本发明涉及门限搜索,尤其涉及3分量二阶门限实现方案的快速搜索方法及系统。
背景技术:
1、本部分的陈述仅仅是提供了与本发明相关的背景技术信息,不必然构成在先技术。
2、对于很多的密码设备而言,敌手通常会尝试通过监测目标设备的物理特性利用侧信道攻击的方法获得秘密信息,侧信道攻击对于没有采取任何防护策略的密码设备而言是一种严重的威胁,为了抵抗侧信道攻击,学术界和工业界给出了大量的防护策略,其中掩码方案是应用最为广泛的防护策略,掩码方案将秘密的中间值随机化,以便在密码的执行期间打破敏感数据与目标设备的物理特性之间的关系,根据应用的软硬平台不同,掩码方案的具体实现不同,适用于硬件平台的掩码方案,称为门限实现,门限实现不受毛刺的影响,在满足所有安全特性的要求下能保证实现的安全特性,为了评估门限实现方案的安全性,设计者利用鲁棒的毛刺扩展探测模型进行分析。
3、因为门限实现具有很好的理论基础,它在毛刺扩展探测模型下确实是安全的,但是搜索非线性函数的门限方案并不简单,针对代数度为t的布尔函数而言,d阶安全的传统门限实现方案要求输入变量的分量数至少为:td+1,由于输入变量的分量个数较多,随着代数度和安全阶数的增大,布尔函数的门限实现具有较高面积实现代价,为了降低面积实现代价,一些文献提出了一种用d+1分量来达到d安全的门限实现方案,shahmirzadi等人在2021年提出3分量的2阶安全门限实现方案的搜索方法,但是该搜索方法十分复杂,搜一个方案需要几十分钟,耗费时间较长。
技术实现思路
1、本发明为了解决上述问题,提出了3分量二阶门限实现方案的快速搜索方法及系统,实现了对门限实现方案的快速有效搜索。
2、为实现上述目的,本发明采用如下技术方案:
3、第一方面,提出了3分量二阶门限实现方案的快速搜索方法,包括:
4、根据二阶安全门限实现特性中的不完整性,确定未添加防护的矢量布尔函数门限实现的分量函数对应的分量坐标组合;
5、根据分量坐标组合和二阶安全门限实现特性中的正确性,确定未添加防护的矢量布尔函数门限实现的各分量函数表达式;
6、根据分量坐标组合、各分量函数表达式和二阶安全门限实现特性中的组合概率同分布及均匀性,确定各分量函数的候选线性添加项;
7、对于每个坐标函数,将每个候选线性添加项添加至分量函数中,判断添加候选线性添加项后的坐标函数是否满足概率同分布和均匀性;将满足概率同分布和均匀性的坐标函数对应的添加了候选线性添加项的分量函数,放置于该坐标函数的内存单元空间中;
8、从每个坐标函数对应的内存单元空间中,抽取一个分量函数,将抽取的所有分量函数组成一个整体,判断是否满足概率同分布、均匀性和正确性,满足概率同分布、均匀性和正确性的整体为最终的门限实现方案。
9、第二方面,提出了3分量二阶门限实现方案的快速搜索系统,包括:
10、分量坐标组合确定模块,用于根据二阶安全门限实现特性中的不完整性,确定未添加防护的矢量布尔函数门限实现的分量函数对应的分量坐标组合;
11、分量函数表达式确定模块,用于根据分量坐标组合和二阶安全门限实现特性中的正确性,确定未添加防护的矢量布尔函数门限实现的各分量函数表达式;
12、候选线性添加项确定模块,用于根据分量坐标组合、各分量函数表达式和二阶安全门限实现特性中的组合概率同分布及均匀性,确定各分量函数的候选线性添加项;
13、分量函数确定模块,用于对于每个坐标函数,将每个候选线性添加项添加至分量函数中,判断添加候选线性添加项后的坐标函数是否满足概率同分布和均匀性;将满足概率同分布和均匀性的坐标函数对应的添加了候选线性添加项的分量函数,放置于该坐标函数的内存单元空间中;
14、门限实现方案确定模块,用于从每个坐标函数对应的内存单元空间中,抽取一个分量函数,将抽取的所有分量函数组成一个整体,判断是否满足概率同分布、均匀性和正确性,满足概率同分布、均匀性和正确性的整体为最终的门限实现方案。
15、第三方面,提出了一种电子设备,包括存储器和处理器以及存储在存储器上并在处理器上运行的计算机指令,所述计算机指令被处理器运行时,完成3分量二阶门限实现方案的快速搜索方法所述的步骤。
16、第四方面,提出了一种计算机可读存储介质,用于存储计算机指令,所述计算机指令被处理器执行时,完成3分量二阶门限实现方案的快速搜索方法所述的步骤。
17、与现有技术相比,本发明的有益效果为:
18、1、本发明只是对候选线性添加项进行搜索,确定能搜索到门限实现方案的同时,大大降低了搜索空间;并利用门限实现的安全特性,减少遍历候选线性添加项的次数,进一步降低搜索空间,提高搜索速度。
19、2、本发明的搜索实现是基于内存的读写,因此快速的读写操作改善了算法的搜索速度。
20、本发明附加方面的优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
1.3分量二阶门限实现方案的快速搜索方法,其特征在于,包括:
2.如权利要求1所述的3分量二阶门限实现方案的快速搜索方法,其特征在于,根据布尔函数中非线性项ab来确定输入变量a的分量坐标和输入变量b的分量坐标,基于二阶安全门限实现特性中的不完整性,将a的分量坐标和b的分量坐标分配至不同的分量函数中;根据每个分量函数分配的a的分量坐标和b的分量坐标,确定线性项c的分量坐标,进而获得所有分量函数对应的分量坐标组合。
3.如权利要求2所述的3分量二阶门限实现方案的快速搜索方法,其特征在于,对于仅包含1个非线性项的布尔函数,从非线性项中任意选定一个输入变量表示为a,剩余的输入变量用b表示;对于包含大于等于2个非线性项的布尔函数的分量坐标组合,将非线性项中出现频次最多的输入变量记为a,剩余的输入变量用b表示;按照变量a的分配顺序{a0,a0,a0,a1,a1,a1,a2,a2,a2},变量b的分配顺序{b0,b1,b2,b0,b1,b2,b0,b1,b2},将a的分量坐标和b的分量坐标分配至不同的分量函数中。
4.如权利要求1所述的3分量二阶门限实现方案的快速搜索方法,其特征在于,对于包含3种类型项的二次布尔函数,在其3分量二阶门限实现的表达式中,一共包含9个分量函数,每个分量函数中均包含一种非线性项的分量表达式;从9个分量函数中选定3个分量函数放置线性项的3个分量;从所有分量函数中任意挑选一个,在该分量函数的最后异或上常数项,获得各分量函数表达式。
5.如权利要求1所述的3分量二阶门限实现方案的快速搜索方法,其特征在于,根据在一组3个分量函数中两个分量函数包含同样的线性分量项,则将这两个同样的线性分量移除;在一组3个分量函数中,如果分量坐标组合包含一个相同的分量,且这个分量作为线性项在这组分量函数仅出现一次,则将这个线性分量项移到这组其他分量函数上,确定各分量函数的候选线性添加项。
6.如权利要求1所述的3分量二阶门限实现方案的快速搜索方法,其特征在于,将各分量函数的候选线性添加项添加至表格中,获得候选线性添加项表格,在满足正确性的分量函数表达式的基础上,遍历候选线性添加项表格,将不同的候选线性添加项添加至分量函数表达式中,判断添加了候选线性添加项后的坐标函数是否满足概率同分布和均匀性,如果满足,将坐标函数对应的添加了候选线性添加项的坐标函数存储于该坐标函数对应的内存单元空间中。
7.如权利要求1所述的3分量二阶门限实现方案的快速搜索方法,其特征在于,从每个坐标函数对应的内存单元空间中,抽取一个分量函数,将抽取的所有分量函数组成一个整体,对于每个整体依次验证该整体是否满足组合概率同分布、均匀性和正确性;将满足组合概率同分布、均匀性和正确性的整体,作为最终的门限实现方案。
8.3分量二阶门限实现方案的快速搜索系统,其特征在于,包括:
9.一种电子设备,其特征在于,包括存储器和处理器以及存储在存储器上并在处理器上运行的计算机指令,所述计算机指令被处理器运行时,完成权利要求1-7任一项所述的3分量二阶门限实现方案的快速搜索方法的步骤。
10.一种计算机可读存储介质,其特征在于,用于存储计算机指令,所述计算机指令被处理器执行时,完成权利要求1-7任一项所述的3分量二阶门限实现方案的快速搜索方法的步骤。