本發明涉及信息安全技術領域，特別涉及一種側信道攻擊方法及裝置。所述側信道攻擊方法包括：步驟a：確定待監測指令的內容和位置；步驟b：將公鑰密碼算法所在的進程映射到攻擊者所在進程的共享文件區中；步驟c：在所述共享文件區的最后一級緩存上執行攻擊，得到私鑰d_B的值。與現有的功耗攻擊或注入攻擊相比，本發明提出的緩存攻擊過程簡單，快速準確，且突破了目前的攻擊技術無法作用于時間平衡算法的困境。

技術領域

本發明涉及信息安全技術領域，特別涉及一種側信道攻擊方法及裝置。

背景技術

SM2算法是由國家密碼管理局于2012年12月17日發布的橢圓曲線公鑰密碼算法，它被設計用來代替RSA算法。SM2算法相比RSA算法具有如下優勢：簽名速度和密鑰對生成速度都遠快于RSA；ECC算法(橢圓加密算法)的單位安全強度高于RSA算法，也就是說，要達到同樣的安全強度，ECC算法所需的密鑰長度遠比RSA算法低；數據表明，ECC 256位(SM2采用的就是ECC 256位的一種)安全強度比RSA-2048的還高，但運算速度要比RSA-2048快的多。

國家密碼局頒布的《SM2橢圓曲線公鑰密碼算法》[1]共分為四個部分：總則、數字簽名算法、密鑰交換協議和公鑰加密算法，后面三個部分可為安全產品生產商提供產品和技術的標準定位以及標準化的參考，提高安全產品的可信性與互操作性。一般意義上的SM2算法指的是公鑰加密算法，它適用于商用密碼應用中的消息加解密，消息發送者可以利用接收者的公鑰對消息進行加密，接收者用對應的私鑰進行解密。

因為SM2算法是基于橢圓曲線加密(ECC)算法的非對稱算法，因此，SM2算法的困難性可以規約到橢圓曲線離散對數問題上，即：

橢圓曲線離散對數問題：已知橢圓曲線E(F_q)，階為n的點P∈E(F_q)及Q∈P，確定整數k∈[0,n-1]，使得Q＝[k]P成立，其中F_q表示一個包含q個元素的素域，E(F_q)表示F_q上橢圓曲線E的所有有理點(包括無窮遠點)組成的集合。Q＝[k]P也被稱為點P的k倍點運算，其過程為

對于一般曲線的離散對數問題，目前的求解方法都為指數級計算復雜度，未發現有效的亞指數級計算復雜度的一般攻擊方法；而對于某些特殊曲線的離散對數問題，存在多項式級計算復雜度或者指數級計算復雜度算法。SM2算法中使用的橢圓曲線，在密碼學意義上其計算復雜度也是指數級的。SM2算法中的多倍點操作雖然在密碼學上是安全的，但是在算法的具體實踐過程中，會出現側信道信息的泄露，因為多倍點操作的運算時間和資源消耗在整個算法中占很大的比例。因此，現今對SM2算法的相關攻擊研究，大多數都是基于側信道的。橢圓曲線離散對數問題中待求解的參數k，即就是SM2算法中的私鑰d_B。如果可以通過側信道的手段破解橢圓曲線離散對數問題，那么這個密碼方案就是不安全的，更直觀的表現就是公鑰-私鑰對中的私鑰被泄露了。

在目前的研究中，對SM2加密算法展開的側信道攻擊主要是功耗攻擊，它是一種利用加密/解密計算過程中設備的功耗泄露來得到密鑰的攻擊方式，具有較高的分析效率。功耗攻擊主要包括簡單功耗分析(SPA)和查分功耗分析(DPA)，前者通過觀察加密過程中的功耗曲線，推斷出不同時間的對應操作，從而提取部分或者全部密鑰。DPA利用功耗和中間變量之間的關系分析密鑰。事實上，SM2算法的某些實現在處理多倍點操作時，會根據私鑰d_B的比特位是0或是1，執行不同的操作，攻擊者通過分析這些操作與功耗產生之間的關系，可以得到敏感信息。針對SM2算法的功耗攻擊均是建立在ECC功耗分析的基礎上的，因此對抗ECC功耗分析的措施，也可以挫敗SM2算法功耗攻擊。