【技术实现步骤摘要】
一种基于均值岭回归的功耗分析方法
[0001]本专利技术涉及信息安全领域,具体是一种基于均值岭回归的功耗分析方法。
技术介绍
[0002]功耗分析方法是侧信道攻击领域中最强有力的攻击方法之一,可以使得攻击者充分利用加密设备在运行过程中泄露的功耗信息,恢复密钥。常见的功耗分析方法包括简单功耗分析(Simple Power Analysis,SPA)、差分功耗分析(Differential Power Analysis,DPA)、相关功耗分析(Correlation Power Analysis,CPA)、互信息分析(Mutual Information Analysis,MIA)和模板攻击(Template Attack,TA)等。在这类攻击方法中,常用的功耗模型有汉明重量模型、汉明距离模型等。这类攻击方法具有分析结果直观、实现成本低等优点。
[0003]根据攻击时是否对加密设备采集的侧信道信息构建模型,可将上述攻击方法分为建模类分析方法和非建模类分析方法。模板攻击等建模类分析方法的分析过程有两个阶段,模板刻画和模板匹...
【技术保护点】
【技术特征摘要】
1.一种基于均值岭回归的功耗分析方法,其特征在于,所述方法包括如下步骤:(1)数据采集;采集密码设备运行过程中的功耗数据;(2)计算中间值;根据算法结构计算中间值;(3)构造基于均值岭回归的功耗模型;基于岭回归思想与实际测量出的功耗数据相关联,对每一个假设密钥建立动态模型,并对每一个假设密钥的建模结果进行均值化处理建立功耗模型;(4)实现相关性分析采用皮尔逊相关系数计算功耗模型输出值与实际测量的功耗数据之间的相关性,实现对密码算法内部秘密信息的分析。2.根据权利要求1所述的基于均值岭回归的功耗分析方法,其特征在于:步骤(1)所述数据采集,具体步骤如下:(1.1)针对某一待攻击的分组密码算法,对算法基于ARM Cortex M4进行软件实现,在ARM板上烧录算法后,使用采集设备对烧录了待攻击算法的密码设备进行数据采集;(1.2)选取随机明文data=(d1,
…
,d
D
)和固定密钥key=(key1,
…
,key
K
),采集一定数量的功耗曲线数据T
D
×
Tra
=(t1,
…
,t
D
)用于后续构造模型和攻击,其中D表示密码设备运行过程中所采集的功耗曲线条数,K表示密钥的字节数,Tra表示每条功耗曲线的点数。3.根据权利要求1所述的基于均值岭回归的功耗分析方法,其特征在于:步骤(2)所述计算中间值,具体步骤如下:(2.1)针对待攻击算法,根据算法结构选取算法的非线性部件的输出作为攻击位置;(2.2)算法的中间值是一个关于状态数据和密钥信息的函数Z=f(data,guessKey),其中data表示随机明文,guessKey表示密钥空间中的某个假设密钥;针对密钥空间中的每一个假设密钥,根据函数Z计算随机明文data在当前假设密钥guessKey下所对应的中间值集合,并以此作为功耗模型的输入值。4.根据权利要求1所述的基于均值岭回归的功耗分析方法,其特征在于:步骤(3)所述构造基于均值岭回归的功耗模型,具体步骤如下:(3.1)确定均值岭回归建模过程的模型阶d:模型阶是一个可变的正整数,用于从假设密钥搜索空间中筛选符合相应条件的假设密钥子集,其取值范围与假设密钥的搜索空间直接相关;(3.2)筛选假设密钥:基于模型阶采用汉明重量模型筛选假设密钥,假设密钥子集为其中,表示假设密钥的搜索空间,d为模型阶,HW(
·
)表示汉明重量,u表示筛选出来的假设密钥;(3.3)筛选中间值:根据筛选出来的假设密钥子集G
d
,从(2.2)中计算的中间值集合中筛选对应的中间值集合其中(Z
i
)
i∈{1,
…
,D}
表示(2.2)计算的中间值集合,u为(3.2)中筛选出的假设密钥;(3.4)计算多项式回归系数...
【专利技术属性】
技术研发人员:武小年,佟年,张润莲,李灵琛,韦永壮,
申请(专利权)人:桂林电子科技大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。