本發明公開了一種基于軟件指令定位的高階側信道分析方法，包括基于軟件指令定位的特征點選取和高階側信道分析兩個步驟；通過定位與敏感信息相關的指令，可以確定高階掩碼方案中每個秘密共享因子對應功耗出現的具體位置，從而降低后續高階分析方法的時間復雜度。對于一個有n個秘密共享因子的高階掩碼方案，可以將高階分析方法的時間復雜度水平從功耗曲線點數的n次方降低到線性水平，大大提高了高階分析方法的效率。本發明實用性強，實現簡單，適用于不同芯片及軟件平臺，可以作為針對掩碼方案軟件實現的高階功耗分析的第一步，從而能夠和各種高效的高階功耗分析結合使用，具有很高的通用性。

技術領域

本發明屬于信息安全技術領域，涉及一種新型高階側信道分析方法，尤其涉及一種基于軟件指令定位的特征點選取方法，該方法可用于高階側信道分析，有效提高高階分析方法的效率。

背景技術

側信道分析(Side-channel Analysis，SCA)可以利用一個密碼設備運行過程中泄漏的時間、功耗以及電磁等物理特征([文獻1-6])來恢復秘密信息，已經成為密碼設備安全的一個嚴重威脅。

面對側信道分析時，掩碼防護是一種非常常用的防護方法。在掩碼方案中，密碼算法中的每一個敏感變量都被拆分成一個隨機的掩碼序列([文獻7])。目前的掩碼方案已經發展到了高階掩碼防護方案[文獻8-15]。高階掩碼防護方案的主要思想是將密碼算法中任意一個敏感變量x拆分成n個隨機的秘密共享因子x_i。在一個d+1階掩碼方案中，任意d個中間變量值的聯立都和敏感變量相互獨立。

高階側信道分析是目前針對高階掩碼方案最為有效的分析方法。然而，目前的高階分析方法仍有一些局限性，難以在掩碼方案的階數較高時使用。要提高高階分析的效率，需要分別針對高階分析的兩個階段進行分析。第一個階段是尋找與敏感中間變量相關的功耗點位置。這些功耗點位置通常稱為特征點。這個過程可以被稱為特征點選取過程。第二階段就是將特征點進行聯立，通過選擇合適的聯立函數，使特征點的聯立與敏感信息具有盡可能高的相關性([文獻16])。由于掩碼方案的源碼和運行平臺很有可能是公開的([文獻13])，因此假設攻擊者知道算法源碼和處理器進行的操作是很合理的。然而，即使在這個前提下，現有的特征點選取方法依然是高階分析方法中最耗時的階段([文獻10])。在安全評估時，由于測評機構需要在一定時間內完成安全評估([文獻17])，因此分析方法的時間消耗是安全評估有效的最重要因素之一。

[文獻1]P.Kocher.Timing attacks on implementations of Diffie-Hellmann,RSA,DSS,and other systems.CRYPTO’96,LNCS 1109,pp.104-113,1996.

[文獻2]Eli Biham,Adi Shamir.Differential Fault Analysis of Secret KeyCryptosystems.CRYPT0'97

[文獻3]P.Kocher,J.Jaffe,and B.Jun.Differential Power Analysis[A].CRYPTO 1999[C],Berlin Heidelberg:Springer-Verlag,1999:388–397.

[文獻4]Quisquater J.J,Samyde D.Electromagnetic analysis(EMA):Measuresand countermeasures for smart cards.Cannes,France:ACM2001

[文獻5]E.Brier,C.Clavier,and F.Olivier.Correlation Power Analysiswith a Leakage Model[A].CHES 2004[C],Berlin Heidelberg:Springer-Verlag,2004:16–29.