一種針對基于CAVE算法認證協議的側信道分析方法，通過采集cdmaOne的認證協議在移動設備上運行時產生的包含CAVE算法執行信息的功耗曲線，從功耗曲線中解析出CAVE算法執行參數，從而恢復出cdmaOne的認證協議所使用的密鑰。本發明利用簡單功耗分析和相關性功耗分析作為基礎攻擊工具，根據CAVE算法結構，構造綜合攻擊方法，通過該方法恢復cdmaOne認證協議中使用的密鑰A?key。本方法適用于任何使用基于CAVE算法認證協議的密碼系統。

技術領域

本發明涉及的是一種計算機安全領域的技術，具體是一種針對cdmaOne通信系統的基于蜂窩認證和語音加密算法(Cellular Authentication，Voice Privacy andEncryption，CAVE)協議的功耗分析方法，適用于簡單功耗分析(SPA)、差分功耗分析(DPA)以及相關性功耗分析(CPA)。

背景技術

在移動終端中，任意代碼的執行都會泄漏其執行時的能量、電磁輻射等側信道信息(Side Channel Information)，側信道信息與移動終端當前執行的指令及指令對應的操作數相關。因此，對于在移動終端上實現的加密算法與協議，攻擊者可以觀察和測量密碼算法執行時產生的側信道信息，利用這些實施側信道攻擊(Side Channel Attack)，恢復移動終端中的秘密信息。

發明內容

本發明提出一種針對基于CAVE算法認證協議的側信道分析方法，利用簡單功耗分析(SPA)和相關性功耗分析(CPA)作為基礎攻擊工具，根據CAVE算法結構，構造綜合攻擊方法，通過該方法恢復cdmaOne認證協議中使用的密鑰A-key。

本發明是通過以下技術方案實現的：

本發明涉及一種針對基于CAVE算法認證協議的側信道分析方法，通過采集cdmaOne的認證協議在移動設備上運行時產生的包含CAVE算法執行信息的功耗曲線，從功耗曲線中解析出CAVE算法執行參數，從而恢復出cdmaOne的認證協議所使用的密鑰。

所述的CAVE算法執行信息包括查表操作和分支判斷操作對應的功耗信息，其中：查表操作是指給定一個具有256個入口的一一對應的表，給定0-255中的一個索引，得到表中對應索引的值；分支判斷操作是指CAVE算法中有if判斷語句影響程序的執行順序，該判斷條件中有一個固定值，當與該固定值比較的變量不等于該固定值，則執行某一段程序，否則執行另一段程序。

所述的CAVE算法執行參數包括CAVE算法的查表操作的索引值以及分支判斷操作的閾值。

所述的解析是指：針對查表操作，對查表操作對應的功耗曲線進行CPA分析，恢復出該查表操作的索引；針對分支判斷操作，對if判斷語句對應的功耗信息進行SPA分析，恢復其判斷條件中的固定值。

所述的CPA分析是指：查表操作的索引inx等價于固定不變的分量a與隨機變化的分量b相異或的結果(inx＝a^b)，其中：隨機分量b是外部已知量，a是內部未知量；通過遍歷a的所有可能值，用已知的b與猜測的a’異或得到猜測索引inx’＝b^a’；用inx’查表得到假設表的輸出out’，用out’和對應的功耗曲線計算皮爾森相關性系數，當且僅當inx’＝inx，即a’＝a時相關性系數達到最大。

所述的SPA分析是指：if判斷語句執行判斷為真的分支和判斷為假的分支所產生的功耗不同，且由于兩分支的指令序列不同，執行的時間長短也不同，直接從功耗曲線上觀察出執行的長短以推斷出當前執行了哪一分支，繼而推斷出if語句的判斷條件。