一种对p域的ecc算法选择明文侧信道能量分析方法
【专利摘要】一种对P域的ECC算法选择明文侧信道能量分析方法,涉及到密码算法实现、侧信道能量分析等领域。本发明为了对ECC算法未加防御方法的实现和某些加入防御方法的实现进行侧信道能量分析,提出了一种新型的对素数域上的椭圆曲线基于选择明文的侧信道能量分析方法,使得ECC算法中标量乘的运算产生能量消耗差异,以获取密钥信息。技术方案要点是:所述方法包括以下步骤:(1)采集两组kP运算时的能量迹;(2)基于上步得到的能量迹进行侧信道能量分析,识别出隐藏的点加操作;(3)映射到能量迹上,实施侧信道能量分析,推断出k的密钥序列。本发明为对P域的ECC算法选择明文侧信道能量分析实施提供了理论依据。
【专利说明】—种对P域的ECC算法选择明文侧信道能量分析方法
【技术领域】
[0001]本发明提供了一种对P域的ECC算法选择明文侧信道能量分析方法,涉及到密码算法实现、侧信道能量分析等领域。为了对椭圆曲线密码算法(ECC)进行侧信道能量分析,分析和获取受保护的密钥k,本发明提供了一种基于素数有限域Fp,针对椭圆曲线密码算法中kP标量运算的选择明文侧信道能量分析方法,即k保持不变,输入特殊点P进行能量分析,一种对P域的ECC算法选择明文侧信道能量分析方法。
【背景技术】
[0002]自从20世纪80年代,MiIIer和Koblitz将椭圆曲线引入密码学,椭圆曲线在密码学中的作用越来越大。ECC算法基于椭圆曲线离散对数问题(ECDLP):在一个循环群G中,g为生成元,且g的阶为n,对于给定的元素y = gx e G,求X的值。令P为素数,Fp (包含P个元素)为模P的有限域,E(Fp)为域Fp上椭圆曲线E上所有点的集合。若点G EE(Fp),且G的阶η为素数,nG = 0(0为椭圆曲线E上的无穷远点),则由G生成的循环群<G> = {O,G,2G,…,(n-l)G}为E(Fp)的循环子群。在ECC算法中,素数?、域Fp上的椭圆曲线方程、基点G及阶η均为公开参数。
[0003]有限域Fp的椭圆曲线为平面曲线,由满足Weierstrass方程y+ajy+aj =x3+a2x2+a4x+a6的点组成,其中Si e Fp, i e {1,2,3,4,6}。本发明中有限域特征(char)Fp关2, 3,则Weierstrass方程可简化成y2 = x3+a4x+a6,此时有限域Fp上椭圆曲线E的点的集合为:
[0004]E(Fp) = {(X, y) I y2 = x3+a4x+a6, a4, a6 e Fp} U {0} (I)
[0005]椭圆曲线上定义的加法运算使用弦切线法则,则E (Fp)为加法交换群,无穷远点O为单位元,?“,7)+?“,1) =0。对E(Fp)上两点P、Q之和P+Q,若P关Q,连接P、Q的直线交E于点Ri,则Ri关于X轴的对称点R即为P+Q之和,称为点加运算(A)。若P = Q,做P点的切线交E于点Ri,则Ri关于X轴的对称点R即为则2P,称为点倍运算(D)。由椭圆曲线上的点加和点倍的几何意义,可以推断出E(Fp)在仿射坐标下运算法则,具体如下:
[0006]点加:令P = (XijY1) e E (Fp),Q = (x2, y2) e E (Fp),且 P 关 Q,则 R(x3, y3) = P+Q,
【权利要求】
1.一种对P域的ECC算法选择明文侧信道能量分析方法,其特征在于,所述方法包括以下步骤:(I)采集两组kP运算时的能量迹,第一组获得能量迹矩阵为
2.根据权利要求1所述的一种对P域的ECC算法选择明文侧信道能量分析方法,其特征在于,步骤(I)具体过程是采集两组能量迹集,每组各为N条,每条能量迹的输入点P各不相同,P点X坐标随机选择,一个X坐标对应两个不同的I坐标,且这两个I相加等于P,利用这一特性可构造选择明文,在仿射坐标下和雅克比-仿射混合坐标下,第I组中选择的输入点P满足P(Xp Y1) e {(x, y) I (x, y) e E(Fp) ,O < y < p/2},第2组中选择的输入点P满足PU1, Y1) e {(X,y) I (X,y) e E(Fp), p/2 < y < p};在标准射影坐标和雅克比坐标下,第 I 组中选择的输入点 P 满足 P (X1, Y1, Z1H1 e {(X,Y,Z) e E(Fp),0<Y<p/2},第2组中选择的输入点 P 满足 P(X1JpZ1)Y1 e {(X, Y, Z) e E(Fp),p/2<Y<p}。
3.根据权利要求1所述的一种对P域的ECC算法选择明文侧信道能量分析方法,其特征在于,步骤(2)中仿射坐标下ECC的能量分析的具体过程是:在二进制算法点加运算Q =Q+P中,Ρ(χι? Yi)为选择明文输入,Q(x2? y2)由PUi,Yi)经过多次点加和点倍得到,由式
4.根据权利要求1所述的一种对P域的ECC算法选择明文侧信道能量分析方法,其特征在于,步骤(2)中标准射影坐标下ECC的能量分析的具体过程是:在标准射影坐标下,由仿射坐标(X,y)与标准射影坐标(X,Y,Z)的映射关系(X,y) — (X = xZ, Y = yZ, Z),X,Y,Z e Fp,得到 P(Xl,yi) -P(XijYijZ1) Q(X2jY2) — Q(X2,Y2, Z2),根据式X3 = AC (4)
5.根据权利要求1所述的一种对P域的ECC算法选择明文侧信道能量分析方法,其特征在于,步骤⑵中雅克比坐标下ECC的能量分析的具体过程是:在雅克比坐标下,由仿射坐标(x,y)与雅克比坐标(X,Y,Z)的映射关系(x,y) →(X = xZ2,Y = yZ3,Z),X,Y,Z ∈ Fp,可知 P (x1; Y1) → P (X1, Y1, Z1)、Q (χ2,y2) →Q (X2, Y2, Z2),根据式
6.根据权利要求1所述的一种对P域的ECC算法选择明文侧信道能量分析方法,其特征在于,步骤(2)中雅克比-仿射坐标下ECC的能量分析的具体过程是:雅克比-仿射坐标点加中的Q(x2,y2) - QiX2, Y2, Z2)为雅克比坐标,P(Xpy1)为仿射坐标,映射为雅克比坐标P (X, Y, Z) = P (X1,Y1,I),根据式
7.根据权利要求3、4、5或6所述的一种对P域的ECC算法选择明文侧信道能量分析方法,其特征在于,式(24)的具体迭代步骤如下:
(I)T1 = Y2-Y1 (2) T2 = X2-X1 (3) T2 = V1 (4) T2 = T1IV1(S)X3 = T22
(6)x3 = X3-X1 (7) X3 = X3-X2 (S)T1 = X1-X3 (9)y3 = T1T2 (10) y3 = Y3-Y1
式(28)的具体迭代步骤如下:(I) T1 = X2Z1 (2) T2 = X1Z2 (3) T3 = T1-T2 (4) T4 = Y2Z1 (5) T5 = Y1Z2 (6) T4 = T4-T5 (7) T6 =T32 (8) T1 = T-T2 (9)- = T6T1(IO)T7 = Z1Z2(Il)C = T42 (12) C = CT7 (13) C = C-T1(H)X3 =T3C (15) T2 = T2T6 (16) T6 = T6T3 (17) T5 = T6T5 (18) Y3 = T2-C (19) Y3 = T3T4 (20) T3 = Y3-T5 (21)Z3 = T6T7 式(29)的具体迭代步骤如下:
(I)T1 = Z22 (2) T2 = T1X2(S)T3 = Z1Y-T4 = T3X1(S)T5=T2-T4(B)T1 = T1Z2(T)T1 =T1Y2 (8) T3 = T3Z1 (9) T3 = T3Y1(IO)T6 = T1-T3(Il)T2 = T2+T4(12)T4 = T52 (13) T2 = T2T4 (14)X3 = T62 (15) X3 = X3-T2 (16) T4 = T4T5(H)T1 = T-T3(IS)T4 = T4T1(IQ)Y3 = T2_2X3(20)Y3 =Y3T5 ( 21 )
【文档编号】H04L9/32GK103441846SQ201310348111
【公开日】2013年12月11日 申请日期:2013年8月12日 优先权日:2013年8月12日
【发明者】罗鹏, 李大为, 曹伟琼 申请人:国家密码管理局商用密码检测中心