本發明一種基于能量分析的密碼算法簇逆向工程分析方法，屬于密碼學領域和嵌入式安全領域。通過能量分析手段對加密設備中輕量級密碼算法簇中的分組長度、輪運算參數、移位參數以及非線性代換操作進行逆向分析。步驟如下：首先，通過數據預處理，采用簡單能量分析方法，得出輪運算參數；第二，通過泄露分析，計算出分組長度；第三，對于移位操作位置采用明密文相關性分析，得到移位參數；最后，采用窮舉攻擊和相關能量分析相結合方法，確定非線性運算操作。本方法可有效地回復加密設備中的密碼算法操作參數，對于檢測密碼設備安全性提出了很好的評估手段。尤其是在信息安全和電子對抗領域，對于密碼設備安全性評估和外部秘密信息獲取都很有價值。

技術領域

本發明涉及一種基于能量分析的密碼算法簇逆向工程分析方法，屬于密碼學領域、嵌入式安全領域。

背景技術

隨著微電子技術的飛速發展，射頻識別技術(Radio Frequency Identification,RFID)的應用也越來越廣泛，例如生產自動化、門禁、身份識別、貨物跟蹤等。而我國自2009年提出建立“感知中國”中心這一舉措后，大大激發了RFID技術的應用和發展。但是，RFID設備嵌入式處理器比傳統臺式機來說，計算能力相對較弱，性能較差，而且存儲空間和能量消耗都要限制在一個范圍之內。因此，密碼工作者們研究出了輕量級分組密碼算法。研究加密設備中的輕量級分組密碼簇的逆向工程對現實生活重大意義。

通常對于密碼設備的分析實驗都假設對于該設備的密碼算法及流程已知，進而通過側信道信息進行密鑰恢復。但是，在真實的實驗場景中，對于一個智能設備的加密算法往往不能夠做到如此。設計者在實現加密算法過程中，為了確保安全性，很可能通過改變個別參數，對密碼算法進行防護。因此，分析者在分析過程中主要考慮以下三個問題：一是確定該智能設備中運用了什么樣的加密算法；二是確定該加密算法具體參數規格如何；三是各個參數的具體數值情況。加密設備中實現加密操作的通常是一塊加密芯片，該芯片在執行操作時不可避免地會有功耗泄露、電磁輻射泄露、聲音泄露、延時泄露等，這些泄露信息與該設備進行加密操作過程密切相關。自從1996年，美國科學家Kocher提出側信道分析方法后，該技術以其簡單、直觀、成本低、效率高等特點，迅速受到廣泛關注。隨著該領域技術研究的推進，大量加密設備中的加密算法如AES、DES、RSA等先后被攻擊，對加密設備的安全性提出了嚴峻挑戰。其中，本專利涉及的方法主要是簡單能量分析、相關能量分析、窮舉攻擊和明密文相關性測試。通常，加密設備在進行加密運算輪操作的過程中，會呈現出規律性的能量消耗，通過直觀分析該能量消耗特征，從而得到加密設備的一些屬性特征的方法叫做簡單能量分析。相關能量分析是通過判斷猜測加密設備中間值的特征模型和采集能量消耗之間的相關性，判斷該猜測中間值與真實中間值的匹配情況，進而分析中間值信息。一般，我們將可能出現的所有情況進行遍歷，進而推測出正確操作的方法叫做窮舉攻擊方法。明密文相關性測試，是指通過判斷已知明文與密文輸出的相關性，判斷泄露信息。

2013年，Rivain等在International Conference on the Theory andApplication of Cryptology and Information Security.2013:526-544，SCARE ofSecret Ciphers with SPN Structures文章中提出了運用側信道分析方法，對SPN結構的密碼算法進行逆向工程分析。該方案用過假設已知密碼設備中運行SPN結構密碼算法為前提，同時假設明文和密鑰以及中間值皆可以獲得，運用了多種側信道分析方法以及數學解析方法，最終對具有SPN結構的密碼算法進行了逆向重構。該方案對于具有SPN結構的密碼算法實現提出了嚴峻挑戰。然而該方案針對性較強，僅局限于SPN結構的加密算法，對于其他結構的分析方法適用性不強。因此，繼續一種更為系統，普適性更強的側信道逆向工程分析方法。

上述已有的側信道逆向工程分析技術雖然能夠分析出密碼設備的參數結構，然而對于非SPN結構，則局限性較強，無法進行有效分析。本發明的目的是致力于解決上述在非SPN結構下無法有效分析的缺陷，提出了一種基于能量分析的側信道逆向工程分析方法。