本发明专利技术公开了一种针对格基PQC的功耗侧信道分析方法,基于敏感信息与功耗之间的关系建立侧信道攻击模板,结合敏感信息分布特性,采用高阶选择明文(密文)的攻击方法降低侧信道分析使用的明文(密文)条数,实现对格基后量子密码核的侧信道攻击和安全性评估。本发明专利技术方法能够更有效的实现对格基后量子密码核的侧信道攻击和安全性评估。道攻击和安全性评估。道攻击和安全性评估。
【技术实现步骤摘要】
一种针对格基PQC的功耗侧信道分析方法
[0001]本专利技术属于安全
,具体涉及一种功耗侧信道分析方法。
技术介绍
[0002]侧信道分析技术利用密码设备在运行过程中泄露的侧信道信息进行密钥破解,常见的侧信道信息包含时间、功耗、电磁等。这些侧信道信息与密码设备运行的加密算法密切相关,密码分析者通过分析侧信道信息中与敏感信息相关的特征点,可以得到密码设备运行的算法细节或密钥等信息。与传统基于数学原理的密码分析方法相比,侧信道分析与密钥长度无关或线性相关,不针对密码算法的细节及底层计算问题进行分析,仅需很小的代价即可恢复密钥,大大的提高了密码分析效率。
[0003]侧信道分析中功耗分析是典型的攻击方法,具体可利用密码设备中信号
‘0’
和信号
‘1’
运算的不同功耗,通过分析密码设备运行中的功耗信息实现密钥破解。功耗分析攻击方法主要包含简单功耗分析攻击(Simple Power Analysis,SPA)、差分功耗分析攻击(Differential Power Analysis,DPA)、相关功耗分析攻击(Correlation Power Analysis,CPA)和模板攻击(Template Attack,TA),其中模板攻击最为有效。模板攻击方法是对功耗轨迹随机变量的统计特征进行建模,利用判别方法恢复功耗轨迹中的敏感信息,主要分为模板建立和模板匹配两个阶段。模板攻击实现需先在目标设备的同类型设备采集功耗轨迹作为已知数据建立模板,然后用目标设备的功耗轨迹与模板进行匹配,继而恢复密钥,若基于足够多的功耗轨迹数量进行建模,攻击者仅需一条功耗轨迹即可恢复敏感信息。同时,基于功耗侧信道分析可以对密码核实现的安全性进行评估,在硬件安全领域有重要应用。
技术实现思路
[0004]为了克服现有技术的不足,本专利技术提供了一种针对格基PQC的功耗侧信道分析方法,基于敏感信息与功耗之间的关系建立侧信道攻击模板,结合敏感信息分布特性,采用高阶选择明文(密文)的攻击方法降低侧信道分析使用的明文(密文)条数,实现对格基后量子密码核的侧信道攻击和安全性评估。本专利技术方法能够更有效的实现对格基后量子密码核的侧信道攻击和安全性评估。
[0005]本专利技术解决其技术问题所采用的技术方案包括如下步骤:
[0006]步骤1:分析密码算法,设置选择明文和密文的筛选条件;
[0007]步骤2:选择符合设定筛选条件的明文或密文作为输入,采集密码设备执行密钥算法的功耗;
[0008]步骤3:对采集的功耗轨迹进行数据预处理,并将功耗轨迹向量化;
[0009]步骤4:使用测量泄露评估方法选取功耗轨迹中与敏感信息相关性大于设定的相关性阈值的点作为兴趣点,并加入相应的攻击模板;
[0010]步骤5:在目标设备输入选择的符合设定条件的明文或密文执行密码算法,采集对
应的功耗轨迹;
[0011]步骤6:对目标设备的功耗轨迹进行数据预处理,并选择与模板轨迹位置相同的点作为兴趣点加入目标轨迹向量中,计算目标轨迹向量与模板轨迹向量的相关性,相关性大于设定阈值的模板即为敏感信息候选值;
[0012]步骤7:将每次模板匹配的结果并入敏感信息候选值集,并结合密码算法中敏感信息的特性,采用高阶选择明文或密文的方式进行分析,减少破解敏感信息使用明文或密文的数量;
[0013]步骤8:基于已破解的敏感信息和密钥生成算法,恢复密码算法的初始密钥。
[0014]进一步地,所述步骤1中的筛选条件为选择使得经密码变换后除目标比特位外其余都为0的明文或密文作为已知设备的输入。
[0015]进一步地,所述步骤2中利用示波器采集密码设备运行时的功耗轨迹。
[0016]进一步地,所述步骤3具体是使用统计学方法对功耗轨迹进行数据预处理,实现功耗轨迹向量化。
[0017]进一步地,所述数据预处理为将采集的功耗轨迹分组并取平均值。
[0018]进一步地,所述攻击模板为采用TVLA方法建立
‘0’
和
‘1’
的攻击模板。
[0019]进一步地,所述步骤5中利用示波器采集目标设备运行时的功耗轨迹。
[0020]进一步地,所述步骤6采用欧式距离计算目标轨迹向量与模板轨迹向量的相关性。
[0021]进一步地,所述步骤7中,选择满足符合筛选条件的明文或密文作为密码设备输入进行侧信道分析,缩小敏感信息候选值范围;基于C语言或者Python语言编程建立攻击模板实现密码侧信道分析。
[0022]进一步地,所述步骤8基于已破解的敏感信息,利用目标密码中密钥生成算法实现初始密钥的恢复。
[0023]本专利技术的有益效果如下:
[0024]本专利技术提出一种针对格基PQC的功耗侧信道攻击方法,基于敏感信息与功耗之间的关系建立侧信道攻击模板,能够实现多种密码算法的模板攻击。本专利技术采用高阶选择明文(密文)的攻击方法,降低了侧信道分析使用的密文条数,通过将本专利技术提出的方法应用于Kyber512的功耗侧信道分析,与已有的侧信道分析方法相比本专利技术方法恢复Kyber512的密钥所需密文条数降低了58.48%。本专利技术方法能够更有效的实现对格基后量子密码核的侧信道攻击和安全性评估。
附图说明
[0025]图1是格基PQC的侧信道分析方法流程图。
[0026]图2是采集已知密码设备功耗轨迹的示意图。
[0027]图3是建立密码算法侧信道攻击模板的流程图。
[0028]图4是采集目标设备功耗轨迹的示意图。
[0029]图5是侧信道分析实现的流程图。
[0030]图6是开发板运行Kyber512的功耗轨迹。
[0031]图7是Kyber512兴趣点筛选示意图。
[0032]图8是Kyber512高阶选择密文攻击流程图。
[0033]图9是Kyber512本专利技术攻击方案与现有攻击方案实验结果对比。
具体实施方式
[0034]下面结合附图和实施例对本专利技术进一步说明。
[0035]为应对量子计算对传统公钥密码的安全威胁,后量子密码(Post
‑
quantum Crytography,PQC)已逐渐成为替代RSA、ECC等现行公钥密码的新兴技术。虽然后量子密码已通过数学理论保证了算法的安全性,但密码核在硬件实现过程中易发生侧信道信息泄露,这对后量子密码实现的安全性构成了严重威胁。本专利技术的目的在于提出一种针对格基PQC的功耗侧信道分析方法,基于敏感信息与功耗之间的关系建立侧信道攻击模板,结合敏感信息分布特性,采用高阶选择明文(密文)的攻击方法降低侧信道分析使用的明文(密文)条数,实现对格基后量子密码核的侧信道攻击和安全性评估。
[0036]本专利技术提出了一种针对格基PQC的功耗侧信道分析方法,包括以下步骤:
[0037]步骤1:分析密码算法,设置选择明文(密文)的筛选条件,使得设备运行功耗与敏感信息相关性更高,便于后续模本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种针对格基PQC的功耗侧信道分析方法,其特征在于,包括如下步骤:步骤1:分析密码算法,设置选择明文和密文的筛选条件;步骤2:选择符合设定筛选条件的明文或密文作为输入,采集密码设备执行密钥算法的功耗;步骤3:对采集的功耗轨迹进行数据预处理,并将功耗轨迹向量化;步骤4:使用测量泄露评估方法选取功耗轨迹中与敏感信息相关性大于设定的相关性阈值的点作为兴趣点,并加入相应的攻击模板;步骤5:在目标设备输入选择的符合设定条件的明文或密文执行密码算法,采集对应的功耗轨迹;步骤6:对目标设备的功耗轨迹进行数据预处理,并选择与模板轨迹位置相同的点作为兴趣点加入目标轨迹向量中,计算目标轨迹向量与模板轨迹向量的相关性,相关性大于设定阈值的模板即为敏感信息候选值;步骤7:将每次模板匹配的结果并入敏感信息候选值集,并结合密码算法中敏感信息的特性,采用高阶选择明文或密文的方式进行分析,减少破解敏感信息使用明文或密文的数量;步骤8:基于已破解的敏感信息和密钥生成算法,恢复密码算法的初始密钥。2.根据权利要求1所述的一种针对格基PQC的功耗侧信道分析方法,其特征在于,所述步骤1中的筛选条件为选择使得经密码变换后除目标比特位外其余都为0的明文或密文作为已知设备的输入。3.根据权利要求1所述的一种针对格基PQC的功耗侧信道分析方法,其特征在于,所述步骤2中利用示波器采集密码设备...
【专利技术属性】
技术研发人员:胡伟,王省欣,袁超绚,郑健,
申请(专利权)人:西北工业大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。