[发明专利]一种侧信道攻击方法及装置有效
申请号: | 201611092276.2 | 申请日: | 2016-11-30 |
公开(公告)号: | CN108123790B | 公开(公告)日: | 2021-01-19 |
发明(设计)人: | 唐烨;李慧云;刘玢玢 | 申请(专利权)人: | 深圳先进技术研究院 |
主分类号: | H04L9/00 | 分类号: | H04L9/00 |
代理公司: | 深圳市科进知识产权代理事务所(普通合伙) 44316 | 代理人: | 赵勍毅 |
地址: | 518055 广东省深圳*** | 国省代码: | 广东;44 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 一种 信道 攻击 方法 装置 | ||
本发明涉及信息安全技术领域,特别涉及一种侧信道攻击方法及装置。所述侧信道攻击方法包括:步骤a:确定待监测指令的内容和位置;步骤b:将公钥密码算法所在的进程映射到攻击者所在进程的共享文件区中;步骤c:在所述共享文件区的最后一级缓存上执行攻击,得到私钥dB的值。与现有的功耗攻击或注入攻击相比,本发明提出的缓存攻击过程简单,快速准确,且突破了目前的攻击技术无法作用于时间平衡算法的困境。
技术领域
本发明涉及信息安全技术领域,特别涉及一种侧信道攻击方法及装置。
背景技术
SM2算法是由国家密码管理局于2012年12月17日发布的椭圆曲线公钥密码算法,它被设计用来代替RSA算法。SM2算法相比RSA算法具有如下优势:签名速度和密钥对生成速度都远快于RSA;ECC算法(椭圆加密算法)的单位安全强度高于RSA算法,也就是说,要达到同样的安全强度,ECC算法所需的密钥长度远比RSA算法低;数据表明,ECC 256位(SM2采用的就是ECC 256位的一种)安全强度比RSA-2048的还高,但运算速度要比RSA-2048快的多。
国家密码局颁布的《SM2椭圆曲线公钥密码算法》[1]共分为四个部分:总则、数字签名算法、密钥交换协议和公钥加密算法,后面三个部分可为安全产品生产商提供产品和技术的标准定位以及标准化的参考,提高安全产品的可信性与互操作性。一般意义上的SM2算法指的是公钥加密算法,它适用于商用密码应用中的消息加解密,消息发送者可以利用接收者的公钥对消息进行加密,接收者用对应的私钥进行解密。
因为SM2算法是基于椭圆曲线加密(ECC)算法的非对称算法,因此,SM2算法的困难性可以规约到椭圆曲线离散对数问题上,即:
椭圆曲线离散对数问题:已知椭圆曲线E(Fq),阶为n的点P∈E(Fq)及Q∈P,确定整数k∈[0,n-1],使得Q=[k]P成立,其中Fq表示一个包含q个元素的素域,E(Fq)表示Fq上椭圆曲线E的所有有理点(包括无穷远点)组成的集合。Q=[k]P也被称为点P的k倍点运算,其过程为
对于一般曲线的离散对数问题,目前的求解方法都为指数级计算复杂度,未发现有效的亚指数级计算复杂度的一般攻击方法;而对于某些特殊曲线的离散对数问题,存在多项式级计算复杂度或者指数级计算复杂度算法。SM2算法中使用的椭圆曲线,在密码学意义上其计算复杂度也是指数级的。SM2算法中的多倍点操作虽然在密码学上是安全的,但是在算法的具体实践过程中,会出现侧信道信息的泄露,因为多倍点操作的运算时间和资源消耗在整个算法中占很大的比例。因此,现今对SM2算法的相关攻击研究,大多数都是基于侧信道的。椭圆曲线离散对数问题中待求解的参数k,即就是SM2算法中的私钥dB。如果可以通过侧信道的手段破解椭圆曲线离散对数问题,那么这个密码方案就是不安全的,更直观的表现就是公钥-私钥对中的私钥被泄露了。
在目前的研究中,对SM2加密算法展开的侧信道攻击主要是功耗攻击,它是一种利用加密/解密计算过程中设备的功耗泄露来得到密钥的攻击方式,具有较高的分析效率。功耗攻击主要包括简单功耗分析(SPA)和查分功耗分析(DPA),前者通过观察加密过程中的功耗曲线,推断出不同时间的对应操作,从而提取部分或者全部密钥。DPA利用功耗和中间变量之间的关系分析密钥。事实上,SM2算法的某些实现在处理多倍点操作时,会根据私钥dB的比特位是0或是1,执行不同的操作,攻击者通过分析这些操作与功耗产生之间的关系,可以得到敏感信息。针对SM2算法的功耗攻击均是建立在ECC功耗分析的基础上的,因此对抗ECC功耗分析的措施,也可以挫败SM2算法功耗攻击。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深圳先进技术研究院,未经深圳先进技术研究院许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201611092276.2/2.html,转载请声明来源钻瓜专利网。
- 上一篇:分析安全攻击的方法及设备
- 下一篇:一种轻量级分组密码SCS的实现方法与装置