技術領域

本發(fā)明屬于密碼算法分析檢測技術領域，具體來說是涉及在密碼算法實現(xiàn)、側信道能量分析、密碼模塊檢測過程中，針對實現(xiàn)SM4密碼算法的密碼模塊進行側信道能量分析，獲取受保護的密鑰信息的能量分析方法，即，選擇輪密鑰異或輸入進行SM4密碼算法側信道能量分析的應用。

背景技術

隨著信息技術的發(fā)展，各種密碼算法正被廣泛地應用于經(jīng)濟、軍事、行政等重要部門，保護信息的安全性。鑒于密碼算法的重要性，密碼算法軟硬件實現(xiàn)(密碼模塊)的分析研究對保護信息安全具有重要的意義。近年來，多種對密碼模塊的攻擊已廣為人知，所有這些攻擊的目的都是為了獲取密碼模塊中的密鑰。通常的攻擊方式可分為侵入式攻擊、半侵入式攻擊和非侵入式攻擊。近年來，由于非侵入式攻擊中的側信道分析實施方便、相對成本低廉而被廣泛使用。側信道分析可以細分為計時分析、能量分析和電磁分析。其中的側信道能量分析是眾多分析手段中最常用的方法之一，它突破了傳統(tǒng)密碼算法的分析模式，能力強大，實施相對容易。側信道能量分析利用了密碼模塊能量消耗與數(shù)據(jù)運算和執(zhí)行之間的相關性，基于密碼算法實現(xiàn)的能量泄露函數(shù)建立能量模型，使用統(tǒng)計方法，猜測和驗證密碼模塊使用的受保護密鑰。側信道能量分析方法一般包括，簡單能量分析(SPA)、差分能量分析(DPA)、相關能量分析(CPA)和高階差分能量分析(HODPA)。

其中，DPA原理是：對于N組明文/密文數(shù)據(jù)的加/解密運算，獲取N條能量跡，這里的能量跡是指一次密碼操作過程中采集到的能量消耗測量向量；對每一個猜測密鑰K，產(chǎn)生相應的中間值(攻擊對象)，根據(jù)中間值確定選擇函數(shù)；通過選擇函數(shù)將能量跡集劃分為兩個子集；分別對兩個子集對應的能量消耗取平均，并對兩個平均能量消耗值求差，該均值差為選擇函數(shù)對應的中間值對能量跡的影響效果。根據(jù)統(tǒng)計理論，若K猜測不正確，當能量跡的個數(shù)N趨近無窮大時，兩子集的均值差將趨近于零；若K猜測正確時，在能量跡中的某個樣點，將會出現(xiàn)一個均值差的最大尖峰(絕對值最大值)，通過最大尖峰可確定正確的密鑰。

CPA原理是：對于N組明文/密文數(shù)據(jù)的加/解密運算，獲取N條能量跡；對每一個猜測密鑰K，產(chǎn)生相應的中間值(攻擊對象)；根據(jù)中間值建立能量模型；通過能量模型將中間值映射為仿真能量消耗；計算仿真能量消耗與能量跡之間的線性相關系數(shù)，范圍在[-1，1]之間；選取相關系數(shù)中絕對值的最大值，理論上為1，但是由于采集能量跡過程中不可避免存在噪聲干擾，最大值小于1，該相關系數(shù)最大值對應的猜測密鑰即為正確密鑰。

SM4密碼算法是我國公開發(fā)布的第一個商用密碼分組算法，SM4密碼算法的數(shù)據(jù)分組和密鑰長度均為128比特，SM4密碼算法的加密算法與密鑰擴展算法都采用32輪非線性迭代結構。

SM4密碼算法的結構如下：

設為加密明文，為第i輪的算法輸入，為第i輪的輪密鑰，輪函數(shù)F為：