[發明專利]一種SM4算法密鑰擴展部分的模板攻擊方法及裝置在審

申請號：	202110370896.2	申請日：	2021-04-06
公開（公告）號：	CN113132084A	公開（公告）日：	2021-07-16
發明（設計）人：	蔣宏然;李振;趙晨晨;邢益傳	申請（專利權）人：	鼎鉉商用密碼測評技術（深圳）有限公司
主分類號：	H04L9/06	分類號：	H04L9/06;H04L29/06
代理公司：	深圳市恒申知識產權事務所(普通合伙) 44312	代理人：	任哲夫
地址：	518000 廣東省深圳市坪***	國省代碼：	廣東;44
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	一種 sm4 算法密鑰擴展部分模板攻擊方法裝置
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種SM4算法密鑰擴展部分的模板攻擊方法，其特征在于，所述方法包括：獲取輸入的加密密鑰，對所述加密密鑰進行SM4算法密鑰擴展；

采集SM4算法密鑰擴展中輪密鑰和輪常數異或部分的功耗曲線，通過執行延時函數得到顯示結果；

對所述顯示結果的異或操作的功耗曲線進行模板匹配，匹配得到正確密鑰值。

2.根據權利要求1所述的SM4算法密鑰擴展部分的模板攻擊方法，其特征在于，所述獲取輸入的加密密鑰，對所述加密密鑰進行SM4算法密鑰擴展包括：若輸入的加密密鑰為MK＝(MK₀,MK₁,MK₂,MK₃)，輸出密鑰為rki，則進行如下密鑰擴展：

(K₀,K₁,K₂,K₃)＝(MK₀⊕K₀,MK₁⊕K₁,MK₂⊕K₂,MK₃⊕K₃)

rk_i＝K_i+4＝K_i⊕T'(K_i+1⊕K_i+1⊕K_i+2⊕K_i+3⊕CK_i)。

3.根據權利要求1所述的SM4算法密鑰擴展部分的模板攻擊方法，其特征在于，所述采集SM4算法密鑰擴展中輪密鑰和輪常數異或部分的功耗曲線，通過執行延時函數得到顯示結果包括：采集SM4算法密鑰擴展中輪密鑰和輪常數異或部分的功耗曲線添加10us的延時函數delayMicroseconds＝，得到16個異或操作的功耗曲線。

4.根據權利要求1所述的SM4算法密鑰擴展部分的模板攻擊方法，其特征在于，所述對所述顯示結果的異或操作的功耗曲線進行模板匹配，匹配出得到正確密鑰值包括異或操作功耗曲線模板構建，使得密鑰從0到255進行遍歷得到256個功耗曲線模板。

5.根據權利要求1所述的所述的SM4算法密鑰擴展部分的模板攻擊方法，其特征在于，所述對所述顯示結果的異或操作的功耗曲線進行模板匹配，匹配出得到正確密鑰值包括利用256個功耗曲線模板模板匹配得到密鑰信息。

6.一種SM4算法密鑰擴展部分的模板攻擊系統，其特征在于，包括獲取算法密鑰擴展模塊，采集延時顯示模塊，模板匹配正確密鑰值模塊；

所述獲取算法密鑰擴展模塊用于獲取輸入的加密密鑰，對所述加密密鑰進行SM4算法密鑰擴展；

所述采集延時顯示模塊用于采集SM4算法密鑰擴展中輪密鑰和輪常數異或部分的功耗曲線，通過執行延時函數得到顯示結果；

所述模板匹配正確密鑰值模塊用于對所述顯示結果的異或操作的功耗曲線進行模板匹配，匹配得到正確密鑰值。

7.一種電子裝置，包括：存儲器、處理器及存儲在所述存儲器上并可在所述處理器上運行的計算機程序，其特征在于，所述處理器執行所述計算機程序時，實現權利要求1至5中任一項所述方法中的步驟。

8.一種計算機可讀儲存介質，其上存儲有計算機程序，其特征在于，所述計算機程序被處理器執行時，實現權利要求1至6中的任意一項所述方法中的步驟。

下載完整專利技術內容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術資料僅供研究查看技術是否侵權等信息，商用須獲得專利權人授權。該專利全部權利屬于鼎鉉商用密碼測評技術（深圳）有限公司，未經鼎鉉商用密碼測評技術（深圳）有限公司許可，擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作，請聯系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/202110370896.2/1.html，轉載請聲明來源鉆瓜專利網。