[发明专利]一种基于侧信道泄漏的算法还原方法和系统

说明书

本发明涉及算法还原技术领域，本发明公开了一种基于侧信道泄漏的算法还原方法，其具体为：步骤一、分析算法的实现架构，根据实现架构的不同进行不同的建模，模板包括密码运算原语模板库和侧信道泄露模板库，所述密码运算原语模板库是密码运算原语与运算组件序列的对应关系，所述侧信道泄露模板库中包括所有密码运算组件的侧信道泄露波形；步骤二、获取待还原算法的侧信道泄漏波形，将待还原算法的侧信道泄漏波形与侧信道泄露模板库中的波形进行比对，获取密码算法的运算组件，然后从密码运算原语模板库中查找对应关系得到相应的密码运算原语；步骤三：根据密码算法中密码运算的不同类型，分别获取算法的参数细节，从而还原出密码算法。

技术领域

本发明涉及算法还原技术领域，尤其涉及一种基于侧信道泄漏的算法还原方法和系统。

背景技术

荷兰人A.Kerckhoffs早在19世纪就指出系统安全性不应依赖于对加密体制或算法的保密，而依赖于对密钥的保密，然而很多实际密码应用中仍采用了对算法保密或运算部件保密的方式来增强安全性。被保密的算法可能是公开的密码算法如AES、3DES等，也可能是开发商自行设计的专有密码算法。基于侧信道泄漏的算法还原技术是联合使用多种侧信道分析手段，识别被保密的公开密码算法，还原专有密码算法的全部细节，包括算法结构、参数信息等。

在公开密码算法识别技术方面，2008年，Nagireddy的硕士论文中提出，使用时间攻击、代码模式攻击的方法可以有效识别公开的密码算法。实验表明，当加密/解密数据量大于4MB时，OpenSSL 0.9.7a中实现的不同密码算法DES、AES、Blowfish、TDES可被有效区分。

在专有密码算法参数还原技术方面，2003年，斯洛文尼亚的Roman Novak首先提出了利用侧信道信息进行密码算法还原的方法，在可操控密钥及已知其中一个转换表的条件下还原了GSM卡使用的另外一个转换表；2004年，Christophe Clavier对侧信道逆向工程给出了一个概念化的描述；2005年，法国的Daudigny等人利用单比特能量差分分析方法成功地还原了DES使用的置换表及密钥生成方式，进一步地，他们也得出了子密钥的存储位置；2007年，法国的Christophe Clavier对Novak的方法进行了改进，弱化了COMP128算法还原需要的条件；荷兰的Dennis Vermoen等人对于平均后的波形使用波形匹配技术对一个商用的JAVA卡进行了分析，成功逆向了其上运行的指令字节；2011年，美国的HarakrishnanBhanu等人提出了用能量分析方法分析VPN的技术；Quisquater等人结合神经网络中的self-organizing maps技术对Vermoen等人的方法进行了改进，使得利用单条波形即可进行指令识别；2013年印密会上，Christophe Clavier等人利用选择明文碰撞能量分析攻击的方法，将侧信道分析与密码分析相结合，提出了逆向还原类AES的算法的思路；同年亚密会上，法国的MatthieuRivain等人提出了对SPN结构密码算法的侧信道逆向还原方法；2013年，混沌通信大会上，有人展示了可以利用侧信道逆向电视机顶盒上的程序；2013年，东南大学的杨明教授和武汉大学的唐明副教授分别对基于侧信道攻击的匿名通信流量识别、分析和追踪技术以及基于侧信道攻击的分组密码逆向分析方法进行了研究。

直至目前，针对基于侧信道泄漏的算法还原技术主要还存在以下问题：

(1)分析时需要的先验知识较多。目前的方法通常要求在已知算法架构，且算法的大部分细节已知的情况下进行，仅可对少数未知部件进行还原。

(2)缺乏完整的通用操作方法流程。目前的方法一般针对某种具体平台上的具体架构的算法进行分析，不能同时适用于软、硬件实现的密码算法，缺乏通用性。

发明内容

针对现有技术中的算法还原方法存在的上述问题，本发明公开了一种基于侧信道泄漏的算法还原方法和系统。