【技术实现步骤摘要】
基于掩码变量最大概率密度函数分布的侧信道攻击方法
[0001]本专利技术属于密码芯片安全领域,尤其是一种基于掩码变量最大概率密度函数分布的侧信道攻击方法。
技术介绍
[0002]侧信道攻击是密码芯片测评的一种有效方法[1],该类攻击利用密码芯片运行过程中泄露的功耗、电磁等能耗特征信息,建立与密码算法密钥相关中间值之间的联系,从而达到恢复密钥的效果,已经成为密码芯片的一个严重威胁。
[0003]现有密码芯片为了抵抗侧信道攻击,大多采用了掩码方案作为防护手段,掩码方案的思想是引入随机数,将原始密码算法中密钥相关变量拆分,切断能耗信息与密码算法密钥相关中间值之间的关联[2]。对于掩码方案的侧信道攻击的代价会大大增加,所需要的曲线量随之增加[3]。因此,对于很多掩码方案,尤其是固定掩码方案在掩码数量有限的情况下,如何高效地进行掩码下的侧信道攻击,是掩码方案安全性评估的重要因素。
技术实现思路
[0004]本专利技术针对掩码方案的侧信道分析方法复杂度高的特点,提出了一种基于掩码变量最大概率密度函数分布的侧信道攻...
【技术保护点】
【技术特征摘要】
1.基于掩码变量最大概率密度函数分布的侧信道攻击方法,其特征在于,利用掩码集合中不同掩码值对应的掩码后变量分布偏差,计算概率密度函数分布,选取分布在不同敏感变量下的最大值,得到面向掩码方案的增强侧信道攻击。2.根据权利要求1所述的基于掩码变量最大概率密度函数分布的侧信道攻击方法,其特征在于,具体包括以下步骤:步骤1:对掩码方案的掩码集合M={m0,m1,...,m
|M|
}进行预评估,其中下标|M|表示掩码个数;设加密算法的变量为q为明文,k*为猜测密钥,该变量经过掩码操作f
m
后为x
m
=f
m
(q,k
*
,m),计算潜在威胁的掩码变量x
m
各比特0,1概率的差分;步骤2:将步骤1中的差分最大值作为加密算法的攻击点,根据估算的加密运算时间对相应的能耗曲线进行低通滤波、降噪等预处理,选出包含该攻击点相应能耗特征的区域;步骤3:计算所有掩码变量的条件概率密度函数,得到掩码变量在能耗模型h下的假设能耗条件概率密度分布;步骤4:根据一个猜测密钥,计算得到掩码集合M中任一掩码对应的掩码变量x
m
,计算每个掩码变量的最大条件概率密度分布值,并作为该掩码变量的假设能耗值;步骤5:随机明文执行w次加密,根据步骤4得到每次加密的假设能耗值构成长度为w的假设能耗向量;计算所有猜测密钥的假设能耗向量与步骤2中能耗特征区域组成的实际能耗向量的皮尔逊相关系数,将所有猜测密钥按相关性排序,取相关性最大的猜测密钥作为正确密钥。3.根据权利要求1所述的基于掩码变量最大概率密度函数分布的侧信道攻击方法,其特征在于,步骤3具体包括:步骤3
‑
1:将采集到的w条能耗曲线记为L=(l1,l2,...,l
w
),所述能耗曲线对应的明文数据为Q=(q1,q2,...,q
w
),对于所有猜测密钥k*,计算掩码集合M中掩码m的掩码变量为f
m
(Q,k
*
,m),其中,m∈M={...
【专利技术属性】
技术研发人员:李延斌,任守纲,唐明,黄玉鑫,徐焕良,
申请(专利权)人:南京农业大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。