[发明专利]一种基于粒子群混合退火算法的侧信道攻击方法

说明书

本发明公开了一种基于粒子群混合模拟退火算法的侧信道攻击方法，在微控制器上运行密码算法，发送随机明文，对加密过程中产生的功率消耗曲线进行采集；选择DES密码算法中S盒作为攻击点，将DES密码算法8个S盒视为一个整体，叠加计算8个S盒的仿真功率消耗，一次性恢复DES算法S盒的秘钥；将轮密钥定义成猜测轮密钥，初始化后采用粒子群和模拟退火的混合优化算法对猜测密钥进行优化，得到最优个体从而减少所需实测功耗曲线。提高了攻击效率；通过混合模拟退火算法并实时调整粒子群算法的学习因子，保证了群体的多样性，并赋予搜索过程中的概率突跳性，防止算法早熟，改善了算法的全局优化能力，提高了秘钥猜测的准确性。

技术领域

本发明涉及一种侧信道攻击方法，尤其涉及一种基于粒子群混合退火算法的侧信道攻击方法。

背景技术

随着信息和分析电路技术的发展，对电子设备密码的破解不再单纯的停留在协议和算法上，而可以从其处理数据的过程中泄露的信息入手进行破解。侧信道攻击是利用硬件密码电子设备在加密过程中存在的能量、电磁、时间和声音等泄露的信息来对其进行攻击的攻击方法，可分为能量分析攻击、电磁攻击和故障攻击等。1999年，Kocher等人提出了功耗分析的理念，该攻击方式是非入侵式，在攻击过程中通过采集硬件电路加、解密或签名等操作释放出的功耗特征，利用密码学和统计学原理获取与秘钥有关的信息来分析和破解秘钥信息的一种攻击方式。该技术简单而有效，是侧信道分析技术里发展最迅速的。

相关性能量分析(correlation power analysis，CPA)选择未知但恒定的参考态，建立具有数据相关性的汉明模型，利用功耗样点与被处理数据的汉明权重之间的相关性因子进行分析。攻击者已知明文，并可变化明文并采集相应的功耗曲线。攻击者猜测安全芯片的秘钥，根据明文和秘钥计算出某中间变量。以中间变量的汉明权重和功耗相关系数做分析，相关系数最高的即对应猜测正确的秘钥。相比于其他秘钥恢复技术，该技术具有更强的攻击型和解密效率。

数据加密标准(data encryption standard，DES)是一种使用密钥加密的分组密码算法，在非密级政府通信中使用，适用范围广且其加密安全性较高。它基于使用56位秘钥的对称算法。S盒是DES算法中唯一的非线性部分，具有混淆的作用，其密码强度决定了整个密码算法的安全强度。因此，对于采用DES算法的系统进行攻击时，常通过攻击S盒来分析密钥。传统的侧信道功耗分析方法针对单一S盒攻击来分析出秘钥，对能量曲线的区分仅仅依靠单个S盒的比特信息进行，这种分析方式，浪费了其他S盒的可利用信息。导致能量曲线和秘钥的相关性较差，所需实测功耗曲线数量达上千条，影响了破解秘钥的效率和准确率，现有技术中基于粒子群算法对S盒进行功耗分析的方法有着易于陷入局部极值点、收敛精度低，后期收敛慢的缺点。

发明内容

发明目的：针对上述现有技术的缺陷，本发明提供一种基于模拟退火的粒子群算法的侧信道攻击方法，解决DES算法泄露的功耗信息利用率不足问题。

技术方案：本发明的基于模拟退火的粒子群算法的侧信道攻击方法包括如下步骤：

(1)采集功耗曲线；(2)明确攻击点；(3)对轮秘钥进行编码；(4)对粒子群进行初始化；(5)初始化相关初始参数；(6)确定适应度函数(7)计算每个粒子的适应度，并根据粒子适应度更新历史最佳位置(p_best)和全局最佳位置(g_best)；(8)调整粒子群算法的学习因子c₁和c₂；(9)根据速度和位置更新方程更新每个粒子的速度和位置；(10)根据退火算法的Metropolis准则判断是否接受新位置；(11)当满足停止条件(达到预设的最大迭代数k_max)时，输出g_best，即恢复了正确秘钥，否则，返回步骤7进行下一轮迭代。

步骤(1)具体包括：在微控制器上运行DES密码算法，发送随机明文，对加密过程中产生的功率消耗曲线进行采集。

步骤(2)中攻击点为DES算法中的全部S盒。