【技术实现步骤摘要】
一种基于DES运算功耗获取密码设备密钥的方法
本专利技术主要应用于信息安全领域对智能卡芯片安全性要求较高的场合中,对DES算法的加密芯片进行抗功耗攻击测试,提高芯片安全性。
技术介绍
DES算法是一种对称加密算法,全称是数据加密标准(DataEncryptionStandard,DES),采用的是Feistel结构,其加密与解密可以使用同样的运算结构。DES算法属于分组加密算法,明文分组长度为64位、密钥长度为64位,共包含16轮迭代运算。DES算法的运算可以分为密钥运算和加解密运算两部分,密钥分散是将64位的密钥通过16次循环位移生成16轮子密钥的过程,而加解密运算是将明文或密文与16轮子秘钥运算后再进行置换、混淆的过程。密码设备是指能够实现密码算法并存储密钥的电子设备,如各类智能卡、密码模块等,很多密码设备中都以硬件电路的形式实现了DES算法。密码设备在执行密码运算时,运算过程的中间值是由明文和密钥共同运算得到的;而密码设备的能量消耗又与这些中间值有依赖关系。基于密码设备的这些特性,为了获取密码算法的密钥...
【技术保护点】
1.一种基于DES运算功耗获取密码设备密钥的方法,所述方法用于信息安全领域中对DES算法的加密芯片进行安全测评,包括,/n第一步骤(S1),向密码设备输入长度为64位的N条不同明文,检测设备对所述明文执行DES加密运算的功耗,得到N条功耗曲线,其中N为大于1的正整数;/n第二步骤(S2),取猜测密钥值,所述猜测密钥值从全0到全1遍历二进制数,将所述密钥值与所述N条不同的明文进行运算,得到假设中间值数组;/n第三步骤(S3),将假设中间值映射为假设功耗值,得到假设功耗值数组;/n第四步骤(S4),将假设功耗值数组与功耗曲线值数组做相关性计算,取最大相关性系数的假设功耗值数组对...
【技术特征摘要】
1.一种基于DES运算功耗获取密码设备密钥的方法,所述方法用于信息安全领域中对DES算法的加密芯片进行安全测评,包括,
第一步骤(S1),向密码设备输入长度为64位的N条不同明文,检测设备对所述明文执行DES加密运算的功耗,得到N条功耗曲线,其中N为大于1的正整数;
第二步骤(S2),取猜测密钥值,所述猜测密钥值从全0到全1遍历二进制数,将所述密钥值与所述N条不同的明文进行运算,得到假设中间值数组;
第三步骤(S3),将假设中间值映射为假设功耗值,得到假设功耗值数组;
第四步骤(S4),将假设功耗值数组与功耗曲线值数组做相关性计算,取最大相关性系数的假设功耗值数组对应的假设密钥作为真实密钥。
2.根据权利要求1的方法,所述第二步骤(S2)中,所述假设中间值是密码设备执行DES算法第一轮运算的完整输出值,
计算公式为:W=L1||R1,
W为假设中间值,
L1为DES算法第一轮运算的左半部分输出值,
R1为DES算法第一轮运算的右半部分输出值,
“||”为合并符号,表示将两个32位数据合并为一个64位数据。
3.根据权利要求1所述的方法,所述第三步骤(S3)中,采用汉明距离模型或汉明重量模型将假设中间值映射为假设功耗值,当采用汉明重量模型时,所述假设功耗值映射公式为:h=HW(W1)=HW(L1||R1)=HW(L1)+HW(R1),其中,h为假设功耗值,HW()表示计算输入字符串汉明重量(HammingWeight)的功能函数,W1表示在DPA攻击的第一步选取的中间值,L1为DES算法第一轮运算的左半部分输出值,R1为DES算法第一轮运算的右半部分输出值。
4.根据权利要求1所述的方法,所述第四步骤(S4)中,采用相关性计算公式,计算假设功...
【专利技术属性】
技术研发人员:张锡铭,韩绪仓,王飞宇,张行,
申请(专利权)人:中金金融认证中心有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。