一種基于卷積神經網絡和選擇消息方法的功耗攻擊方法，包括：構建基于公鑰加密算法的數據集，包括訓練集和測試集；構建基于卷積神經網絡方法的功耗分析模型；對基于卷積神經網絡方法的功耗分析模型進行訓練；用訓練好的基于卷積神經網絡方法的功耗分析模型進行測試。本發明實現了基于盲化Boscher模冪算法的RSA加密方案，在實現簡單的基礎上，攻擊效率遠遠高于現有其他方案。本發明的方法，不僅只適用于基于盲化Boscher模冪算法的RSA加密系統，也試用于目前大部分基于模乘模平方循環迭代類的RSA加密系統。

技術領域

本發明涉及一種功耗攻擊方法。特別是涉及一種基于卷積神經網絡和選擇消息方法的功耗攻擊方法.

背景技術

隨著經濟全球化和信息化的發展，信息傳輸被應用到金融、商業、軍事等各個領域，敏感信息的泄露不僅會讓個人和企業的財產蒙受巨大的損失，嚴重時甚至會威脅到國家安全，這就對信息安全保密建設提出了挑戰。

目前的側信道攻擊主要分為兩大類，一類是垂直側信道攻擊，另一類是水平側信道攻擊。垂直側信道攻擊主要是利用統計工具，測量大量功耗曲線樣本，提取數據特征。為了增加公鑰密碼的安全性，研究者提出了多種盲化措施，包括：蒙哥馬利階梯算法、平方-乘法算法以及原子性平方-乘法算法。同時，增加了隨機數，通過對密鑰或輸入數據的盲化，使得每次加密操作中的操作數都產生不同的變化。這使得我們無法采用大量的功耗曲線樣本來分析數據特征。

2016年開始到現在，機器學習在側信道攻擊方面的應用逐漸增多，就比如G.Perin,L等人提出的針對受保護的RSA實現的方法，該方法結合了無監督學習，水平攻擊，最大似然估計和模板攻擊以恢復指數位。另外有Martinasek及其合作者已將基于MLP的方法與其他經典方法如模板攻擊等進行比較，在PIC 8位微控制器上成功實現了不受保護的AES-128算法，文章表明來自機器學習可以應用于非常大的數據，例如模板，當數據多于100時很難施加攻擊，并且對于信號變形(如抖動)，像卷積神經網絡CNN，多層感知機MLP這些深度學習方法都有很強的魯棒性。嵌入式安全社區中深度學習方法更普遍地講，是一個通用框架，用于研究和比較機器學習方法與如今缺少加密算法的嵌入式實現。在2018年，Benadjila等人發表了一篇文章，用了類似于VGG16的方法，構建了數據集ASCAD，成功對AES進行了攻擊。但對于深度學習在RSA上的應用及算法參數化仍是一個空缺。

目前，在密碼安全領域應用最廣泛的加密系統是RSA加密系統，RSA算法的基本運算是模冪運算，原始的從左到右或是從右到左模冪算法都可以被簡單功耗攻擊SPA輕松攻破。所以之后有很多的抗側信道攻擊的模冪算法被提出，例如Boscher等人提出了一種抗側信道攻擊的模冪算法，該算法比此前的盲化蒙哥馬利階梯算法在運算速度上更優。

Yen等人最早提出的選擇消息SPA攻擊，通過選擇特定的輸入消息，功耗曲線的一些特征可以更容易的獲得和分辨。他們將n-1作為模冪算法的輸入(當模冪系統模數為n時)。理論上，這個方法可以攻擊從左到右平方乘算法和BRIP算法。但是，在經過了一系列盲化，加上實際的硬件環境下的噪聲、隨機延時、隨機時鐘毛刺等干擾，功耗曲線的特征很難直接通過SPA觀察得到。至今，許多機器學習方法在RSA上的應用紛紛出現，但是都需要經過各種繁雜的預處理以及去噪。

發明內容

本發明所要解決的技術問題是，提供一種能夠在減少攻擊復雜性同時不降低攻擊準確率的基于卷積神經網絡和選擇消息方法的功耗攻擊方法。

本發明所采用的技術方案是：一種基于卷積神經網絡和選擇消息方法的功耗攻擊方法，包括如下步驟：

1)構建基于公鑰加密算法的數據集，包括訓練集和測試集；

2)構建基于卷積神經網絡方法的功耗分析模型；

3)對基于卷積神經網絡方法的功耗分析模型進行訓練；