分组密码旁路泄露信息约简系统及方法技术方案

本发明专利技术公开了一种分组密码旁路泄露信息约简系统及方法，它包括特征点筛选模块、有效区域边界分析模块、有效区域重组模块、有效区域的局部截取器、起始有效区域估计器和有效区域划分器，有效区域重组模块包括方差筛选器、二次筛选器和重组器，本发明专利技术针对分组密码旁路泄露信息的高维特性，通过综合运用特征点筛选、有效区域边界分析及重组等手段，对旁路泄露信息中的局部有效信息进行筛选、识别和标记，并通过局部截取实现旁路泄露信息的约简，以达到在保证旁路安全性分析效果的同时，最大程度地提升约简效率。程度地提升约简效率。程度地提升约简效率。

【技术实现步骤摘要】
分组密码旁路泄露信息约简系统及方法


[0001]本专利技术涉及密码芯片抗旁路攻击安全性分析
，具体地指一种分组密码旁路泄露信息约简系统及方法。

技术介绍

[0002]自从Paul Kocher首次发现密码芯片运行时泄露的执行时间信息能用于密码分析以来，密码旁路攻击理论与技术迅猛发展，对密码应用安全造成了严重威胁。
[0003]为了抵御旁路攻击的安全威胁，大量的防护方案被提出。然而，由于安全与效率之间的矛盾，以及防护方案与实际制造工艺之间的差距，在现实中无法从根源上杜绝旁路信息的泄露。例如，对基于能量分析的旁路攻击，最有效的防御方案应是从根源上切断能量消耗与敏感数据之间的关联(对于不同的数据，同一操作的能量消耗始终相同)。然而，由于缺乏成熟工艺库及设计工具支持等原因，使得其无法在现实中得到推广应用。
[0004]因此，旁路攻击的安全威胁已成为密码应用领域需要长期面对的问题。出于安全性的考虑，在密码芯片实际投入使用之前，要求对其各方面的安全性进行完整、彻底的测试和评估。在密码芯片旁路安全性测评方面，旁路泄露信息多以能量迹、电磁发射等模拟量形式存在。为了保证信号不发生畸变，并充分保存信息中的频域特性，所使用的采集设备(如：示波器等)多具有高带宽、高采样率的特点，从而使得现实中采集获得的旁路泄露信息在时间维度上具有高维的特性。例如：DPA Contest V4所提供的与AES第一轮加密操作相对应的能量迹由435002个时间点数据组成(示波器采样率为500MS/s)。面对如此高维的旁路泄露信息，对其直接进行安全性分析和评估，无论是从空间角度(所需内存容量)还是从时间角度(计算所需时间)上来看，都是不可行的。因此，必须对高维旁路泄露信息进行约简。
[0005]目前，在分组密码旁路泄露信息约简方面，多采用全局降维的思路对旁路泄露信息实施约简操作，如当前常用的主成分分析法(PCA)和线性判别分析法(LDA)等。但该类方法往往过于强调单一指标(如：类间方差、类内方差等)的作用，从而在约简过程中可能损失有价值的旁路信息；另一方面，全局降维也必然带来计算开销和内存开销等方面的劣势，从而影响约简的实际效果。因此，设计一种能够与分组密码芯片旁路安全性分析场景相适应，兼顾约简效率和效果的旁路泄露信息约简方法对于提升密码芯片旁路安全性测评效能具有十分重要的现实意义。
[0006]参考文献：KocherP.Timing attacks on implementations of Diffie
‑
Hellman,RSA,DSS,and other systems[C].Advances in Cryptology
’
96,California:Springer
‑
Verlag,1996:104
‑
113.
[0007]Joy Persial G,Prabhu M,Shanmugalakshmi R.Side channel attack
‑
survey.Int J Adva Sci Res Rev,2011,1(4):54
‑
57.
[0008]Prest T,Goudarzi D,Martinelli A,et al.Unifying leakage models on a r
é
nyi day.Proceeding of Annual International Cryptology Conference.Springer,Cham,2019:683
‑
712.

技术实现思路

[0009]本专利技术的目的就是要提供一种分组密码旁路泄露信息约简系统及方法，本专利技术综合考虑了分组密码芯片运算过程中敏感数据值与旁路泄露信号波动间的内在关联，通过运用特征点筛选、有效区域边界分析、滑动窗口截取等手段，能够以较小的资源和时间代价实现有效的分组密码高维旁路泄露信息约简，从而提升密码芯片旁路安全性测评效能。
[0010]为实现此目的，本专利技术所设计的一种分组密码旁路泄露信息约简系统，它包括特征点筛选模块、有效区域边界分析模块、有效区域重组模块、有效区域的局部截取器、起始有效区域估计器和有效区域划分器，有效区域重组模块包括方差筛选器、二次筛选器和重组器，所述特征点筛选模块用于利用方差测试手段对依据不同明文字节值划分的分组密码芯片旁路泄露信息方差向量值进行方差计算，并通过对计算获得的旁路泄露信息方差最大值的搜索，确定最佳明文字节及与之对应的方差向量v
i
；
[0011]有效区域边界分析模块用于依据被测分组密码算法的轮迭代次数r及方差向量v
i
中的元素数量设定区域尺度阈值md，并通过起始有效区域估计器搜索方差向量v
i
中的最大值，确定旁路泄露信息中与被测分组密码算法的首轮初始操作相对应的位置，进而利用区域尺度阈值md确定旁路泄露信息的起始有效区域region0的边界
[0012]有效区域划分器用于基于区域尺度阈值md对旁路泄露信息中起始有效区域之后的有效区域边界进行划定；
[0013]有效区域边界分析模块完成旁路泄露信息中各有效区域的边界划定后，利用方差筛选器对方差向量v
i
中的元素进行筛选，筛选过程中以方差向量v
i
均值E(v
i
)和方差选择阈值构建指示器，基于该指示器对方差向量v
i
中元素的有效性进行判断，并将方差向量v
i
中元素的有效值保存于有效值序列S中；
[0014]二次筛选器根据有效值序列S中的各有效值是否与其相邻的有效值处于同一有效区域，以及当某个有效值与其相邻的有效值处于不同有效区域时，该有效值与其相邻的有效值之间的距离是否大于阈值δ，来设置对应有效值的优化标志，当某个有效值与其相邻的有效值处于同一有效区域时，较小的有效值被设置为NULL优化标志；当某个有效值与其相邻的有效值处于不同有效区域，且两者距离小于距离阈值δ时，较小的有效值被设置为EXTEND优化标志；
[0015]重组器用于将优化标志被置为NULL的有效值直接抛弃，从而实现有效值序列S的重构，重组器还用于将优化标志被置为EXTEND的有效值所对应的有效区域由相邻的无标志有效值所对应的有效区域实施边界延展操作；
[0016]依据有效区域的边界值，利用局部截取器依据有效区域对旁路泄露信息实施局部截取，从而实现分组密码高维旁路泄露信息的约简。
[0017]一种分组密码旁路泄露信息约简方法，其特征在于，它包括如下步骤：
[0018]步骤1：特征点筛选模块对采集获得的分组密码芯片旁路泄露信息实施特征点筛选操作；
[0019]步骤2：有效区域边界分析模块根据特征点筛选操作的结果，对旁路泄露信息实施有效区域边界分析操作，从而确定有效区域的边界；
[0020]步骤3：有效区域重组模块对各有效区域实施重组操作；...

【技术保护点】

【技术特征摘要】
1.一种分组密码旁路泄露信息约简系统，其特征在于：它包括特征点筛选模块(1.1)、有效区域边界分析模块(1.2)、有效区域重组模块(1.3)、有效区域的局部截取器(1.4)、起始有效区域估计器(2.1)和有效区域划分器(2.2)，有效区域重组模块(1.3)包括方差筛选器(3.1)、二次筛选器(3.2)和重组器(3.3)，所述特征点筛选模块(1.1)用于利用方差测试手段对依据不同明文字节值划分的分组密码芯片旁路泄露信息方差向量值进行方差计算，并通过对计算获得的旁路泄露信息方差最大值的搜索，确定最佳明文字节及与之对应的方差向量v
i
；有效区域边界分析模块(1.2)用于依据被测分组密码算法的轮迭代次数r及方差向量v
i
中的元素数量设定区域尺度阈值md，并通过起始有效区域估计器(2.1)搜索方差向量v
i
中的最大值，确定旁路泄露信息中与被测分组密码算法的首轮初始操作相对应的位置，进而利用区域尺度阈值md确定旁路泄露信息的起始有效区域region0的边界有效区域划分器(2.2)用于基于区域尺度阈值md对旁路泄露信息中起始有效区域之后的有效区域边界进行划定；有效区域边界分析模块(1.2)完成旁路泄露信息中各有效区域的边界划定后，利用方差筛选器(3.1)对方差向量v
i
中的元素进行筛选，筛选过程中以方差向量v
i
均值E(v
i
)和方差选择阈值构建指示器，基于该指示器对方差向量v
i
中元素的有效性进行判断，并将方差向量v
i
中元素的有效值保存于有效值序列S中；二次筛选器(3.2)根据有效值序列S中的各有效值是否与其相邻的有效值处于同一有效区域，以及当某个有效值与其相邻的有效值处于不同有效区域时，该有效值与其相邻的有效值之间的距离是否大于阈值δ，来设置对应有效值的优化标志，当某个有效值与其相邻的有效值处于同一有效区域时，较小的有效值被设置为NULL优化标志；当某个有效值与其相邻的有效值处于不同有效区域，且两者距离小于距离阈值δ时，较小的有效值被设置为EXTEND优化标志；重组器(3.3)用于将优化标志被置为NULL的有效值直接抛弃，从而实现有效值序列S的重构，重组器(3.3)还用于将优化标志被置为EXTEND的有效值所对应的有效区域由相邻的无标志有效值所对应的有效区域实施边界延展操作；依据有效区域的边界值，利用有效区域的局部截取器(1.4)依据有效区域对旁路泄露信息实施局部截取，从而实现分组密码高维旁路泄露信息的约简。2.根据权利要求1所述的分组密码旁路泄露信息约简系统，其特征在于：基于该指示器对方差向量v
i
中元素的有效性进行判断，当时，认为其为有效值，并将其值及对应的序号j保存于有效值序列S中，表示第i个目标字节、第j个时间点所对应的方差值；否则，认为其为无效值。3.根据权利要求1所述的分组密码旁路泄露信息约简系统，其特征在于：所述二次筛选器(3.2)包括同区域命中判决模块(4.1)和距离判决模块(4.2)，其中，同区域命中判决模块(4.1)用于识别落入相同有效区域region
i
的相邻有效值，并在每个有效区域region
i
内保留最大有效值，保留的有效值为无标志有效值，同时将每个有效区域region
i
内除最大有效值外的其它有效值置为NULL；
距离判决模块(4.2)判断有效值序列S中存储的相邻的两个方差有效值所对应的旁路泄露信息点的间隔时间小于距离阈值时，将较小有效值置为EXTEND标志。4.根据权利要求1所述的分组密码旁路泄露信息约简系统，其特征在于：所述特征点筛选模块(1.1)对分组密码芯片旁路泄露信息进行采集后，按小端模式或大端模式顺序逐个在输入的明文中选定明文的目标字节，利用方差测试手段对依据不同明文字节值划分的分组密码芯片旁路泄露信息方差向量值进行方差计算，并通过最...

【专利技术属性】
技术研发人员：罗芳，欧庆于，褚潍禹，
申请(专利权)人：中国人民解放军海军工程大学，
类型：发明
国别省市：