基于故障概率的故障模板攻击方法技术

本发明专利技术涉及故障攻击技术领域，尤其涉及基于故障概率的故障模板攻击方法，无需访问密文，以较小的数据量即可恢复密钥。该方法基于密码设备在故障注入攻击下故障概率的数据依赖性，建立密码设备在操作过程中的故障概率曲线，对密钥进行分析和获取。根据中间值的汉明重量对故障概率曲线进行分类和匹配，以基于汉明重量的故障概率模型刻画模板，区分度较高，大大减少了刻画模板和攻击所需的曲线数量。同时，在故障概率曲线上寻找特征点，大大缩小了搜索空间，提高了攻击效率。提高了攻击效率。提高了攻击效率。

【技术实现步骤摘要】
基于故障概率的故障模板攻击方法


[0001]本专利技术涉及故障攻击
，尤其涉及基于故障概率的故障模板攻击方法。

技术介绍

[0002]侧信道攻击利用密码系统加解密过程中侧信道泄漏的信息来恢复密钥，例如时间、功率或电磁辐射。如今，模板攻击和机器学习是侧信道攻击中的最为流行的两种方法。其中，模板攻击需要攻击者控制一台与攻击目标具有相同属性的设备，为该设备上的不同输入构建模板，并利用模板对目标设备进行攻击。2002年，模板攻击由Charis等人在CHES上提出。随后，在2005年Agrawal等人提出了单比特模板攻击方法和模板增强型DPA攻击方法。模板攻击是基于最大似然原则的，因此它比传统的基于相关性的侧信道攻击具有许多优势。模板攻击可以利用各类侧信道的泄漏信息，并且可能破坏算法中嵌入的反制措施，以较小的计算量较为精确地恢复密钥。然而，在模板刻画阶段，需要采集大量的数据才能较为精准地刻画出模板，并且特征点会因设备、算法不同而各异。为了增强模板攻击的可移植性，2021年Rioja等人提出了一种自动调整所选兴趣点的方法，能够以完全自动化的方式找到跨设备的常见泄漏点，以提高便携式数据加载模板攻击的性能。
[0003]最近，模板攻击开始应用于故障攻击并展现了巨大的优势。Sayandeep等人提出了故障模板攻击(FTA)，该方法基于故障传播特性，无需访问密文，可攻击受保护密码实现的中间轮，并且可以有效绕过大多数针对SCA和FA的最先进的对策。但在模板刻画和密钥恢复阶段仍然需要大量的数据支撑。为此，我们提出基于故障概率的故障模板攻击方法。

技术实现思路

[0004]基于
技术介绍
存在的技术问题，本专利技术提出了基于故障概率的故障模板攻击方法，针对AES
‑
128算法，利用45条故障概率曲线为S盒输出值的汉明重量构建9个模板，在攻击者仅获得10条故障概率曲线的情况下也能成功进行密钥恢复，解决了现有技术中模板刻画和密钥恢复阶段仍然需要大量的数据支撑，导致攻击效率低的问题。
[0005]本专利技术提供如下技术方案：基于故障概率的故障模板攻击方法，包括如下步骤：
[0006]S1、建立故障概率曲线，在第1轮加密第1个S盒操作前引入一段延时，在延时区间进行毛刺注入，对攻击时间窗口进行大量故障注入攻击，统计目标设备的响应情况，绘制故障概率曲线；
[0007]S2、建立模板，在已知S盒输出的值、密钥的情况下，通过逆运算得到明文的值，选择第1轮加密第1个S盒输出的汉明重量为0～8的数据，在攻击窗口内对大量数据进行攻击，得到HW从0至8共9个模板；
[0008]S3、匹配模板，选取一条被攻击的故障概率曲线，用二阶明氏距离、一阶明氏距离、皮尔逊相关系数将上述故障概率曲线与汉明重量模板进行匹配；
[0009]S4、对明文的每个模板，由其汉明重量求出所有S盒输出可能的集合，经逆S盒运算，得到所有S盒输入可能的集合；与明文异或后，得到可能的猜测密钥集合；
[0010]对所有可能的猜测密钥集合求交集后，得到正确的密钥。
[0011]优选的，所述步骤S1中，在S盒操作的指令前添加触发信号一；在触发信号一前数微秒内添加触发信号二，在二者之间注入毛刺。
[0012]优选的，所述步骤S1中，在上述攻击时间窗口内，从0V到毛刺电平极值的电压范围，以及从数百纳秒到数千纳秒的故障长度，注入大量故障。
[0013]优选的，所述步骤S1中，以步进的方式选取合适的故障注入参数区间，使得时间窗口内每个切片的响应结果中损坏的占比都近似50％。
[0014]优选的，所述步骤S2中包括特征点的选择，在进行模板攻击前，攻击者对曲线上的特征点进行筛选，选出与密钥数据相关性高的点，把区分度不够的点排除，以此提高输入数据的质量。
[0015]优选的，所述步骤S2中，分别采取皮尔逊相关系数、SOD方法进行特征点的选择。
[0016]本专利技术提供了基于故障概率的故障模板攻击方法，无需访问密文，以较小的数据量即可恢复密钥。该方法基于密码设备在故障注入攻击下故障概率的数据依赖性，建立密码设备在操作过程中的故障概率曲线，对密钥进行分析和获取。根据中间值的汉明重量对故障概率曲线进行分类和匹配，以基于汉明重量的故障概率模型刻画模板，区分度较高，大大减少了刻画模板和攻击所需的曲线数量。同时，在故障概率曲线上寻找特征点，大大缩小了搜索空间，提高了攻击效率。
[0017]最后，基于MCU的AES
‑
128算法实现开展了故障注入攻击，成功地恢复了正确的密钥并对该方法的效果进行了评估。模板攻击分为模板建立和密钥恢复两个阶段。在本专利技术的攻击方法下，模板建立阶段所需的曲线数量由通常的10000条以上减少至45条，密钥恢复阶段所需的曲线数量由通常的100条减少至10条。通过实测数据证明了该攻击具有良好的效果。
附图说明
[0018]图1为本专利技术方法流程图；
[0019]图2为本专利技术实施例添加了触发信号后的波形图；
[0020]图3为本专利技术实施例故障概率曲线图；
[0021]图4为本专利技术实施例密钥恢复流程图；
[0022]图5为本专利技术实施例电压毛刺故障注入实验原理；
[0023]图6为本专利技术实施例9个模板示意图；
[0024]图7为本专利技术实施例特征点数量对成功率的影响示意图；
[0025]图8为本专利技术实施例用于构建模板的曲线数量对成功率的影响示意图。
具体实施方式
[0026]下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。
[0027]如图1所示，本专利技术提供一种技术方案：基于故障概率的故障模板攻击方法，包括
如下步骤：
[0028]S1、故障概率曲线建立
[0029]经调试分析可知，毛刺的作用时间较输入时刻稍有延迟。为确保毛刺能够影响到第1轮加密第1个S盒操作，在该操作前引入一段延时，在延时区间进行毛刺注入。
[0030]如图2所示，首先，实验在S盒操作的指令前添加触发信号，该触发信号称之为“小触发”信号。在小触发前数微秒内添加1个触发信号，称之为“大触发”信号。在二者之间注入毛刺，保证毛刺能够对该S盒操作产生影响。在两个触发信号间注入大量电压毛刺。
[0031]在上述攻击时间窗口内，选择从0V到毛刺电平极值(
‑
6V)的电压范围，以及从数百纳秒到数千纳秒的故障长度，注入大量故障。以步进的方式选取合适的故障注入参数区间，使得时间窗口内每个切片的响应结果中损坏的占比都近似50％。
[0032]使用上述参数，对攻击时间窗口进行大量故障注入攻击，统计目标设备的响应情况，绘制故障概率曲线，如图3所示。
[0033]S2、模板建立
[本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.基于故障概率的故障模板攻击方法，其特征在于：包括如下步骤：S1、建立故障概率曲线，在第1轮加密第1个S盒操作前引入一段延时，在延时区间进行毛刺注入，对攻击时间窗口进行大量故障注入攻击，统计目标设备的响应情况，绘制故障概率曲线；S2、建立模板，在已知S盒输出的值、密钥的情况下，通过逆运算得到明文的值，选择第1轮加密第1个S盒输出的汉明重量为0～8的数据，在攻击窗口内对大量数据进行攻击，得到HW从0至8共9个模板；S3、匹配模板，选取一条被攻击的故障概率曲线，用二阶明氏距离、一阶明氏距离、皮尔逊相关系数将上述故障概率曲线与汉明重量模板进行匹配；S4、对明文的每个模板，由其汉明重量求出所有S盒输出可能的集合，经逆S盒运算，得到所有S盒输入可能的集合；与明文异或后，得到可能的猜测密钥集合；对所有可能的猜测密钥集合求交集后，得到正确的密钥。2.根据权利要求1所述的基于故障概率的故障模板攻击方法，其特征在于：所述步骤S1中，在S...

【专利技术属性】
技术研发人员：吴童，周大伟，吕伟栋，
申请(专利权)人：中国人民解放军海军工程大学，
类型：发明
国别省市：