本发明专利技术涉及密码解密装置及方法,记录此的记录介质,在执行对国内金融IC卡的侧信道安全性验证时适用于块密码算法,从而可进行有效的安全性验证且大大减少安全性验证时间。因此,本发明专利技术使得在对于包括智能IC卡、智能装置及嵌入式设备等的密码设备的侧信道安全性验证机关、信息安全产品的评价机关可进行有效的资源运用,并且对于设计国内金融IC卡的对应技术的国内外卡公司,可利用此设计对应技术。
【技术实现步骤摘要】
【国外来华专利技术】密码解密装置及方法,记录此的记录介质
本专利技术涉及密码解密技术,更详细地,在IC卡、电子护照、物联网(IoT)仪器等,可获取在密码算法运行的过程中使用的如密码密钥的敏感的信息的密码解密装置及方法。
技术介绍
包括智能IC卡、智能装置及嵌入式设备等的密码设备,利用密码算法维持安全性。密码设备在驱动密码算法可将包括时间信息(Timing)、功率消耗量(PowerConsumption)、电子波放出(ElectromagneticEmission)等的侧信道信息向外部流出。侧信道分析属于利用侧信道信息,在IC卡、电子护照、物联网(IoT)仪器等,获取在密码算法运行的过程中使用的如秘密密钥的敏感的信息的分析法。【现有技术文件】【专利文件】(专利文件1)韩国注册专利第10-1332376(2013.11.18)号。
技术实现思路
(要解决的课题)本专利技术的一个实施例提供在IC卡、电子护照、物联网(IoT)仪器等,可获取密码算法运行的过程中使用的如秘密密钥的敏感的信息的密码解密装置及方法,记录此的记录介质。本专利技术的一个实施例提供计算在分析区间的波形中选择的多个地点中的任何一个的功耗及在多个地点的中间值为基础推定的功耗间的相关度,从而可执行对于单个地点的相应相关功率分析的密码解密装置及方法,记录此的记录介质。本专利技术的一个实施例提供根据相关功率分析所需的可用资源条件的满足与否,选择适当的相关功率分析方法,从而削弱可进行有效密码解密的掩蔽对应策的密码解密装置及方法,记录此的记录介质。(解决课题的方法)在实施例中,密码解密装置,可包括:功耗接收部,接收在加密演算过程中发生的加密装置的功耗;可用资源确定部,设置所述功耗的分析区间确定在所述功耗的分析所需的可用资源;以及相关功率分析部,根据所述可用资源选择在所述分析区间的波形的多个地点或者单个地点,执行相应的相关功率分析。所述功耗接收部可接收在利用密码算法的加密演算过程中发生的所述密码装置的功耗,其中,所述密码算法适用掩蔽对应策。所述可用资源确定部可将接收在特定演算过程中发生的功耗的区间设置为所述分析区间,其中,所述特定演算过程在所述加密演算过程中被对准(targeting)为分析对象。所述可用资源确定部可确定在对所述分析区间的相关功率分析所需的预计时间及预计演算量中的至少一个。所述预计时间比可用时间大或者所述预计演算量比可用演算量多时,所述相关功率分析部执行对所述单个地点的相应相关功率分析。所述相关功率分析部对于在所述分析区间的波形选择的所述多个地点,计算利用预处理函数被预处理的功耗及将所述多个地点的中间值作为基础推定的功耗间的相关度,以便可执行对所述多个地点的相应相关功率分析。所述相关功率分析部计算在所述分析区间的波形选择的所述多个地点中的任何一个的功耗及将所述多个地点的中间值作为基础推定的功耗间的相关度,以便可执行对所述单个地点的相应相关功率分析。所述相关功率分析部对于所述多个地点的中间值适用海明权重(HammingWeight)或者海明距离(HammingDistance)推定功耗。在实施例中,密码解密方法的步骤可包括:接收在加密演算过程中发生的加密装置的功耗;设置所述功耗的分析区间确定在所述功耗的分析所需的可用资源;以及根据所述可用资源选择在所述分析区间的波形的多个地点或者单个地点,执行相应的相关功率分析。在实施例中,可执行计算机的记录介质包括:接收在加密演算过程中发生的加密装置的功耗的过程;设置所述功耗的分析区间确定在所述功耗的分析所需的可用资源的过程;以及根据所述可用资源选择在所述分析区间的波形的多个地点或者单个地点,执行相应的相关功率分析的过程。(专利技术效果)公开的技术可具有如下效果。只是,不意味着特定实施例包括以下的全部效果或者只包括以下效果,因此,不可理解为公开的技术权利范围限定于此。根据本专利技术的一个实施例的密码解密装置及方法,记录此的记录介质计算在分析区间的波形中选择的多个地点中的任何一个的功耗及多个地点的中间值为基础推定的功耗间的相关度,从而可执行对于单个地点的相应相关功率分析。根据本专利技术的一个实施例的密码解密装置及方法,记录此的记录介质根据相关功率分析所需的可用资源条件的满足与否,选择适当的相关功率分析方法,从而可进行有效的密码解密。附图说明图1是示出根据本专利技术的一个实施例的密码解密系统的图。图2是示出在图1的密码解密装置的框图。图3是示出在图1的密码解密装置执行的密码解密过程的流程图。图4是示出在图1的密码解密装置中对于适用掩蔽的S-Box演算执行第二相关功率分析的过程的示例图。图5是示出根据图1的密码解密装置中对于适用掩蔽的S-Box演算执行第一相关功率分析的过程的示例图。图6是示出根据本专利技术的一个实施例的密码解密装置对于适用掩蔽的块密码算法执行相关功率分析的过程的顺序图。具体实施方式关于本专利技术的说明只不过是用于说明结构性甚至功能性的实施例,因此,本专利技术的权利范围不应被解释为由说明书说明的实施例被限定。即,对于实施例可进行多种变更并且可具有多种形态,因此,本专利技术的权利范围应该被理解为包括可实现技术思想的均等物。还有,在本专利技术公开的目的或者效果不意味着特定实施例包括上述内容的全部或者包括那些效果,因此,本专利技术的权利范围不应被理解为由此被限定。一方面,在本申请使用的术语的意思被理解为如下。“第一”、“第二”等术语是为了将一个构成要素区别于其他构成要素,因此,不应被这些术语而限定权利范围。例如,第一构成要素可以被命名为第二构成要素,类似地,第二构成要素也可被命名为第一构成要素。当提及某个构成要素“连接在”其他构成要素时,可以直接地连接在其他构成要素,但应该理解为中间可存在其他构成要素。相反地,当提及某个构成要素“直接连接在”其他构成要素时,应该理解为中间不存在其他构成要素。一方面,用于说明构成要素间关系的其他表现,即“~之间”与“就在~之间”或者“与~相邻”与“与~直接相邻”等,也可被相同地解释。单数表现在文字上没有明确地指出其他意思之外,应被理解为包括复数表现,“包括”或者“具有”等的术语是指定实施的特征、数字、步骤、操作、构成要素、部件或者组合这些的存在,不应被理解为预先排除一个或其以上的其他特征或者数字、步骤、操作、构成要素、部件或者组合这些的存在或者附加可能性。在各步骤中,识别符号(例如,a、b、c等)是为了说明地方便而使用的,识别符号不是说明各步骤的顺序,且在文字上没有明确地记载特定顺序之外,可发生与记述的顺序不同的顺序。即,各步骤可与记述的顺序相同地发生,实质上也可同时被执行,并且也可由相反地顺序被执行。本专利技术可以体现为计算机可读记录介质上的计算机可读代码,并且该计算机可读记录介质包括存储有计算机系统可读取数据的所有种类的记录装置。计算机可读记录介质的示例包括ROM、RAM、本文档来自技高网...
【技术保护点】
1.一种密码解密装置,包括:/n功耗接收部,接收在加密演算过程中发生的加密装置的功耗;/n可用资源确定部,设置所述功耗的分析区间确定在所述功耗的分析所需的可用资源;以及/n相关功率分析部,根据所述可用资源选择在所述分析区间的波形的多个地点或者单个地点,执行相应的相关功率分析。/n
【技术特征摘要】
【国外来华专利技术】20180124 KR 10-2018-00089301.一种密码解密装置,包括:
功耗接收部,接收在加密演算过程中发生的加密装置的功耗;
可用资源确定部,设置所述功耗的分析区间确定在所述功耗的分析所需的可用资源;以及
相关功率分析部,根据所述可用资源选择在所述分析区间的波形的多个地点或者单个地点,执行相应的相关功率分析。
2.根据权利要求1所述的密码解密装置,其特征在于,所述功耗接收部接收在利用密码算法的加密演算过程中发生的所述密码装置的功耗,其中,所述密码算法适用掩蔽对应策。
3.根据权利要求1所述的密码解密装置,其特征在于,所述可用资源确定部将接收在特定演算过程中发生的功耗的区间设置为所述分析区间,其中,所述特定演算过程在所述加密演算过程中被锁定为分析对象。
4.根据权利要求1所述的密码解密装置,其特征在于,所述可用资源确定部确定在对所述分析区间的相关功率分析所需的预计时间及预计演算量中的至少一个。
5.根据权利要求4所述的密码解密装置,其特征在于,所述预计时间比可用时间大或者所述预计演算量比可用演算量多时,所述相关功率分析部执行对所述单个地点的相应相关功率分析。
6.根据权利要求1所述的密码解密装置,其特征在于,所述相关功率分析...
【专利技术属性】
技术研发人员:韩东国,元裕承,朴爱善,沈辅妍,曹永镇,李钟赫,金泰钟,
申请(专利权)人:国民大学校产学协力团,
类型:发明
国别省市:韩国;KR
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。