一種基于光漢明重量的密鑰分析方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及電子信息技術(shù)領(lǐng)域，尤其是一種基于光漢明重量的密鑰分析方法。
【背景技術(shù)】
[0002] 光旁路攻擊是利用密碼芯片運(yùn)行時(shí)的光輻射特性或者某種光(激光、紫外線等)對(duì) 密碼芯片運(yùn)行時(shí)的影響對(duì)其進(jìn)行被動(dòng)或者主動(dòng)攻擊的一種新型旁路攻擊方法，光旁路攻擊 可以分為光福射分析攻擊和光故障注入攻擊。自Kocher在1996和1999年發(fā)表具有開創(chuàng)性意 義的文章一一基于時(shí)間的旁路攻擊和基于功率的旁路攻擊以來，旁路攻擊成為密碼分析學(xué) 研究的一個(gè)重要領(lǐng)域。相關(guān)旁路攻擊手段(如功耗分析攻擊、電磁輻射攻擊、故障注入攻擊 等)及多種分析方法(如模板攻擊、差分分析等)相繼被研究。傳統(tǒng)的功耗、電磁等旁路攻擊 主要針對(duì)整個(gè)系統(tǒng)的信息泄漏進(jìn)行分析，隨著2008年光輻射分析攻擊首次被提出，其允許 選擇密碼芯片硬件的特定部分進(jìn)行光輻射分析，使得光輻射分析攻擊的選擇性要遠(yuǎn)勝于功 耗、電磁等分析攻擊。通過選取密碼芯片特定位置/區(qū)域進(jìn)行攻擊可以得到信噪比非常好的 光旁路信號(hào)，這是由于光泄漏信號(hào)主要由我們所關(guān)心的密碼芯片的相關(guān)指令操作及其操作 數(shù)變化導(dǎo)致產(chǎn)生的。然而由于文獻(xiàn)中的皮秒成像電路分析系統(tǒng)(PICA)的巨大實(shí)驗(yàn)花費(fèi)和實(shí) 驗(yàn)的復(fù)雜性，使得光輻射分析攻擊在當(dāng)時(shí)沒有被視為現(xiàn)實(shí)的威脅。隨著半導(dǎo)體技術(shù)和適合 可見光、近紅外等波段的硅基、銦鎵砷、超導(dǎo)等單光子探測(cè)技術(shù)的快速發(fā)展，以及光輻射分 析攻擊新的研究(例如簡(jiǎn)單光福射分析、差分光福射分析等）的提出，使用中低成本設(shè)備開 展密碼芯片光輻射分析攻擊成為可能和現(xiàn)實(shí)。在這樣的技術(shù)背景下，提出并建立一種基于 漢明重量和光子泄漏數(shù)對(duì)應(yīng)關(guān)系的密碼芯片光輻射分析方法成為目前亟需開展的工作。
[0003] 相關(guān)【背景技術(shù)】資料可參考如下文獻(xiàn)：
[0004] [I] Kramer J,Kasper M1Seifert J-P 2014 19th Asia and South Pacific Design Automation Conference Singapore,January 20-23，2014 p780;
[0005] [2] Kramer JjNedospasov DjSchlosser AjSeifert J-P 2013Constructive Side-Channel Analysis and Secure Design(Berlin:Springer_Verlag)pl;
[0006] [3]Schlosser A ,Nedospasov D, Kramer JjOrlic SjSeifert J-P 20I3J.Cryptogr.Eng.3；
[0007] [4]ffang H S 2015Ph.D.Dissertation(Shijiazhuang:Ordnance Engineering Collage)(in Chinese)]；
[0008] [5]Kocher P 1996CRYPT0 CaliforniajAugust 18-22,1996pl04；
[0009] [6]Kocher PJaffe JjJun B.1999 CRYPTO CaliforniajAugust 15-19,1999 p388;
[0010] [7]Hnath ff 2010Ph.D.Dissertation(Massachusetts:fforcester Polytechnic Institute)(in USA)；
[0011 ] [8]Mulder E D 2010Ph.D.Dissertation(Leuven:Katholieke Universiteit) (in The Kingdom of Belgium)；
[0012] [9]Biham E1Shamir A 1997CRYPT0 Vol.1294,Lecture Notes in Computer Science，Springer-Verlag USA,August 1997 p513；
[0013] [l0]ffang T1Zhao X J1Guo S Z1Zhang F1Liu H Y1Zheng T M 2012Chinese Journal of Computers 35(2)325(in Chinese)；
[0014] [ll]Kircanski A，Youssef A M 2010 AFRICACRYPT 2010 Stellenbosch,May 03-06,2010 p261；
[0015] [12]Ferrigno J1HlavaM 2008 IET Infor.Secur.294；
[0016] [13]ffang Y J1Ding T,Ma H QJiao R Z 2014Chin.Phys.B23(6)060308；
[0017] [14]LIANG Y1ZENG HP 2014 Sci.China Phys.Mech.Astron.57(7)1218；
[0018] [15]Sun Z B,Ma H Q1Lei M1Yang H D,ffu L A1Zhai G J1Feng J 2007Acta Phys.Sin.565790(in Chinese)；
[0019] [16]ffang H SJi D G1Gao Y L1Zhang Y1Chen K Y1Chen J G,ffu L A1Wang Y Z 2015Acta Phys.Sin.64(5)058901-1；
[0020] [17]Zhang L B1Kang L1Chen J1Zhao Q YJia T,Xu ff ff,Cao C HJin B B,ffu P H 2011 Acta Phys. Sin.60(3)03850ILiu Y,ffu Q L1Han Z F1Dai Y M1Guo G C 2010Chin.Phys.B.19(8)080308；
[0021] [18]Mangard S,0swald Ε,Ρορρ T(translated by Feng D G1Zhou Y B,Liu J Y)2010Power Analysis Attacks(Beijing:Science Press)ppl-129(in Chinese)；
[0022] [19]Hu X D,ffei J F,Hu R 2011Applied Cryptography(second edition) (Beijing!Electronic Industry Press)ppl_95(in Chinese)；
[0023] [20]Becker ff(translated by Qu J L)2009Advanced Time-Correlated Single Photon Counting Techniques(Beijing:Science Press)ppl_126(in Chinese)〇

【發(fā)明內(nèi)容】

[0024] 本發(fā)明要解決的技術(shù)問題是提供一種基于中低成本設(shè)備的、首創(chuàng)的、光漢明重量 密鑰分析方法。
[0025] 為解決上述技術(shù)問題，本發(fā)明所采取的技術(shù)方案如下。
[0026] -種基于光漢明重量的密鑰分析方法，適用于采用4X4字節(jié)的矩陣秘鑰k對(duì)4X4 字節(jié)的明文矩陣cU進(jìn)行字節(jié)替換、行移位、列混淆、輪密鑰加等操作的AES加密算法，該方法 包括如下步驟：
[0027] A、基礎(chǔ)分析
[0028] A-1、漢明重量分析：以明文分組di的第一個(gè)字節(jié)di,ο為例建立如下分析模型：
[0029] = HW(Xi a) ; HW(S(d0 Φ^)) = HW(Su0);
[0030] 其中Hff ()表示漢明重量，S ()