[发明专利]一种压缩密钥猜测空间的侧信道攻击方法

说明书

本发明公开了一种压缩密钥猜测空间的侧信道攻击方法，首先随机产生大量明文并使用加密算法进行加密运算，通过汉明重量模型模拟算法加密过程产生的功耗，并构建仿真功耗曲线集；采用对单个字节密钥的高4bit进行分析的方法，使用辅助攻击点进行差分功耗攻击，得到4bit密钥差分值分布情况，筛选出两个与真实密钥最相关的值；然后构造密钥候选区间，并使用主要攻击点进行攻击找出正确密钥。本发明能够使密钥猜测空间大小由256变为32，减少了不必要的运算，而且通过该方法可以很好的避开一些与密钥非常相似的错误猜测密钥，从而提升攻击的正确率，同时也提升了对功耗曲线的利用率。

技术领域

本发明属于侧信道分析领域，具体涉及一种压缩密钥猜测空间的侧信道攻击方法，更进一步的利用不同功耗点泄露的信息，可提高攻击效率及准确率。

背景技术

密码学的安全性越来越受到人们的关注。人们普遍认为，密码芯片的安全性不仅取决于数学安全性，而且与设备的运行情况密切相关。传统密码分析中常用黑盒的方式来对一个密码算法进行分析，黑盒模型将密码算法当成一个黑色的盒子，内部的元件不可探查，攻击者只能通过输入与输出来攻击密码，典型的分析方法有如差分分析，代数分析等等。而侧信道分析通过利用密码算法在物理设备上运行时泄露如时间、功耗、电磁等信息与算法本身的部件结合来攻击算法，相比传统的密码分析方法，侧信道分析拥有更大破坏性，能高效的攻击密码算法，许多算法本身在数学特性上已经十分安全，几乎能抵御任何黑盒攻击，但仍然会被侧信道分析所破解。传统的功耗攻击通常容易受到个别相关性较高的密钥猜测值的影响，导致最终的攻击结果在跳动在正确密钥与相关性较高的密钥猜测值之间，这极大影响了最终的攻击结果，因此探索一种压缩密钥空间的侧信道方法是十分必要的。

发明内容

本发明目的是解决传统侧信道攻击对功耗曲线利用率低，容易受到个别相似的密钥猜测值影响的问题。通过联立两个功耗点进行攻击，在辅助攻击点，通过对密钥的高4bit位进行分析，确定密钥所在范围，构造密钥的候选区。基于密钥候选区使用主要功耗点进行攻击，避开了相似高的密钥猜测值的影响，从而达到提升正确率的效果。

为了实现上述技术目的，本发明的技术方案是，提供的一种压缩密钥猜测空间的侧信道攻击方法实现方法，包括如下步骤：

一种压缩密钥猜测空间的侧信道攻击方法，包括如下步骤：

步骤1：随机产生大量明文并使用加密算法进行加密运算，通过汉明重量模型模拟算法加密过程产生的功耗，并构建仿真功耗曲线集。

步骤2：采用对单个字节密钥的高4bit进行分析的方法，使用辅助攻击点进行差分功耗攻击，得到4bit密钥差分值分布情况。

步骤3：对所有猜测密钥的差分值分布情况进行分析，筛选出两个与真实密钥最相关的值。

步骤4：围绕着步骤3所筛选出的两个值，构造密钥候选区间。

步骤5：基于密钥候选区间，使用主要攻击点进行攻击找出正确密钥。

所述的一种压缩密钥猜测空间的侧信道攻击方法，步骤1包括如下步骤：

步骤1.1：选取所攻击的加密算法的轮密钥加、字节替换两个功耗点，在轮密钥加这一点密钥的区分度低，选用该点来构造密钥候选区间，在字节替换这一点密钥区分度高，选用该点用于恢复最终密钥，因此划分轮密钥加为辅助攻击点，字节替换为主要攻击点。

步骤1.2：随机生成大量16字节的明文m_i，在密钥固定为k的情况下进行第一轮加密，对分别经过2个不同功耗点后产生的所有加密中间值进行保存。

步骤1.3：重复步骤1.2，直至在2个功耗点分别获得N个中间值后，进行步骤1.4。