面向侧信道密码能量迹的筛选方法及系统技术方案

技术编号:14338533 阅读:117 留言:0更新日期:2017-01-04 11:25
本发明专利技术公开一种面向侧信道密码能量迹的筛选方法及系统,能够有效地筛选能量迹,可提高能量攻击的攻击效率。该方法包括:S1、获取对称密码算法在嵌入式设备上加密时产生的能量迹;S2、选取一定条数的能量迹S组成能量迹矩阵L,并构建分解矩阵A;S3、对分解矩阵A进行标准化得到分解矩阵B;S4、对分解矩阵B进行奇异值分解得到特征值和对应的特征向量;S5、选择最大特征值λ对应的特征向量v;S6、对组成特征向量v的元素进行降序排列得到相应的下标索引排序;S7、按着下标索引排序选择需要用于进行攻击的能量迹。

【技术实现步骤摘要】

本专利技术涉及侧信道密码分析
,具体涉及一种面向侧信道密码能量迹的筛选方法及系统
技术介绍
密码设备在运行密码算法时,由于CMOS器件的能量特性总会导致密码设备会泄漏与密码算法相关的信息。如图1所示,图1中Alice向Bob发送数据时,为了确保安全性,会先对数据明文进行加密,此时会泄漏电磁、声音、能量和热量等信息,而当Bob接收到数据后,在进行解密的过程中,又会泄漏电磁、能量损耗、执行时间、频率等信息。侧信道密码分析利用这些泄漏信息并结合区分器可成功破解密码算法的密钥信息。实际中,通过探针采集并用于进行能量攻击的能量迹总是数量多、维度高,降低了能量攻击的效率。针对此问题,用于降低维度的方法被提出。通过能量迹矩阵的均值和方差选择与攻击最相关的时刻,可提高能量攻击的效率。这种方法需要对能量迹泄漏时刻有精准地确定,当针对防护的实现进行攻击时,这种方法将无法发挥其作用。此外,一种基于主成分分析的方法用于对能量迹进行分类,这种方法借助于噪声矩阵的第一主成分来筛选含噪声较小的能量迹。虽然可提高攻击效率,但针对防护的实现进行攻击时这种方法并未得到有效的验证。另一方面,采集的能量迹之间会有较大的差别,筛选有用的能量迹可提高能量攻击效率,但针对能量迹的筛选问题目前还没有有效的解决方法。
技术实现思路
针对现有技术存在的不足和缺陷,本专利技术提供一种面向侧信道密码能量迹的筛选方法及系统。一方面,本专利技术实施例提出一种面向侧信道密码能量迹的筛选方法,包括:S1、获取对称密码算法在嵌入式设备上加密时产生的能量迹;S2、选取一定条数的能量迹S组成能量迹矩阵L,并构建分解矩阵A;S3、对分解矩阵A进行标准化得到分解矩阵B;S4、对分解矩阵B进行奇异值分解得到特征值和对应的特征向量;S5、选择最大特征值λ对应的特征向量v;S6、对组成特征向量v的元素进行降序排列得到相应的下标索引排序;S7、按着下标索引排序选择需要用于进行攻击的能量迹。另一方面,本专利技术实施例提出一种面向侧信道密码能量迹的筛选系统,包括:获取单元,用于获取对称密码算法在嵌入式设备上加密时产生的能量迹;构建单元,用于选取一定条数的能量迹S组成能量迹矩阵L,并构建分解矩阵A;标准化单元,用于对分解矩阵A进行标准化得到分解矩阵B;分解单元,用于对分解矩阵B进行奇异值分解得到特征值和对应的特征向量;第一选择单元,用于选择最大特征值λ对应的特征向量v;排列单元,用于对组成特征向量v的元素进行降序排列得到相应的下标索引排序;第二选择单元,用于按着下标索引排序选择需要用于进行攻击的能量迹。本专利技术具有如下有益效果:通过选择最大特征值的方式,可选择能量迹矩阵中最有效的泄漏信号成分,而最大特征值对应的特征向量描述了能量迹矩阵在这一方向上含有最多的信息,特征向量的每个分量对应着每条能量迹的贡献,因此本专利技术通过对最大特征值所对应的特征向量的元素排序的方式能够筛选出最有效的能量迹。另外,前述已有技术中第一种方案无法对有防护策略的密码实现方案进行攻击,第二种方案还未得到有效地验证。而本专利技术的方案不需要精确定位与攻击最相关的时刻,通过筛选有效能量迹的方式可避免这一问题,另外筛选上并不会改变与攻击最相关时刻的时序,经筛选并结合现有的高阶攻击方法可有效地提高攻击效率。附图说明图1为密码设备在运行密码算法时泄漏的信息示意图;图2为本专利技术面向侧信道密码能量迹的筛选方法一实施例的流程示意图;图3为AES密码算法的加密过程和攻击点示意图;图4为本专利技术面向侧信道密码能量迹的筛选系统一实施例的结构示意图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。参看图2,本实施例公开一种面向侧信道密码能量迹的筛选方法,包括:S1、获取对称密码算法在嵌入式设备上加密时产生的能量迹;密码算法在运行时会产生瞬时的能量损耗,这些能量损耗与密码算法内部的运行状态密切相关,通常的攻击点选在密码算法的第一轮,如图3所示为AES密码算法的加密过程和攻击点。在具体应用中,可以通过探针采集需要用于筛选的能量迹。S2、选取一定条数的能量迹S组成能量迹矩阵L,并构建分解矩阵A;具体来说,可以选取用于筛选的N(如N取值为2000、5000)条能量迹S,N条能量迹S构成能量迹矩阵M,经过转置后组成能量迹矩阵L。S3、对分解矩阵A进行标准化得到分解矩阵B;为了消除分解矩阵A中行向量的差别,需要对分解矩阵A进行标准化。本实施例中,对分解矩阵A进行标准化可以按下式进行:z=x-uσ,]]>其中,x表示分解矩阵A中的每一行,u为分解矩阵A所有行向量的平均值向量,σ是行向量x的标准差,z是标准化后的行向量,分解矩阵A中的每一行经过标准化后得到分解矩阵B。S4、对分解矩阵B进行奇异值分解得到特征值和对应的特征向量;本实施例中,对分解矩阵B进行奇异值分解可以按下式进行:Bv=λv,其中,λ为奇异值分解后的特征值,v为对应的特征向量。S5、选择最大特征值λ对应的特征向量v;本实施例中,具体可以对特征值进行降序排序,并获得最大的特征值和其对应的特征向量。S6、对组成特征向量v的元素进行降序排列得到相应的下标索引排序;S7、按着下标索引排序选择需要用于进行攻击的能量迹。在具体应用中,在确定需要用于进行能量攻击的能量迹条数下,可以按下标索引排序选择相同下标索引的能量迹。比如,下标索引排序的前5位依次为2、3、5、1、7,需要用于进行能量攻击的能量迹条数为3条,则可以选择第2条、第3条和第5条能量迹作为需要用于进行攻击的能量迹。由于现有的攻击方案中,通常采集到的泄漏信号(能量迹)数量多、维度高,有效地选择泄漏信号可以提高攻击效率,但筛选的方案现有技术中还未提出过。该结论可通过理论证明,如能量攻击中的相关能量攻击方法,利用假设能量模型和真实泄漏能量信号之间的相关性关系猜测正确密钥,相关性越高,则猜测的密钥越有可能接近于真实密钥。若有效能量迹的集合可表示为集合A,无较明显特征的泄漏信号可表示为集合C,A与C的集合为通常攻击中采集到的所有泄漏信号,通过明文和能量迹的对应关系同样可分出对应的假设能量模型,分别命名为集合B和集合D。数学上可证明若集合A与集合B的相关性大于集合C与D的相关性,则集合A与B的相关性要大于A并C与B并D的相关性,数学可描述为:若Corr(A,B)>Corr(C,D),则Corr(A,B)>Corr(A:C,B:D),此处Corr代表相关性运算,:表示集合的并集。通过这种相关性的证明说明如果泄漏信号集合中存在部分集合泄漏特征较为明显,则可通过筛选这些部分能量迹的方法提高原始能量攻击的攻击效率。通常所采集到的泄漏信号按时间顺序排列可当作一个矩阵来处理,而对一个复杂的矩阵而言通常会利用一些分解方法把复杂的矩阵变换成简单的矩阵(如对角矩阵)。然后利用变换后的最简矩阵分析矩阵的特征。而特征分解正是这样一种分析方法,将复杂的矩阵分解成对角阵和特征向量,对角阵由特征值组成,这些本文档来自技高网...
面向侧信道密码能量迹的筛选方法及系统

【技术保护点】
一种面向侧信道密码能量迹的筛选方法,其特征在于,包括:S1、获取对称密码算法在嵌入式设备上加密时产生的能量迹;S2、选取一定条数的能量迹S组成能量迹矩阵L,并构建分解矩阵A;S3、对分解矩阵A进行标准化得到分解矩阵B;S4、对分解矩阵B进行奇异值分解得到特征值和对应的特征向量;S5、选择最大特征值λ对应的特征向量v;S6、对组成特征向量v的元素进行降序排列得到相应的下标索引排序;S7、按着下标索引排序选择需要用于进行攻击的能量迹。

【技术特征摘要】
1.一种面向侧信道密码能量迹的筛选方法,其特征在于,包括:S1、获取对称密码算法在嵌入式设备上加密时产生的能量迹;S2、选取一定条数的能量迹S组成能量迹矩阵L,并构建分解矩阵A;S3、对分解矩阵A进行标准化得到分解矩阵B;S4、对分解矩阵B进行奇异值分解得到特征值和对应的特征向量;S5、选择最大特征值λ对应的特征向量v;S6、对组成特征向量v的元素进行降序排列得到相应的下标索引排序;S7、按着下标索引排序选择需要用于进行攻击的能量迹。2.根据权利要求1所述的方法,其特征在于,能量迹的采集通过探针获得。3.根据权利要求1所述的方法,其特征在于,能量迹矩阵L和分解矩阵A的构建按下式进行:L=MT,A=L×LT,其中,M为原来多条能量组成的矩阵。4.根据权利要求1所述的方法,其特征在于,对分解矩阵A进行标准化按下式进行:z=x-uσ,]]>其中,x表示分解矩阵A中的每一行,u为分解矩阵A所有行向量的平均值向量,σ是行向量x的标准差,z是标准化后的行向量,分解矩阵A中的每一行经过标准化后得到分解矩阵B。5.根据权利要求1所述的方法,其特征在于,对分解矩阵B进行奇异值分解按下式进行:Bv=λv,其中,λ为奇异值分解后的特征值,v为对应的特征向量。6.根据权利要求1所述的方法,其特征在于,所述S5,包括:对特征值...

【专利技术属性】
技术研发人员:王竹艾娟周新平欧长海
申请(专利权)人:中国科学院信息工程研究所
类型:发明
国别省市:北京;11

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1