一种格密钥建立的通用侧信道分析方法、设备及存储设备技术

本发明专利技术公开了一种格密钥建立的通用侧信道分析方法、设备及存储设备，方法包括四个阶段，分别为密钥恢复阶段、构造密文阶段、密钥检查阶段、重新采集与密钥更新阶段；第一阶段采用深度学习与定长编码结合的方式，获取多比特信息编码，并根据编码不同恢复得到唯一标识完整密钥；第二阶段根据不同的私钥系数，建立正确密钥的对应组合表；第三阶段对完整密钥进行检查，将错误的密钥组合位置进行记录；第四阶段对错误的密钥组合进行重新恢复；其中第二阶段仅需针对不同格密钥建立方案构造一次，之后可以重复使用构造的密文进行密钥检查。本发明专利技术有益效果是：效率更高，开销更小，更具通用性。更具通用性。更具通用性。

【技术实现步骤摘要】
一种格密钥建立的通用侧信道分析方法、设备及存储设备


[0001]本专利技术涉及信息加解密领域，尤其涉及一种格密钥建立的通用侧信道分析方法、设备及存储设备。

技术介绍

[0002]随着量子计算机的发展，现有的基于离散对数和大整数分解困难问题的密码体制受到严重威胁，当今正广泛使用的RSA等密码算法的安全性也面临严峻挑战。因此，美国国家标准技术研究院(The US National Institute of Standards and Technology，NIST)自2016年起面向全球范围征集具有抗量子计算机能力的公钥密码算法。最终入选的公钥密码算法是基于格的抗量子密码算法KYBER。
[0003]在抗量子密码算法的安全评估中，侧信道分析现今被认为是最主要的威胁。通过利用物理设备测量的侧信道信息，侧信道分析可以恢复秘密信息，如私钥，明文等。
[0004]侧信道信息包括密码算法实现时产生的能量消耗、电磁信息以及执行时间等。然而由于侧信道信息是通过物理设备进行收集，因此现实生活中存在的噪声，如人为影响，设备精确度不够等因素对于侧信道分析产生了较大影响。
[0005]在可行的方案中，为减少噪声对侧信道分析产生的影响，提高侧信道分析的鲁棒性，一部分是利用深度学习方法充分挖掘侧信道信息中的有效特征，降低密钥恢复所需开销，但为了提高模型准确率，增加了投票表决次数，导致对密码算法进行侧信道分析的开销成倍增加。
[0006]也有一部分通过提出新的错误检查的方法，该方法较投票表决极大的降低了测信道分析的开销，但是该方法对侧信道信息中有效信息的分析效率较低，从而导致密钥恢复阶段的开销变高。

技术实现思路

[0007]为了解决侧信道分析方法中无法兼顾分析效率和开销成本的问题，本专利技术提出一种格密钥建立的通用侧信道分析方法，包括以下步骤：
[0008]密文恢复阶段、构造密文阶段、密钥检查阶段和重新采集与密钥更新阶段；
[0009]密钥恢复阶段：采用深度学习与定长编码结合的方式，获取多比特信息编码，并根据编码不同恢复得到唯一标识完整密钥sk＝{sk[1]，sk[2]，...sk[t]，...，sk[K
‑
1]，sk[K]}；其中sk[t]表示完整密钥的其中一个私钥系数，sk[t]∈[
‑
u，u]，t∈[0，K]；u为私钥系数的范围，K为私钥系数的个数；
[0010]构造密文阶段：根据不同的私钥系数，构造成多个密文组合SK
i
输入至预言机，建立正确密钥的对应组合表Table＝(ct
′1，ct
′2，code)；
[0011]密钥检查阶段：根据组合表Table＝(ct
′1，ct
′2，code)，对恢复得到的完整密钥sk进行检查，得到完整密钥中存在错误的密钥组合，并将错误的密钥组合位置进行记录；
[0012]重新采集与密钥更新阶段：根据错误的密钥组合位置记录，对错误的密钥组合进
行重新恢复。
[0013]一种存储设备，所述存储设备存储指令及数据用于实现所述的一种格密钥建立的通用侧信道分析方法。
[0014]一种格密钥建立的通用侧信道分析设备，包括：处理器及存储设备；所述处理器加载并执行存储设备中的指令及数据用于实现一种格密钥建立的通用侧信道分析方法。
[0015]本专利技术提供的有益效果是：在保证密钥高正确性的前提下恢复完整密钥所需问询次数少，开销低。随着深度学习模型和网络的优化，该方法所需开销可进一步减少。效率更高，开销更小，更具通用性。
附图说明
[0016]图1是本专利技术方法示意图；
[0017]图2是本专利技术实施例中硬件设备工作的示意图。
具体实施方式
[0018]为使本专利技术的目的、技术方案和优点更加清楚，下面将结合附图对本专利技术实施方式作进一步地描述。
[0019]请参考图1，图1是本专利技术方法示意图。本专利技术提供了一种格密钥建立的通用侧信道分析方法，具体包括：
[0020]密文恢复阶段、构造密文阶段、密钥检查阶段和重新采集与密钥更新阶段；
[0021]密钥恢复阶段：采用深度学习与定长编码结合的方式，获取多比特信息编码，并根据编码不同恢复得到唯一标识完整密钥sk＝{sk[1]，sk[2]，...sk[t]，...，sk[K
‑
1]，sk[K]}；其中sk[t]表示完整密钥的其中一个私钥系数，sk[t]∈[
‑
u，u]，t∈[0，K]；u为私钥系数的范围，K为私钥系数的个数；
[0022]其中，通过使用深度学习方法可以充分挖掘侧信道信息中的有效特征，使得问询一次预言机模型可以获取多比特信息，实现高效并行恢复多个密钥的目的。
[0023]需要说明的是，密文恢复阶段的具体过程如下：
[0024]S11、获取格密钥建立方案中的公私钥对(pk，sk)和明文m；其中ct＝(c1，c2)是明文m对应的有效密文；
[0025]需要解释说明的是，这里的sk是确定的，并且攻击者是不知道sk是什么的，在密钥恢复阶段，先恢复出sk(这里恢复的sk可能某几位系数是错误的)。攻击者只能获取公钥pk和m，且可以自己选取密文。
[0026]S12、将有效密文ct修改为无效密文ct
′
＝(c
′1，c
′2)；
[0027]S13、利用无效密文访问MV
‑
PC预言机，得到预言机输出其中Dec.PKE(ct
′
，sk)＝m
i
，Dec.PKE为解密算法；每次访问预言机获得log22
N
＝N比特信息；
[0028]需要说明的是，MV
‑
PC预言机模拟了解密方的解封装过程。
[0029]S14、利用多次访问获取比特信息编码，恢复确定唯一标识完整密钥sk。
[0030]相比之下，每次问询MV
‑
PC预言机，较常规PC预言机每次获得log22＝1比特信息，最多可获得log22
N
＝N比特信息。
[0031]私钥系数sk[t]∈[
‑
u，u]，t∈[0，K]，对密钥系数采用定长编码，仅需比特信息可确定密钥的唯一码字，恢复完整密钥仅需比特信息可确定密钥的唯一码字，恢复完整密钥仅需次问询。
[0032]需要说明的是，定长编码是现有编码方案，在这个方案中是，每个密钥系数都有对应的二进制编码，且码字长度相等。
[0033]构造密文阶段：根据不同的私钥系数，构造成多个密文组合SK
i
输入至预言机，建立正确密钥的对应组合表Table＝(ct
′1，ct
′2，code)；
[0034]构造密文阶段具体如下：
[0035]S21、选取密钥sk中的M个私钥系数，构成密钥组合
[0036]其中M个私钥系数共有B
n本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种格密钥建立的通用侧信道分析方法，其特征在于：包括以下四个阶段，分别为：密文恢复阶段、构造密文阶段、密钥检查阶段和重新采集与密钥更新阶段；密钥恢复阶段：采用深度学习与定长编码结合的方式，获取多比特信息编码，并根据编码不同恢复得到唯一标识完整密钥sk＝{sk[1]，sk[2]，...sk[t]，...，sk[K
‑
1]，sk[K]}；其中sk[t]表示完整密钥的其中一个私钥系数，sk[t]∈[
‑
u，u]，t∈[0，K]；u为私钥系数的范围，K为私钥系数的个数；构造密文阶段：根据不同的私钥系数，构造成多个密文组合SK
i
输入至预言机，建立正确密钥的对应组合表Table＝(ct
′1，ct
′2，code)；密钥检查阶段：根据组合表Table＝(ct
′1，ct
′2，code)，对恢复得到的完整密钥sk进行检查，得到完整密钥中存在错误的密钥组合，并将错误的密钥组合位置进行记录；重新采集与密钥更新阶段：根据错误的密钥组合位置记录，对错误的密钥组合进行重新恢复。2.如权利要求1所述的一种格密钥建立的通用侧信道分析方法，其特征在于：密文恢复阶段的具体过程如下：S11、获取格密钥建立方案中的公私钥对(pk，sk)和明文m；其中ct＝(c1，c2)是明文m对应的有效密文；S12、将有效密文ct修改为无效密文ct
′
＝(c
′1，c
′2)；S13、利用无效密文访问MV
‑
PC预言机，得到预言机输出其中Dec.PKE(ct
′
，sk)＝m
i
，Dec.PKE为解密算法；每次访问预言机获得log22
N
＝N比特信息；S14、利用多次访问获取比特信息编码，恢复确定唯一标识完整密钥sk。3.如权利要求2所述的一种格密钥建立的通用侧信道分析方法，其特征在于：构造密文阶段具体如下：S21、选取密钥sk中的M个私钥系数，构成密钥组合其中M个私钥系数共有B
num
＝(2u+1)
M
种组合情况；S22、修改有效密文ct＝(c1，c2)，使其变成无效密文ct
′
＝(c
′1，c
...

【专利技术属性】
技术研发人员：程池，宋明，沈牧言，
申请(专利权)人：中国地质大学武汉，
类型：发明
国别省市：