[0094] 其中,以RSA解密算法为例。首先在整个运算中不注入故障,在电子终端向电子加 密装置下发待加解密数据,电子终端执行第一 RSA解密运算,功耗采集器采集第一 RSA解 密运算过程中的第一功耗模拟信号,并将第一功耗模拟信号以电连接方式传输给模数转换 器,模数转换器进行模数转换,并将转换后的数字信号通过第一通信接口传输给电子终端, 电子终端获取电子加密装置执行第一 RSA解密运算的模方运算和模乘运算的总个数,将执 行第一 RSA解密运算的运算总个数记为S。
[0095] 然后,采用相同的密钥对电子加密装置再次进行第二RSA解密运算,在这里需要 说明的是,执行第二RSA解密运算和执行第一 RSA解密运算的密钥相同,待加密数据可以相 同或不相同。在执行第二RSA解密运算的同时采用故障注入器发射故障攻击信号对电子 加密装置进行故障攻击是电子加密装置的密钥的数据位翻转,同上述获取第一 RSA解密运 算的运算总个数S的操作方式相同,功耗采集器采集执行第二RSA解密运算过程中的第二 功耗模拟信号,该第二功耗模拟信号经过模数转换器转换成第二数字信号并传输给电子终 端,电子终端基于接收的第二数字信号获取执行第二RSA解密运算的模方运算和模乘运算 的总个数,将执行第二RSA解密运算的运算总个数记为N。如果N较S发生变化,
[0096] 则认为故障注入成功,密钥的数据位被翻转;如果N较S未发生变化,则调整定位 器的XY向工作台的位置,使故障注入信号的发射位置发生改变,重新进行该步骤测试,直 到 N的值与S的值不同。
[0097] 接着,通过比较N和S的值,从而确定密钥的数据位为1或0。具体的确定方法如 前所述,在此不作赘述。
[0098] 获取到密钥的各个未知数据位的数值后,即可获取密钥的测试值。在步骤中,多次 执行RSA解密运算的待加/解密数据可以不相同。
[0099] S75 :验证密钥的测试值是否为真实值。
[0100] 其中,该步骤的验证方法同前述验证方法,在此不作赘述。如果成功获取电子加密 装置的密钥,则表明测试攻击方法成功,该电子加密装置存在不安全隐患,以便研究人员设 计保护措施对该电子加密装置进行安全防护。
[0101] 此外,还可以采用如前所述的其他加解密算法进行测试,在此不作赘述。
[0102] 在本实施例中,该电子加密装置的测试系统能够自动化操作,且参数的设置方式 灵活,提高了测试的效率。
[0103] 综上所述,本发明提供了一种同时采用SPA和DFA攻击方式测试电子加密装置安 全的方法,该测试方法可用于攻击对SPA或DFA单独攻击采取防御措施的电子加密装置。
[0104] 以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发 明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技 术领域,均同理包括在本发明的专利保护范围内。
【主权项】
1. 一种电子加密装置的测试方法,其特征在于,包括: 使所述电子加密装置执行第一加解密运算,采集第一功耗模拟信号,并对所述第一功 耗模拟信号进行模数转换,以获取执行所述第一加解密运算的第一运算总个数; 使所述电子加密装置执行第二加解密运算,同时向所述电子加密装置注入故障使所述 电子加密装置的密钥的数据位翻转,采集第二功耗模拟信号,并对所述第二功耗模拟信号 进行模数转换,以获取执行所述第二加解密运算的第二运算总个数; 如果判断所述第二运算总个数大于所述第一运算总个数,则所述数据位为〇 ;反之,则 所述数据位为1; 获取所述密钥的所有未知数据位分别为1或0,以获取所述密钥的测试值; 确认所述测试值为所述密钥的真实值。2. 根据权利要求1所述的测试方法,其特征在于,以RSA或ECC密码算法进行所述加解 密运算。3. 根据权利要求2所述的测试方法,其特征在于,所述使所述电子加密装置执行第一 加解密运算,采集第一功耗模拟信号,并对所述第一功耗模拟信号进行模数转换,以获取执 行所述第一加解密运算的第一运算总个数的步骤之前还包括步骤: 控制所述注入故障的注入参数和时刻、所述采集功耗模拟信号的采集参数和时刻以及 所述模数转换的转换参数和时刻。4. 根据权利要求3所述的测试方法,其特征在于,所述"使所述电子加密装置执行第 一加解密运算,采集第一功耗模拟信号,并对所述第一功耗模拟信号进行模数转换,以获取 执行所述第一加解密运算的第一运算总个数"的步骤和所述"使所述电子加密装置执行第 二加解密运算,同时向所述电子加密装置注入故障使所述电子加密装置的密钥的数据位翻 转,采集第二功耗模拟信号,并对所述第二功耗模拟信号进行模数转换,以获取执行所述 第二加解密运算的第二运算总个数"的步骤之间还包括步骤: 调整故障注入信号的发射位置。5. 根据权利要求1-4任意一项所述的测试方法,其特征在于,所述向所述电子加密装 置注入故障,使密钥的数据位翻转的步骤具体包括: 以非接触方式向所述电子加密装置注入故障。6. -种电子加密装置的测试系统,其特征在于,包括故障注入器、功耗采集器、波形转 换器以及电子终端; 所述故障注入器用于向所述电子加密装置注入故障注入信号,使所述电子加密装置的 密钥的数据位翻转; 所述功耗采集器用于分别采集所述电子加密装置在不注入故障时执行第一加解密运 算的第一功耗模拟信号和所述电子加密装置在注入故障时执行第二加解密运算的第二功 耗模拟信号,并将所述第一功耗模拟信号和所述第二功耗模拟信号分别发送给所述波形转 换器; 所述波形转换器用于将所述第一功耗模拟信号转换成第一数字信号和所述第二功耗 模拟信号转换成第二数字信号; 所述电子终端包括第一通信接口,所述第一通信接口用于与所述波形转换器连接以接 收所述第一数字信号和所述第二数字信号,所述电子终端基于所述第一数字信号获取执行 所述第一加解密运算的第一运算总个数和所述第二数字信号获取执行所述第二加解密运 算的第二运算总个数,如果判断所述第二运算总个数大于所述第一运算总个数,则所述数 据位为0,反之,则所述数据位为1,所述电子终端获取所述密钥的所有未知数据位以获取 所述密钥的测试值并确认所述测试值为所述密钥的真实值。7. 根据权利要求6所述的测试系统,其特征在于,所述电子终端还包括第二通信接口, 所述电子加密装置进一步包括通信模块,所述通信模块用于接收所述第二通信接口向电子 加密装置发送的待加/解密数据。8. 根据权利要求7所述的测试系统,其特征在于,所述电子终端还包括第三通信接口, 所述测试系统进一步包括控制器,所述控制器的输入端用于与所述第三通信接口连接,以 接收所述电子终端下发的控制指令; 所述控制器的第一输出端用于与所述故障注入器的输入端连接,向所述故障注入器发 送第一控制指令以控制所述故障注入信号的参数和注入时刻; 所述控制器的第二输出端用于与所述功耗采集器的输入端连接,向所述功耗采集器发 送第二控制指令以控制功耗采集参数和采集时刻; 所述控制器的第三输出端用于与所述波形转换器的输入端连接,向所述波形转换器发 送第三控制指令以控制波形转换的参数和转换时刻。9. 根据权利要求8所述的测试系统,其特征在于,所述测试系统还包括定位器,所述定 位器用于将所述故障注入器固定在其上,所述定位器带动所述故障注入器移动,以使所述 故障注入器向所述电子加密装置的不同位置注入故障。10. 根据权利要求9所述的测试系统,其特征在于,所述电子终端还包括第四通信接 口,所述定位器的输入端用于与所述第四通信接口连接,以接收所述定位器的位置设定参 数。
【专利摘要】本发明提供了一种电子加密装置的测试方法、系统,该测试方法包括:使电子加密装置执行第一加解密运算,采集第一功耗模拟信号,并对第一功耗模拟信号进行模数转换,以获取执行第一加解密运算的第一运算总个数;使电子加密装置执行第二加解密运算,同时向电子加密装置注入故障使电子加密装置的密钥的数据位翻转,采集第二功耗模拟信号,并对第二功耗模拟信号进行模数转换,以获取执行第二加解密运算的第二运算总个数;如果第二运算总个数大于第一运算总个数,则数据位为0;获取密钥的所有未知数据位分别为1或0,以获取密钥的测试值;确认测试值为密钥的真实值。本发明提出了一种同时采用SPA和DFA攻击方式以测试电子加密装置安全性的方法。
【IPC分类】H04L9/06, G06F21/46
【公开号】CN105095739
【申请号】CN201410204410
【发明人】王宇建, 樊俊锋, 陈诗平, 唐有, 谭锐能
【申请人】国民技术股份有限公司
【公开日】2015年11月25日
【申请日】2014年5月14日