[发明专利]侧信道能量分析方法、装置、存储介质及电子设备

说明书

本发明提供了一种侧信道能量方法、装置、存储介质及电子设备，涉及信息安全技术领域，所述方法包括：对随机选取的多条明文分别进行预设加密操作；采集加密操作过程中产生的加密能量迹；循环执行以下步骤，以获取加密操作的整体密钥：生成整体密钥中某个字节的多个密钥假设值；选取每条加密能量迹的某个采样点对应的部分能量迹，获得该采样点的能量迹集合；基于多个密钥假设值和该采样点的能量迹集合，计算出与每个密钥假设值对应的基尼不纯度指数；基于基尼不纯度指数，确定整体密钥中某个字节的密钥值。本发明提供的技术方案，能够减少对攻击设备、能量模型的依赖，具有较高的普适性和较小的计算开销。

技术领域

本发明涉及信息安全技术领域，特别地涉及一种侧信道能量分析方法、装置、存储介质及电子设备。

背景技术

现代密码学算法为信息化时代的信息安全提供了重要保障。密码学算法通过精心的设计和广泛严谨的论证，理论上的安全性有充分的保障。然而信息化社会，密码算法需要在各样的设备中通过物理实现方可发挥其作用。专用密码芯片以及单片设备为密码算法的实现提供了主要的载体。密码算法的实现方案决定着实现的安全性。

自从1996年能量分析技术被首次提出和应用，侧信道能量攻击技术便开始受到了越来越多的研究。该技术通过对密码设备工作时产生的能量信息分析处理，从而获取密码算法的秘密信息。目前已有的简单能量攻击、差分能量攻击、相关能量攻击、模板攻击等能量分析技术均已展现出了较强的攻击能力，但均有着一定的局限性，比如对攻击者要求较高，需要掌握与攻击设备类似的设备并需要较好的能量模型、对能量模型与真实能量泄漏之间的关系有相应的要求、信息利用不充分等，这些问题限制了能量分析技术的运用。

发明内容

针对上述现有技术中的问题，本申请提出了一种侧信道能量分析方法、装置、存储介质及电子设备，能够减少对攻击设备、能量模型的依赖，具有较高的普适性和较小的计算开销。

为达到上述目的，本发明的技术方案是这样实现的：

第一方面，本发明实施例提供了一种侧信道能量分析方法，所述方法包括：

对随机选取的多条明文分别进行预设加密操作；

采集所述加密操作过程中产生的与每条所述明文对应的加密能量迹；其中，每条所述加密能量迹具有T个采样点；

循环执行以下步骤，直至获取所述加密操作的整体密钥，其中，所述整体密钥具有a个字节：

生成所述整体密钥中第f个字节的多个密钥假设值；其中，1≤f≤a；

选取每条所述加密能量迹的第o个采样点对应的部分能量迹，获得第o个采样点的能量迹集合；其中，1≤o≤T；

基于所述多个密钥假设值和所述第o个采样点的能量迹集合，计算出与每个所述密钥假设值对应的基尼不纯度指数；

基于所述基尼不纯度指数，从所述多个密钥假设值中选取一个密钥假设值作为所述整体密钥中第f个字节的密钥值。

优选地，所述基于所述多个密钥假设值和所述第o个采样点的能量迹集合，计算出与每个所述密钥假设值对应的基尼不纯度指数，包括：

采用无监督聚类算法将所述第o个采样点的能量迹集合聚类成X个类型；其中，X预先设定；

对于每个所述密钥假设值，执行以下步骤：

基于该密钥假设值和获取的明文值集合，将所述X个类型中的所述第o个采样点的能量迹集合划分成V个子集；其中，X＝V；

基于所述V个子集和所述X个类型，计算与该密钥假设值对应的基尼不纯度指数。

优选地，所述基于该密钥假设值和获取的明文值集合，将所述X个类型中的所述第o个采样点的能量迹集合划分成V个子集，包括：