【技术实现步骤摘要】
分组密码旁路泄露信息约简系统及方法
[0001]本专利技术涉及密码芯片抗旁路攻击安全性分析
,具体地指一种分组密码旁路泄露信息约简系统及方法。
技术介绍
[0002]自从Paul Kocher首次发现密码芯片运行时泄露的执行时间信息能用于密码分析以来,密码旁路攻击理论与技术迅猛发展,对密码应用安全造成了严重威胁。
[0003]为了抵御旁路攻击的安全威胁,大量的防护方案被提出。然而,由于安全与效率之间的矛盾,以及防护方案与实际制造工艺之间的差距,在现实中无法从根源上杜绝旁路信息的泄露。例如,对基于能量分析的旁路攻击,最有效的防御方案应是从根源上切断能量消耗与敏感数据之间的关联(对于不同的数据,同一操作的能量消耗始终相同)。然而,由于缺乏成熟工艺库及设计工具支持等原因,使得其无法在现实中得到推广应用。
[0004]因此,旁路攻击的安全威胁已成为密码应用领域需要长期面对的问题。出于安全性的考虑,在密码芯片实际投入使用之前,要求对其各方面的安全性进行完整、彻底的测试和评估。在密码芯片旁路安全性测评方面,旁路泄露信息多以能量迹、电磁发射等模拟量形式存在。为了保证信号不发生畸变,并充分保存信息中的频域特性,所使用的采集设备(如:示波器等)多具有高带宽、高采样率的特点,从而使得现实中采集获得的旁路泄露信息在时间维度上具有高维的特性。例如:DPA Contest V4所提供的与AES第一轮加密操作相对应的能量迹由435002个时间点数据组成(示波器采样率为500MS/s)。面对如此高维的旁路泄露信息,对其直接进
【技术保护点】
【技术特征摘要】
1.一种分组密码旁路泄露信息约简系统,其特征在于:它包括特征点筛选模块(1.1)、有效区域边界分析模块(1.2)、有效区域重组模块(1.3)、有效区域的局部截取器(1.4)、起始有效区域估计器(2.1)和有效区域划分器(2.2),有效区域重组模块(1.3)包括方差筛选器(3.1)、二次筛选器(3.2)和重组器(3.3),所述特征点筛选模块(1.1)用于利用方差测试手段对依据不同明文字节值划分的分组密码芯片旁路泄露信息方差向量值进行方差计算,并通过对计算获得的旁路泄露信息方差最大值的搜索,确定最佳明文字节及与之对应的方差向量v
i
;有效区域边界分析模块(1.2)用于依据被测分组密码算法的轮迭代次数r及方差向量v
i
中的元素数量设定区域尺度阈值md,并通过起始有效区域估计器(2.1)搜索方差向量v
i
中的最大值,确定旁路泄露信息中与被测分组密码算法的首轮初始操作相对应的位置,进而利用区域尺度阈值md确定旁路泄露信息的起始有效区域region0的边界有效区域划分器(2.2)用于基于区域尺度阈值md对旁路泄露信息中起始有效区域之后的有效区域边界进行划定;有效区域边界分析模块(1.2)完成旁路泄露信息中各有效区域的边界划定后,利用方差筛选器(3.1)对方差向量v
i
中的元素进行筛选,筛选过程中以方差向量v
i
均值E(v
i
)和方差选择阈值构建指示器,基于该指示器对方差向量v
i
中元素的有效性进行判断,并将方差向量v
i
中元素的有效值保存于有效值序列S中;二次筛选器(3.2)根据有效值序列S中的各有效值是否与其相邻的有效值处于同一有效区域,以及当某个有效值与其相邻的有效值处于不同有效区域时,该有效值与其相邻的有效值之间的距离是否大于阈值δ,来设置对应有效值的优化标志,当某个有效值与其相邻的有效值处于同一有效区域时,较小的有效值被设置为NULL优化标志;当某个有效值与其相邻的有效值处于不同有效区域,且两者距离小于距离阈值δ时,较小的有效值被设置为EXTEND优化标志;重组器(3.3)用于将优化标志被置为NULL的有效值直接抛弃,从而实现有效值序列S的重构,重组器(3.3)还用于将优化标志被置为EXTEND的有效值所对应的有效区域由相邻的无标志有效值所对应的有效区域实施边界延展操作;依据有效区域的边界值,利用有效区域的局部截取器(1.4)依据有效区域对旁路泄露信息实施局部截取,从而实现分组密码高维旁路泄露信息的约简。2.根据权利要求1所述的分组密码旁路泄露信息约简系统,其特征在于:基于该指示器对方差向量v
i
中元素的有效性进行判断,当时,认为其为有效值,并将其值及对应的序号j保存于有效值序列S中,表示第i个目标字节、第j个时间点所对应的方差值;否则,认为其为无效值。3.根据权利要求1所述的分组密码旁路泄露信息约简系统,其特征在于:所述二次筛选器(3.2)包括同区域命中判决模块(4.1)和距离判决模块(4.2),其中,同区域命中判决模块(4.1)用于识别落入相同有效区域region
i
的相邻有效值,并在每个有效区域region
i
内保留最大有效值,保留的有效值为无标志有效值,同时将每个有效区域region
i
内除最大有效值外的其它有效值置为NULL;
距离判决模块(4.2)判断有效值序列S中存储的相邻的两个方差有效值所对应的旁路泄露信息点的间隔时间小于距离阈值时,将较小有效值置为EXTEND标志。4.根据权利要求1所述的分组密码旁路泄露信息约简系统,其特征在于:所述特征点筛选模块(1.1)对分组密码芯片旁路泄露信息进行采集后,按小端模式或大端模式顺序逐个在输入的明文中选定明文的目标字节,利用方差测试手段对依据不同明文字节值划分的分组密码芯片旁路泄露信息方差向量值进行方差计算,并通过最...
【专利技术属性】
技术研发人员:罗芳,欧庆于,褚潍禹,
申请(专利权)人:中国人民解放军海军工程大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。