[發(fā)明專利]以S盒輸入為基礎(chǔ)的漢明距離模型在SM4密碼算法側(cè)信道能量分析的應(yīng)用有效
| 申請(qǐng)?zhí)枺?/td> | 201310027794.6 | 申請(qǐng)日: | 2013-01-25 |
| 公開(公告)號(hào): | CN103138917A | 公開(公告)日: | 2013-06-05 |
| 發(fā)明(設(shè)計(jì))人: | 李大為;羅鵬;馮登國(guó);曹偉瓊;鄧開勇 | 申請(qǐng)(專利權(quán))人: | 國(guó)家密碼管理局商用密碼檢測(cè)中心 |
| 主分類號(hào): | H04L9/06 | 分類號(hào): | H04L9/06 |
| 代理公司: | 北京東正專利代理事務(wù)所(普通合伙) 11312 | 代理人: | 劉瑜冬 |
| 地址: | 100036*** | 國(guó)省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說(shuō)明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 輸入 基礎(chǔ) 距離 模型 sm4 密碼 算法 信道 能量 分析 應(yīng)用 | ||
1.以S盒輸入為基礎(chǔ)的漢明距離模型在SM4密碼算法側(cè)信道能量分析的應(yīng)用,其特征在于,進(jìn)行SM4密碼算法側(cè)信道能量分析過(guò)程中,選擇S盒或輪函數(shù)作為攻擊點(diǎn)建立漢明距離模型,以S盒的輸入作為漢明距離模型的前續(xù)狀態(tài)v1。?
2.根據(jù)權(quán)利要求1所述的以S盒輸入為基礎(chǔ)的漢明距離模型在SM4密碼算法側(cè)信道能量分析的應(yīng)用,其特征在于,對(duì)S盒進(jìn)行攻擊時(shí),漢明距離(HD(v1,v2))模型的后繼狀態(tài)v2是S盒輸出;對(duì)輪函數(shù)進(jìn)行攻擊時(shí),漢明距離(HD(v1,v2))模型的后繼狀態(tài)v2是輪函數(shù)輸出/輸入。?
3.根據(jù)權(quán)利要求2所述的以S盒輸入為基礎(chǔ)的漢明距離模型在SM4密碼算法側(cè)信道能量分析的應(yīng)用,其特征在于,對(duì)S盒輸出前/末4輪進(jìn)行攻擊采用的漢明距離(HD(v1,v2))模型等效于以S盒輸入與輸出異或值作為攻擊點(diǎn)的漢明重量(HW)模型的攻擊;對(duì)輪函數(shù)前/末4輪進(jìn)行攻擊采用的漢明距離(HD(v1,v2))模型等效于以S盒輸入與輪函數(shù)輸出/輸入的異或值作為攻擊點(diǎn)的漢明重量(HW)模型的攻擊。?
4.根據(jù)權(quán)利要求1、2或3所述的以S盒輸入為基礎(chǔ)的漢明距離模型在SM4密碼算法側(cè)信道能量分析的應(yīng)用,其特征在于,以S盒輸入為基礎(chǔ)的漢明距離模型用于對(duì)SM4密碼算法的CPA/DPA側(cè)信道能量分析。?
5.根據(jù)權(quán)利要求4所述的以S盒輸入為基礎(chǔ)的漢明距離模型在SM4密碼算法側(cè)信道能量分析的應(yīng)用,其特征在于,以S盒輸入為基礎(chǔ)的漢明距離模型對(duì)SM4密碼算法的CPA側(cè)信道能量分析步驟如下:?
(1)采集能量跡,具體是進(jìn)行每組明文/密文進(jìn)行加密/解密運(yùn)算,采集測(cè)量時(shí)間點(diǎn)對(duì)應(yīng)的能量消耗信息,即為能量跡,建立采樣能量消耗矩陣;?
(2)選取攻擊對(duì)象為S盒或輪函數(shù),確定漢明距離攻擊模型;?
(3)確定攻擊對(duì)象和模型后,猜測(cè)輪密鑰,計(jì)算輪運(yùn)算的中間值確定中間值矩陣;?
(4)利用上步的中間值及中間值矩陣映射為仿真能量消耗值和仿真能量消耗矩陣;?
(5)計(jì)算仿真能量消耗矩陣與采樣能量消耗矩陣的線性相關(guān)系數(shù),得到正確的猜測(cè)密鑰。?
6.根據(jù)權(quán)利要求5所述的以S盒輸入為基礎(chǔ)的漢明距離模型在SM4密碼算法側(cè)信道能量分析的應(yīng)用,其特征在于,利用CPA進(jìn)行步驟(3)的具體方法是:當(dāng)輸入第k(k∈{0,...,N-1})組明文明密文輸入/輸出為?或時(shí),猜測(cè)第i輪輪密鑰中的字節(jié)rki,j的猜測(cè)值分別為rki,j,s=s,s∈{0,...,255},當(dāng)選擇S盒輸出前/末4輪進(jìn)行攻擊時(shí),猜測(cè)輪密鑰字節(jié)rki,j,s對(duì)應(yīng)的中間值為,?其中,為進(jìn)行第k組明文/密文第i輪加密/解密運(yùn)算,猜測(cè)第j個(gè)密鑰字節(jié)為s時(shí)對(duì)應(yīng)的中間值,分別Xi+1,j、Xi+2,j、Xi+3,j均為中間運(yùn)算值?的第j個(gè)字節(jié)已知常量;選擇輪函數(shù)輸出前4輪或末4輪進(jìn)行的攻擊時(shí),猜測(cè)輪密鑰字節(jié)rki,j,s對(duì)應(yīng)的中間值分別為?和?其中,L-1(x)j為進(jìn)行L-1移位后的第j個(gè)字節(jié),?對(duì)N組明/密文進(jìn)行加/解密操作時(shí),依次計(jì)算256猜測(cè)輪密鑰字節(jié)rki,j,s對(duì)應(yīng)的中間值確?定中間值矩陣?yán)肅PA進(jìn)行步驟(4)的具體方法是:(3)步中間值映射的仿真能量消耗為:即第k組明文第i輪第j個(gè)字節(jié)第s個(gè)猜測(cè)密鑰字節(jié)對(duì)應(yīng)的仿真能量消耗,HW(x)為x中比特位值為1的個(gè)數(shù),對(duì)N組明文/密文進(jìn)行加密/解密操作,確定輪密鑰字節(jié)rki,j,s對(duì)應(yīng)的仿真能量消耗矩陣為:?
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于國(guó)家密碼管理局商用密碼檢測(cè)中心,未經(jīng)國(guó)家密碼管理局商用密碼檢測(cè)中心許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201310027794.6/1.html,轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專利網(wǎng)。
- 距離測(cè)定裝置、距離測(cè)定方法以及距離測(cè)定程序
- 光波距離測(cè)定方法、距離測(cè)定程序以及距離測(cè)定系統(tǒng)
- 光波距離測(cè)定方法、距離測(cè)定程序以及距離測(cè)定裝置
- 瞳孔距離、視線距離測(cè)量裝置
- 距離測(cè)定系統(tǒng)、距離測(cè)定方法
- 距離測(cè)定方法及距離測(cè)定系統(tǒng)
- 距離檢測(cè)裝置及其距離檢測(cè)方法
- 距離測(cè)量裝置、距離測(cè)量方法和距離測(cè)量系統(tǒng)
- 距離測(cè)量處理裝置、距離測(cè)量模塊和距離測(cè)量處理方法
- 距離測(cè)量裝置、距離測(cè)量系統(tǒng)、距離測(cè)量方法和程序
