本发明专利技术提供一种公钥密码算法侧信道分析方法,对于待处理的多个波形段可以聚类至第一集合和第二集合内、且第一集合和第二集合具有各自的聚类中心;针对第一集合与第二集合中的任意一个集合,确定该集合内各波形段与另一集合的聚类中心的距离,并选择距离最远的多个波形段作为该集合的第一子集、剩余的多个波形段作为该集合的第二子集;针对第一集合与第二集合中的任意一个集合,将该集合的第一子集内的多个波形段贴标签0、另一集合的第一子集内的多个波形段贴标签1,并遍历该集合与另一集合的第二子集内的各波形段贴标签0或1;按照贴标签后的各波形段在待处理的多个波形段中的次序进行标签拼接得到相应的密钥,验证该密钥以确定正确密钥。确定正确密钥。确定正确密钥。
【技术实现步骤摘要】
公钥密码算法侧信道分析方法、装置及相关设备
[0001]本专利技术涉及网络安全
,更具体地说,涉及一种公钥密码算法侧信道分析方法、装置及相关设备。
技术介绍
[0002]现代密码学通常实现于一台密码设备,其典型形态是U盾、智能卡、加密机等,其中包含加密算法和密钥。当密码设备加密时,其输入为明文,输出为密文。
[0003]针对密码设备的主流攻击方法是侧信道分析,通过采集密码设备在运行过程中消耗的能量、辐射的电磁、花费的时间等物理信息,并对这些信息进行分析,恢复设备中的密钥。
[0004]以一款典型的RSA算法智能卡为例,其中运行着RSA签名算法,其明文m、私钥d、模数N、签名值s的长度均为1024比特,其实现方式为带有伪乘的平方
‑
乘算法,攻击者尝试通过简单能量分析的方法恢复其私钥d。执行一次RSA签名运算产生的能量、电磁波形,包含1024段平方
‑
乘操作,其中密钥为0时,平方
‑
乘中的乘为伪乘;密钥为1时,平方
‑
乘中的乘为真乘。恢复密钥的关键环节是为每次平方
‑
乘操作对应的波形段贴上0或1的标签。
[0005]针对RSA签名的现有简单能量分析方法,其预备步骤是将一次RSA签名的波形分割为有序的1024段,随后采用聚类算法对波形段进行分类和验证,其一般步骤为:
[0006]步骤1:将待区分为两类的1024个波形段进行聚类,得到两个集合,记作集合A和B,每个集合中的元素即为波形段;
[0007]步骤2:将集合A中的波形段贴标签0,将集合B中的波形段贴标签1,将所有波形段的标签进行有序拼接后,验证其是否是正确密钥,若是则步骤结束;
[0008]步骤3:将集合A中的波形段贴标签1,将集合B中的波形段贴标签0,将所有波形段的标签进行有序拼接后,验证其是否是正确密钥,若是则步骤结束;
[0009]步骤4:返回失败,步骤结束。
[0010]现有聚类侧信道分析方法的缺点在于缺少容错能力,也就是说,如果聚类过程中有部分标签贴错,即使仅有1个标签贴错,也必然导致密钥恢复失败。当且仅当所有标签都贴正确时,才能恢复出正确密钥。因而,现有简单能量分析的成功率有待提高。
技术实现思路
[0011]有鉴于此,为解决上述问题,本专利技术提供一种公钥密码算法侧信道分析方法、装置及相关设备,技术方案如下:
[0012]一种公钥密码算法侧信道分析方法,所述方法包括:
[0013]对待处理的多个波形段聚类至第一集合和第二集合内,并确定所述第一集合和所述第二集合各自的聚类中心;
[0014]针对所述第一集合与所述第二集合中的任意一个集合,确定该集合内各波形段距离另一集合的聚类中心的距离,并将该集合内的、距离最远的多个波形段作为该集合的第
一子集、剩余的多个波形段作为该集合的第二子集;
[0015]针对所述第一集合与所述第二集合中的任意一个集合,将该集合的第一子集内的多个波形段贴标签0、另一集合的第一子集内的多个波形段贴标签1,并遍历该集合的第二子集内的各波形段、以及另一集合的第二子集内的各波形段贴标签0或1;
[0016]按照贴标签后的各波形段在所述待处理的多个波形段中的次序进行标签拼接得到相应的密钥,并对所述密钥进行验证以确定正确密钥。
[0017]优选的,所述对待处理的多个波形段聚类至第一集合和第二集合内,包括:
[0018]基于主成分分析算法对所述待处理的多个波形段中的每个波形段进行线性降维,以获得每个波形段的数据特征;
[0019]采用预设的聚类算法对每个波形段的数据特征进行聚类,以将所述待处理的多个波形段划分至所述第一集合和所述第二集合内。
[0020]优选的,所述预设的聚类算法包括:K
‑
Means聚类算法、DBSCAN聚类算法、Mean
‑
Shift聚类算法和层次聚类算法中的一个。
[0021]优选的,所述基于主成分分析算法对所述待处理的多个波形段中的每个波形段进行线性降维之前,所述方法还包括:
[0022]对所述待处理的多个波形段进行预处理。
[0023]优选的,所述确定该集合内各波形段距离另一集合的聚类中心的距离,包括:
[0024]确定该集合内各波形段距离另一集合的聚类中心的欧几里得距离。
[0025]优选的,所述对所述密钥进行验证以确定正确密钥,包括:
[0026]使用待分析设备对目标消息进行签名得到第一签名值;
[0027]使用RSA签名算法和所述密钥对所述目标消息进行签名,得到第二签名值;
[0028]在所述第一签名值和所述第二签名值相同的情况下,确定所述密钥为正确密钥;
[0029]在所述第一签名值和所述第二签名值不同的情况下,确定所述密钥不为正确密钥。
[0030]一种公钥密码算法侧信道分析装置,所述装置包括:
[0031]聚类模块,用于对待处理的多个波形段聚类至第一集合和第二集合内,并确定所述第一集合和所述第二集合各自的聚类中心;
[0032]处理模块,用于针对所述第一集合与所述第二集合中的任意一个集合,确定该集合内各波形段距离另一集合的聚类中心的距离,并将该集合内的、距离最远的多个波形段作为该集合的第一子集、剩余的多个波形段作为该集合的第二子集;针对所述第一集合与所述第二集合中的任意一个集合,将该集合的第一子集内的多个波形段贴标签0、另一集合的第一子集内的多个波形段贴标签1,并遍历该集合的第二子集内的各波形段、以及另一集合的第二子集内的各波形段贴标签0或1;
[0033]验证模块,用于按照贴标签后的各波形段在所述待处理的多个波形段中的次序进行标签拼接得到相应的密钥,并对所述密钥进行验证以确定正确密钥。
[0034]优选的,用于对待处理的多个波形段聚类至第一集合和第二集合内的所述聚类模块,具体用于:
[0035]基于主成分分析算法对所述待处理的多个波形段中的每个波形段进行线性降维,以获得每个波形段的数据特征;采用预设的聚类算法对每个波形段的数据特征进行聚类,
以将所述待处理的多个波形段划分至所述第一集合和所述第二集合内。
[0036]一种电子设备,所述电子设备包括:至少一个存储器和至少一个处理器;所述存储器存储有应用程序,所述处理器调用所述存储器存储的应用程序,所述应用程序用于实现所述的公钥密码算法侧信道分析方法。
[0037]一种存储介质,所述存储介质存储有计算机程序代码,所述计算机程序代码执行时实现所述的公钥密码算法侧信道分析方法。
[0038]相较于现有技术,本专利技术实现的有益效果为:
[0039]本专利技术提供一种公钥密码算法侧信道分析方法、装置及相关设备,对于待处理的多个波形段可以聚类至第一集合和第二集合内、且第一集合和第二集合具有各自的聚类中心;进而,针对第一集合与第二集合中的任意一个集合,确定该集合内各波形段与另本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种公钥密码算法侧信道分析方法,其特征在于,所述方法包括:对待处理的多个波形段聚类至第一集合和第二集合内,并确定所述第一集合和所述第二集合各自的聚类中心;针对所述第一集合与所述第二集合中的任意一个集合,确定该集合内各波形段距离另一集合的聚类中心的距离,并将该集合内的、距离最远的多个波形段作为该集合的第一子集、剩余的多个波形段作为该集合的第二子集;针对所述第一集合与所述第二集合中的任意一个集合,将该集合的第一子集内的多个波形段贴标签0、另一集合的第一子集内的多个波形段贴标签1,并遍历该集合的第二子集内的各波形段、以及另一集合的第二子集内的各波形段贴标签0或1;按照贴标签后的各波形段在所述待处理的多个波形段中的次序进行标签拼接得到相应的密钥,并对所述密钥进行验证以确定正确密钥。2.根据权利要求1所述的方法,其特征在于,所述对待处理的多个波形段聚类至第一集合和第二集合内,包括:基于主成分分析算法对所述待处理的多个波形段中的每个波形段进行线性降维,以获得每个波形段的数据特征;采用预设的聚类算法对每个波形段的数据特征进行聚类,以将所述待处理的多个波形段划分至所述第一集合和所述第二集合内。3.根据权利要求2所述的方法,其特征在于,所述预设的聚类算法包括:K
‑
Means聚类算法、DBSCAN聚类算法、Mean
‑
Shift聚类算法和层次聚类算法中的一个。4.根据权利要求2所述的方法,其特征在于,所述基于主成分分析算法对所述待处理的多个波形段中的每个波形段进行线性降维之前,所述方法还包括:对所述待处理的多个波形段进行预处理。5.根据权利要求1所述的方法,其特征在于,所述确定该集合内各波形段距离另一集合的聚类中心的距离,包括:确定该集合内各波形段距离另一集合的聚类中心的欧几里得距离。6.根据权利要求1所述的方法,其特征在于,所述对所述密钥进行验证以确定正确密钥,包括:使用待分析设备对目标消息进行签名得到第一签名值;使用RSA签名算法和...
【专利技术属性】
技术研发人员:饶涵宇,王红凯,何东,毛冬,张辰,
申请(专利权)人:国网浙江省电力有限公司信息通信分公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。