专利名称:密码安全芯片侧信道安全程度量化评测方法
技术领域:
本发明涉及电子加解密领域,尤其涉及一种密码安全芯片侧信道安全程度 量化评测方法。
背景技术:
密码安全芯片大量地应用于电子产品中,例如智能卡、可信计算模块、射
频识别(Radio Frequency Identification)、网银USB Key等。密码安全芯片是指 能够执行密码算法操作的芯片,包括专用算法芯片和含有加解密操作的通用芯 片。在实际应用中,分析人员可以通过获得密码算法才喿作过程中的电信号或电 磁信号,分析这些电信号或电磁信号随着输入明文的变化,从而获得密钥的信 息,这种密码分析方法称为侧信道(side-channel)分析攻击。
侧信道分析攻击只能获得被破解或不被破解两种结果。然而在实际操作 中,由于时间、设备、经验等的限制,在一定条件下没有被破解的密码安全芯 片并不一定足够安全,并且没有被破解的密码安全芯片的安全程度也不尽相 同。
发明内容
有鉴于此,有必要针对侧信道分析攻击不能评测密码安全芯片的密钥在侧 信道分析攻击下的安全程度的问题,提供一种可以评测密码安全芯片的密钥在 侧信道分析攻击下的安全程度的密码安全芯片侧信道安全程度量化评测方法。
一种密码安全芯片侧信道安全程度量化评测方法,包括获取至少2个功 耗与汉明权重的相关系数;计算归一化差值;计算密码安全芯片侧信道安全系 数。
优选的,所述获取至少2个功耗与汉明权重的相关系数包括猜测密码安 全芯片的密钥;向密码安全芯片输入明文;计算汉明权重;采集密码安全芯片
4的功耗曲线;计算功耗与汉明权重的相关系数;重复上述步骤,从而得到至少2 个相关系数。
优选的,所述至少2个是1000个。
优选的,所述计算功耗与汉明权重的相关系数的计算公式是
其中P表示功耗,HW表示汉明权重,E (x)表示x期望值,D (x)表示 x的方差,corr(P, HW)表示功耗与汉明权重的相关系数。
优选的,所述计算归一化差值包括从至少2个相关系数中筛选出最大相 关系数和次大相关系数;分别计算最大相关系数和次大相关系数的费希尔Z变 换系数;计算最大相关系数和次大相关系数的费希尔Z变换系数的归一化差值。
优选的,所述分别计算最大相关系数和次大相关系数的费希尔Z变换系数 的计算公式是
其中p为费希尔Z变换前的相关系数,zp为费希尔Z变换系数。 优选的,所述计算最大相关系数和次大相关系数的费希尔Z变换系数的归 一化差值的计算公式是
其中z,与Z2分别是最大相关系数与次大相关系数的费希尔Z变换系数,m 与112是得到最大相关系数与次大相关系数分别所需的样本值,Az是归一化差 值。
优选的,所述计算密码安全芯片侧信道安全系数包括获取特定置信概率 下的临界值;计算特定置信概率下的临界值和归 一化差值的差值。 优选的,所述特定置信概率是95%或99%。
上述密码安全芯片侧信道安全程度量化评测方法可以计算出密码安全芯片 侧信道安全系数,安全系数的大小即表示密码安全芯片的密钥在侧信道分析攻
五(P ,)—五CP) 击下的安全程度的高低。因此该密码安全芯片侧信道安全程度量化评测方法可 以用来评测密码安全芯片的密钥在侧信道分析攻击下的安全程度。
图1是密码安全芯片侧信道安全程度评测系统的示意图。
图2是获取至少2个功耗与汉明权重的相关系数的流程图。
图3是计算归一化差值的流程图。
图4是计算密码安全芯片側信道安全系数的流程图。
具体实施例方式
密码安全芯片側信道安全程度量化评测方法包括获取至少2个功耗与汉 明权重的相关系数;计算归一化差值;输出评测结果。
图1是密码安全芯片侧信道安全程度评测系统的示意图。密码安全芯片侧 信道安全程度评测系统100包括计算机101、示波器102、密码安全芯片103和 测试电阻104。密码安全芯片103的公共接地引脚(VSS)通过测试电阻104接 地。测试电阻104两端的电压表征了密码安全芯片103的供电电压引脚(VCC) 流向公共接地引脚的电流大小,从而表征了密码安全芯片104的功耗。当使用 计算机101控制密码安全芯片103执行对称密码算法操作时,测试电阻104两 端的电压就会被示波器记录。使用计算机101随机改变输入至密码安全芯片103 的明文,就可以从示波器102得到相应的电压曲线。
对称密码算法包括数据加密标准算法(DES)和高级加密标准算法(AES )。 以DES为例,DES需要执行16轮完全相同的运算,其中每一轮运算有一个非 线性置换函数,该非线性置换函数由8个置换盒(S-box)组成。每个置换盒有 6位输入和4位输出,即执行从6位到4位的非线性变换。
图2是获取至少2个功耗与汉明权重的相关系数的流程图。对于任意一个 置换盒,获取至少2个功耗与汉明权重的相关系数具体包括以下步骤
S101:猜测密码安全芯片的密钥。
S102:向密码安全芯片输入明文。
6S103:计算汉明权重(即逻辑1的个数)。根据输入的明文和猜测的密钥可 计算出该置换盒的汉明权重。
S104:采集密码安全芯片的功耗曲线。通过功耗曲线可以获得密码安全芯 片的功|€。
S105:计算功耗与汉明权重的相关系数。具体计算公式为
其中P表示功诔毛,HW表示汉明4又重,E(x)表示x期望值,D(x)表
示x的方差。corr(P, HW)表示功耗与汉明权重的相关系数。
重复步骤S101至步骤S105,从而获取至少2个相关系数。例如输入1000
组明文,便对应有1000条功耗曲线,相应可以获得1000个相关系数。 图3是计算归一化差值的流程图。计算归一化差值具体包括以下步骤 S201:从至少2个相关系数中筛选出最大相关系数和次大相关系数。 S202:分别计算最大相关系数和次大相关系数的费希尔Z变换(Fisher Z
transformation)系数。从而将非正态分布的函数转化为近似正态分布。费希尔Z
变换的公式为
其中p为费希尔Z变换前的相关系数,Zp为费希尔Z变换系数。 S203:计算最大相关系数和次大相关系数的费希尔Z变换系数的归一化差 值。归一化差值的计算公式为
其中zt与Z2分别是最大相关系数与次大相关系数的费希尔Z变换系数,m 与n2是得到最大相关系数与次大相关系数分别所需的样本值(如果功耗曲线为 1000组,则r^与112都是1000) , Az是归一化差值。
图4是计算密码安全芯片侧信道安全系数的流程图。计算密码安全芯片侧 信道安全系数具体包括以下步骤
五(尸.,)—£(尸)
7S301:获取特定置信概率下的临界值。特定置信概率一般为95%或者99%。 以置信概率为95%为例,此时01=(1-95%)/2=0.025,在正态分布表上查出U!.2a对 应的值(1.96)即为该置信概率下的临g。在确定概率分布的情况下,某个置 信概率下的临界值是唯一的,通过查表即可获得。
S302:计算特定置信概率下的临界值和归一化差值的差值。该差值即安全 系数,可能是正数也可能是负数。
安全系数为正数表示不具有统计学上的显著性。并且数值越大统计学上的 显著性越低,说明正确密钥猜测的置信概率越小。也就是说安全系数越大,密 码安全芯片的密钥在侧信道分析攻击下的安全性越高。
安全系数为负数表示具有统计学上的显著性。并且数值越小统计学上的显 著性越高,说明正确密钥猜测的置信概率越大。也就是说安全系数越小,密码 安全芯片的密钥在側信道分析攻击下的安全性越低。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详 细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本 领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变 形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以 所附权利要求为准。
权利要求
1、一种密码安全芯片侧信道安全程度量化评测方法,包括获取至少2个功耗与汉明权重的相关系数;计算归一化差值;计算密码安全芯片侧信道安全系数。
2、 根据权利要求l所述的密码安全芯片侧信道安全程度量化评测方法,其特征在于所述获取至少2个功耗与汉明权重的相关系数包括猜测密码安全芯片的密钥;向密码安全芯片输入明文;计算汉明权重;采集密码安全芯片的功耗曲线;计算功耗与汉明权重的相关系数;重复上述步骤,从而得到至少2个相关系数。
3、 根据权利要求2所述的密码安全芯片侧信道安全程度量化评测方法,其特征在于所述至少2个是1000个。
4、 根据权利要求2所述的密码安全芯片侧信道安全程度量化评测方法,其特征在于所述计算功耗与汉明权重的相关系数的计算公式是匿(P,,)J(户,)—,H(置)其中P表示功耗,HW表示汉明权重,E (x)表示x期望值,D (x)表示x的方差,corr(P, HW)表示功耗与汉明权重的相关系数。
5、 根据权利要求l所述的密码安全芯片侧信道安全程度量化评测方法,其特征在于所述计算归一化差值包括从至少2个相关系数中筛选出最大相关系数和次大相关系数;分别计算最大相关系数和次大相关系数的费希尔Z变换系数;计算最大相关系数和次大相关系数的费希尔Z变换系数的归一化差值。
6、 根据权利要求5所述的密码安全芯片侧信道安全程度量化评测方法,其特征在于所述分别计算最大相关系数和次大相关系数的费希尔Z变换系数的计算公式是<formula>formula see original document page 3</formula>其中p为费希尔Z变换前的相关系数,Zp为费希尔Z变换系数。
7、根据权利要求5所述的密码安全芯片侧信道安全程度量化评测方法,其特征在于所述计算最大相关系数和次大相关系数的费希尔Z变换系数的归一化差值的计算公式是其中&与Z2分别是最大相关系数与次大相关系数的费希尔z变换系数,m与ri2是得到最大相关系数与次大相关系数分别所需的样本值,Az是归一化差 值。
8、 根据权利要求l所述的密码安全芯片侧信道安全程度量化评测方法,其 特征在于所述计算密码安全芯片侧信道安全系数包括获取特定置信概率下的临界值; 计算特定置信概率下的临界值和归一化差值的差值。
9、 根据权利要求8所述的密码安全芯片侧信道安全程度量化评测方法,其 特征在于所述特定置信概率是95%或99%。
全文摘要
本发明涉及一种密码安全芯片侧信道安全程度量化评测方法。该密码安全芯片侧信道安全程度量化评测方法包括获取至少2个功耗与汉明权重的相关系数;计算归一化差值;计算密码安全芯片侧信道安全系数。该密码安全芯片侧信道安全程度量化评测方法可以评测密码安全芯片的密钥在侧信道分析攻击下的安全程度。
文档编号H04L9/06GK101494537SQ20091010566
公开日2009年7月29日 申请日期2009年2月27日 优先权日2009年2月27日
发明者于峰崎, 李慧云, 海 袁 申请人:深圳先进技术研究院