[发明专利]一种针对低熵掩码方案的侧信道泄露检测方法

说明书

本发明提出一种针对低熵掩码方案的侧信道泄露检测方法，通过对布尔低熵掩码和乘法低熵掩码分别定义安全模型，实现高效的泄漏检测。首先通过定义适用不同掩码类型的安全模型作为判别是否存在泄露的条件；根据目标低熵掩码方案类型，采用不同安全模型对掩码集合进行分析，得到理论泄漏量；最后，对目标掩码方案采集到的实际能耗曲线进行特定掩码变量的t‑test检测，得到实际泄露量。本发明的方法适用于低熵掩码方案，实现了通用类型低熵掩码方案的掩码集合是否平衡的分析，对其可抵抗单变量攻击的能力可进行理论和实测泄露程度的量化。

技术领域

本发明涉及密码芯片安全技术领域，尤其是一种针对低熵掩码方案的侧信道泄露检测方法。

背景技术

密码芯片及密码设备至今为止一直受到来自硬件层面的分析与攻击威胁，尤其是针对硬件电路能耗信息的侧信道攻击，已经成为国内外密码芯片测评所必须的内容。

为了有效抵抗侧信道攻击，掩码防护采用秘密分拆的思想日益成为广泛应用的防护方法。掩码的原理是将敏感变量x随机分拆为n份x＝x₁⊙x₂⊙...⊙x_n，其中⊙表示掩码类型。最典型的两类掩码为布尔掩码和乘法掩码。掩码方案的安全性需要依赖所有掩码的均匀随机分布，这意味着在方案中有巨大的随机性需求。为了寻求安全性与开销之间的权衡，低熵掩码方案被提出。对于n比特的变量，掩码是从2ⁿ的子空间中随机产生。由于掩码的熵值较低，因此方案需要仔细设计才能满足较好的安全性。

低熵掩码起初研究最为广泛的为以RSM方案为代表的布尔低熵掩码，然而对于布尔掩码方案中的非线性函数的变换是非常难设计的。例如RSM方案中不得不采用重计算查找表这种高存储复杂度的方式去实现。近年来不断提出乘法掩码的方式，利用布尔掩码设计线性操作，乘法掩码设计非线性操作，从而使得方案更加灵活、开销更低。

针对低熵掩码方案的分析不断被提出，但尚且缺少统一标准的检测方法。尤其对于乘法低熵掩码的分析，现有方法大多针对布尔掩码，而对于乘法掩码的泄露特征的刻画则未提供有效方法。

发明内容

本发明所解决的技术问题在于提供一种针对低熵掩码方案的侧信道泄露检测方法，通过对布尔低熵掩码和乘法低熵掩码分别定义安全模型，实现高效的泄漏检测，推动掩码防护方案的安全发展。

实现本发明目的的技术解决方案为：

一种针对低熵掩码方案的侧信道泄露检测方法，包括以下步骤：

步骤1：定义低熵掩码的安全模型，包括比特平衡安全模型(Bit-balancedsecurity model，简称BB模型)和强比特平衡安全模型(Strong Bit-balanced securitymodel，简称SBB模型)；

步骤2：对不同类型的目标低熵掩码分别采用不同的策略进行泄露判别，并验证目标低熵掩码是否满足上述安全模型；

步骤3：根据步骤2得到的掩码集合平衡性质，在低熵掩码方案不满足步骤1中的安全模型时分别对低熵掩码方案进行实测能耗曲线的泄露检测。

进一步的，本发明的针对低熵掩码方案的侧信道泄露检测方法，步骤1中的比特平衡安全模型为：

设M为一个掩码方案的掩码集合，x为n比特的加密算法中间变量，x_m为经过掩码操作后的掩码变量，x[i]和x_M[i]分别表示其变量的第i比特，i∈[0,n-1]；

对于任意i∈[0,n-1]，如果满足条件期望E(x_M[i]|x[i]＝0)＝E(x_M[i]|x[i]＝1)，则M为一个比特平衡的掩码集合。

进一步的，本发明的针对低熵掩码方案的侧信道泄露检测方法，步骤1中的强比特平衡安全模型为：