針對sm2公鑰密碼加密算法的側信道攻擊的方法
【技術領域】
[0001] 本發(fā)明涉及密碼算法分析檢測領域,尤其涉及針對SM2公鑰密碼加密算法的側 信道攻擊的方法�。
【背景技術】
[0002] 隨著信息和分析電路技術的發(fā)展,對硬件密碼電子設備的破解不再單純的停留在 協(xié)議和算法上�,而是從其處理數(shù)據(jù)的過程中泄露的信息入手,進行破解�。硬件密碼電子設備 在處理信息的工程中存在能量、電磁���、錯誤和時間等信息的泄露���,利用這些泄露的信息對密 碼電子設備進行攻擊,就是所謂的側信道攻擊(Side Channel Attacks)�����,側信道攻擊可分 為能量分析攻擊���、電磁攻擊和錯誤攻擊等��,其中能量分析攻擊因效率較高���,成為側信道的主 要手段。
[0003] 側信道攻擊是通過采集加密芯片等硬件密碼電子設備在進行加���、解密或簽名等操 作時產(chǎn)生的能量消耗或者電磁�����,利用密碼學和統(tǒng)計學原理等��,分析和破譯密鑰信息的一種 攻擊方式����,側信道能量/電磁分析攻擊又分為簡單能量/電磁分析攻擊����、差分能量/電磁分 析攻擊和相關性能量/電磁分析攻擊。
[0004] 在側信道能量分析攻擊中���,差分能量/電磁分析攻擊的過程如下: (1)隨機選擇N組不相同明文或密文Mi (i e [l�,N])進行加/解密運算���,采集每組明 文進行加密運算時設備產(chǎn)生的能量曲線/電磁曲線Ti (t)�����,te {1��,…�,k},其中k為能量軌 跡的采樣點數(shù)����。
[0005] (2)選擇密鑰Ki (I e Ω,Ω為密鑰空間)����,計算在1和M i條件下,密碼算法進行 加密運算時在被攻擊點產(chǎn)生的中間值Di;p
[0006] (3)根據(jù)中間值Du確定選擇函數(shù)F (Mi, Ki),根據(jù)選擇函數(shù)將Ti (t)分為兩個子 集SdP S i�����,定義式如下: 50 =ITiU) IF (Mi, Ki) =0} 51 =ITiU) IF (Mi, Ki) =1} (4)計算每個采樣點上兩個子集的能量/電磁平均之差��,
【主權項】
1. 針對SM2公鑰密碼加密算法的側信道攻擊的方法����,其特征在于所述方法包括以下 步驟: 51 :獲取設備對被攻擊信息進行加密運算時的能量曲線/電磁曲線Tn(t),采集到的總 的曲線條數(shù)為N��,以及對應的密文輸出Cn��,| |Cn��,21 |Cn,3; 52 :選擇加密運算過程中的Cn;2=M?t作為攻擊點����,將M作為攻擊的對象,t作為攻擊 的中間數(shù)據(jù)實施側信道攻擊�����,即可獲取被加密的信息�����。
2. 根據(jù)權利要求1所述的針對SM2公鑰密碼加密算法的側信道攻擊的方法��,其特征在 于���,所述S2中采用的側信道攻擊方法為相關性能量/電磁分析攻擊方法包括以下步驟: 5211 :取M的二進制比特長度為k,攻擊的二進制比特長度為L�,初始化攻擊的起始比特 位j=l; 5212 :獲取M^1的所有可能值,表示為mG[〇,21-1])���,根據(jù)m和第n條曲線對應的密 文Cn�,計算攻擊的中間數(shù)據(jù)t=m?Cn�,2��,能量模型選擇漢明重量模型����,則計算t的漢明重量�, 表示為hn,am=HW(t); 5213 :根據(jù)
計算Tn(t)和hn����,ani的相關性系 數(shù) P n,c���,m; 5214 :取相關系數(shù)最大值時對應的m���,即為MD+h對應的實際數(shù)據(jù); 5215 :使j=j+L�,如果j+L-1彡k,取L=k-j+l����,否則L保持不變,跳轉到步驟S212繼續(xù) 攻擊M剩余的比特數(shù)據(jù)��,直到M的所有比特被攻擊完為止����。
3. 根據(jù)權利要求1所述的針對SM2公鑰密碼加密算法的側信道攻擊的方法��,其特征在 于����,所述S2中采用的側信道攻擊方法為相關性能量/電磁分析攻擊方法包括以下步驟: 5211 :取M的二進制比特長度為k�����,攻擊的二進制比特長度為L��,初始化攻擊的起始比特 位j=l; 5212 :獲取M^1的所有可能值�����,表示為mG[〇,21-1])��,根據(jù)m和第n條曲線對應的密 文Cn���,計算攻擊的中間數(shù)據(jù)t=m?Cn,2����,能量模型選擇漢明重量模型���,則計算t的漢明重量, 表示為hn����,am=HW(t); 5213 :根據(jù)
計算Tn(t)和hn,ani的相關性系 數(shù) P n��,c��,m; 5214 :取相關系數(shù)最大值時對應的m���,即為MD+h對應的實際數(shù)據(jù)�����; 5215 :使j=j+L�����,如果j+L-1彡k�,取L=k-j+l����,否則L保持不變���,跳轉到步驟S212繼續(xù) 攻擊M剩余的比特數(shù)據(jù),直到M的所有比特被攻擊完為止�。
【專利摘要】本發(fā)明公開了一種針對SM2公鑰密碼加密算法的側信道攻擊的方法,其核心在于進行SM2公鑰加密算法的側信道攻擊的過程中����,選擇C2=M⊕t作為攻擊點,將M作為攻擊的對象��、t作為攻擊的中間數(shù)據(jù)實施側信道攻擊��,即可獲取被加密的信息����。針對SM2公鑰密碼加密算法,本發(fā)明不僅破解了加密運算的加密信息����,而且提高了被攻擊的信息與泄露信息之間的相關性,增強了靈活性��、有效性和成功率����。
【IPC分類】H04L9-32, H04L9-30
【公開號】CN104780051
【申請?zhí)枴緾N201510199567
【發(fā)明人】杜之波, 吳震, 饒金濤, 王敏, 李大為, 羅鵬, 趙東艷, 張海峰, 唐曉柯, 胡曉波, 甘杰, 劉輝志
【申請人】成都信息工程學院, 成都芯安尤里卡信息科技有限公司, 國家密碼管理局商用密碼檢測中心, 北京南瑞智芯微電子科技有限公司
【公開日】2015年7月15日
【申請日】2015年4月24日