一种基于光汉明重量的密钥分析方法
【技术领域】
[0001] 本发明涉及电子信息技术领域,尤其是一种基于光汉明重量的密钥分析方法。
【背景技术】
[0002] 光旁路攻击是利用密码芯片运行时的光辐射特性或者某种光(激光、紫外线等)对 密码芯片运行时的影响对其进行被动或者主动攻击的一种新型旁路攻击方法,光旁路攻击 可以分为光福射分析攻击和光故障注入攻击。自Kocher在1996和1999年发表具有开创性意 义的文章一一基于时间的旁路攻击和基于功率的旁路攻击以来,旁路攻击成为密码分析学 研究的一个重要领域。相关旁路攻击手段(如功耗分析攻击、电磁辐射攻击、故障注入攻击 等)及多种分析方法(如模板攻击、差分分析等)相继被研究。传统的功耗、电磁等旁路攻击 主要针对整个系统的信息泄漏进行分析,随着2008年光辐射分析攻击首次被提出,其允许 选择密码芯片硬件的特定部分进行光辐射分析,使得光辐射分析攻击的选择性要远胜于功 耗、电磁等分析攻击。通过选取密码芯片特定位置/区域进行攻击可以得到信噪比非常好的 光旁路信号,这是由于光泄漏信号主要由我们所关心的密码芯片的相关指令操作及其操作 数变化导致产生的。然而由于文献中的皮秒成像电路分析系统(PICA)的巨大实验花费和实 验的复杂性,使得光辐射分析攻击在当时没有被视为现实的威胁。随着半导体技术和适合 可见光、近红外等波段的硅基、铟镓砷、超导等单光子探测技术的快速发展,以及光辐射分 析攻击新的研究(例如简单光福射分析、差分光福射分析等)的提出,使用中低成本设备开 展密码芯片光辐射分析攻击成为可能和现实。在这样的技术背景下,提出并建立一种基于 汉明重量和光子泄漏数对应关系的密码芯片光辐射分析方法成为目前亟需开展的工作。
[0003] 相关【背景技术】资料可参考如下文献:
[0004] [I] Kramer J,Kasper M1Seifert J-P 2014 19th Asia and South Pacific Design Automation Conference Singapore,January 20-23,2014 p780;
[0005] [2] Kramer JjNedospasov DjSchlosser AjSeifert J-P 2013Constructive Side-Channel Analysis and Secure Design(Berlin:Springer_Verlag)pl;
[0006] [3]Schlosser A ,Nedospasov D, Kramer JjOrlic SjSeifert J-P 20I3J.Cryptogr.Eng.3;
[0007] [4]ffang H S 2015Ph.D.Dissertation(Shijiazhuang:Ordnance Engineering Collage)(in Chinese)];
[0008] [5]Kocher P 1996CRYPT0 CaliforniajAugust 18-22,1996pl04;
[0009] [6]Kocher PJaffe JjJun B.1999 CRYPTO CaliforniajAugust 15-19,1999 p388;
[0010] [7]Hnath ff 2010Ph.D.Dissertation(Massachusetts:fforcester Polytechnic Institute)(in USA);
[0011 ] [8]Mulder E D 2010Ph.D.Dissertation(Leuven:Katholieke Universiteit) (in The Kingdom of Belgium);
[0012] [9]Biham E1Shamir A 1997CRYPT0 Vol.1294,Lecture Notes in Computer Science,Springer-Verlag USA,August 1997 p513;
[0013] [l0]ffang T1Zhao X J1Guo S Z1Zhang F1Liu H Y1Zheng T M 2012Chinese Journal of Computers 35(2)325(in Chinese);
[0014] [ll]Kircanski A,Youssef A M 2010 AFRICACRYPT 2010 Stellenbosch,May 03-06,2010 p261;
[0015] [12]Ferrigno J1HlavaM 2008 IET Infor.Secur.294;
[0016] [13]ffang Y J1Ding T,Ma H QJiao R Z 2014Chin.Phys.B23(6)060308;
[0017] [14]LIANG Y1ZENG HP 2014 Sci.China Phys.Mech.Astron.57(7)1218;
[0018] [15]Sun Z B,Ma H Q1Lei M1Yang H D,ffu L A1Zhai G J1Feng J 2007Acta Phys.Sin.565790(in Chinese);
[0019] [16]ffang H SJi D G1Gao Y L1Zhang Y1Chen K Y1Chen J G,ffu L A1Wang Y Z 2015Acta Phys.Sin.64(5)058901-1;
[0020] [17]Zhang L B1Kang L1Chen J1Zhao Q YJia T,Xu ff ff,Cao C HJin B B,ffu P H 2011 Acta Phys. Sin.60(3)03850ILiu Y,ffu Q L1Han Z F1Dai Y M1Guo G C 2010Chin.Phys.B.19(8)080308;
[0021] [18]Mangard S,0swald Ε,Ρορρ T(translated by Feng D G1Zhou Y B,Liu J Y)2010Power Analysis Attacks(Beijing:Science Press)ppl-129(in Chinese);
[0022] [19]Hu X D,ffei J F,Hu R 2011Applied Cryptography(second edition) (Beijing!Electronic Industry Press)ppl_95(in Chinese);
[0023] [20]Becker ff(translated by Qu J L)2009Advanced Time-Correlated Single Photon Counting Techniques(Beijing:Science Press)ppl_126(in Chinese)〇
【发明内容】
[0024] 本发明要解决的技术问题是提供一种基于中低成本设备的、首创的、光汉明重量 密钥分析方法。
[0025] 为解决上述技术问题,本发明所采取的技术方案如下。
[0026] -种基于光汉明重量的密钥分析方法,适用于采用4X4字节的矩阵秘钥k对4X4 字节的明文矩阵cU进行字节替换、行移位、列混淆、轮密钥加等操作的AES加密算法,该方法 包括如下步骤:
[0027] A、基础分析
[0028] A-1、汉明重量分析:以明文分组di的第一个字节di,ο为例建立如下分析模型:
[0029] = HW(Xi a) ; HW(S(d0 Φ^)) = HW(Su0);
[0030] 其中Hff ()表示汉明重量,S ()