量分析检测方法,其特征在于,所述步骤S2进一步包括:
S201、在能量曲线T上选择倍点运算对应的能量曲线段,能量曲线段的采样点数为lb=be-bs+1,bs和be分别为能量曲线段在能量曲线T中的起点和终点索引;
S202、在能量曲线T上选择点加运算对应的能量曲线段,能量曲线段的采样点数为la=ae-as+1,as和ae分别为能量曲线段在能量曲线T中的起点和终点索引;
S203、初始化计数器j=1和相关系数阈值为refcor,初始化分析结果d'为空及起始索引标记startindex=1和序号i=1,d'中元素个数为私钥d的二进制数据长度len,d'[j]为d'中第j个元素;
S204、在能量曲线T上选取第i到(i+lb-1)个采样点作为能量曲线段,并计算能量曲线段和能量曲线段的相关系数;
S205、判断相关系数的绝对值是否大于refcor,若是,则能量曲线段进行的是倍点运算,执行步骤S206,否则执行步骤S212;
S206、判断计数器j是否等于1,若是,则d'[j]=0,i=i+lb-1,startindex=i,j=j+1,之后执行步骤S212,否则执行步骤S207;
S207、判断能量曲线段的采样点数...
【专利技术属性】
技术研发人员:杜之波,吴震,王敏,向春玲,
申请(专利权)人:成都信息工程大学,成都芯安尤里卡信息科技有限公司,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。