[發(fā)明專利]一種SM4算法密鑰擴(kuò)展部分的模板攻擊方法及裝置在審
| 申請(qǐng)?zhí)枺?/td> | 202110370896.2 | 申請(qǐng)日: | 2021-04-06 |
| 公開(公告)號(hào): | CN113132084A | 公開(公告)日: | 2021-07-16 |
| 發(fā)明(設(shè)計(jì))人: | 蔣宏然;李振;趙晨晨;邢益?zhèn)?/a> | 申請(qǐng)(專利權(quán))人: | 鼎鉉商用密碼測(cè)評(píng)技術(shù)(深圳)有限公司 |
| 主分類號(hào): | H04L9/06 | 分類號(hào): | H04L9/06;H04L29/06 |
| 代理公司: | 深圳市恒申知識(shí)產(chǎn)權(quán)事務(wù)所(普通合伙) 44312 | 代理人: | 任哲夫 |
| 地址: | 518000 廣東省深圳市坪*** | 國(guó)省代碼: | 廣東;44 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 sm4 算法 密鑰 擴(kuò)展 部分 模板 攻擊 方法 裝置 | ||
本發(fā)明適用于密碼學(xué)側(cè)信道分析領(lǐng)域,提供了一種SM4算法密鑰擴(kuò)展部分的模板攻擊方法及系統(tǒng),所述方法包括:獲取輸入的加密密鑰,對(duì)所述加密密鑰進(jìn)行SM4算法密鑰擴(kuò)展;采集SM4算法密鑰擴(kuò)展中輪密鑰和輪常數(shù)異或部分的功耗曲線,通過執(zhí)行延時(shí)函數(shù)得到顯示結(jié)果;對(duì)所述顯示結(jié)果的異或操作的功耗曲線進(jìn)行模板匹配,匹配出得到正確密鑰值。通過在算法程序?qū)崿F(xiàn)中添加延時(shí)函數(shù)來采集SM4算法密鑰擴(kuò)展中輪密鑰和輪常數(shù)異或部分的功耗曲線,通過這個(gè)方案,不僅能夠清晰的觀察到每8比特輪常數(shù)和8比特密鑰異或所產(chǎn)生的能量,而且可以通過預(yù)先構(gòu)建的模板快速匹配的方法恢復(fù)密鑰信息,使得匹配得到正確密鑰值精準(zhǔn)度,速度大大提升。
技術(shù)領(lǐng)域
本發(fā)明屬于密碼學(xué)側(cè)信道分析領(lǐng)域,尤其涉及一種SM4算法密鑰擴(kuò)展部分的模板攻擊方法及裝置。
背景技術(shù)
在如今萬物互聯(lián)的物聯(lián)網(wǎng)時(shí)代,承載著密碼算法的密碼芯片、密碼模塊已逐漸滲透到金融、社保、教育、醫(yī)療等社會(huì)的各個(gè)領(lǐng)域中。密碼算法在具體硬件平臺(tái)上實(shí)現(xiàn)時(shí),會(huì)受到側(cè)信道攻擊的威脅。側(cè)信道的本質(zhì)是利用密碼算法在實(shí)現(xiàn)時(shí)執(zhí)行密碼相關(guān)的操作的過程中產(chǎn)生的側(cè)信息來恢復(fù)密鑰的過程,常見的有能量攻擊、電磁攻擊、計(jì)時(shí)攻擊等。
但目前對(duì)SM4算法的能量攻擊一般都基于算法的輪函數(shù),需要采集整個(gè)算法執(zhí)行過程的能量曲線,進(jìn)而通過統(tǒng)計(jì)學(xué)的方法進(jìn)行分析,從而恢復(fù)出密鑰信息。這種方法只能觀察到算法中的輪函數(shù)所產(chǎn)生的功耗曲線,而不能詳細(xì)的分析每輪中某個(gè)具體操作產(chǎn)生的能量曲線,使得恢復(fù)密鑰的過程變得復(fù)雜,精準(zhǔn)度不高。
發(fā)明內(nèi)容
有鑒于此,本發(fā)明實(shí)施例提供了一種SM4算法密鑰擴(kuò)展部分的模板攻擊方法及系統(tǒng),以解決目前對(duì)SM4算法的能量攻擊一般都基于算法的輪函數(shù),需要采集整個(gè)算法執(zhí)行過程的能量曲線,使得恢復(fù)密鑰的過程變得復(fù)雜,精準(zhǔn)度不高的問題。
本發(fā)明實(shí)施例的第一方面提供了一種SM4算法密鑰擴(kuò)展部分的模板攻擊方法,包括:
獲取輸入的加密密鑰,對(duì)所述加密密鑰進(jìn)行SM4算法密鑰擴(kuò)展;
采集SM4算法密鑰擴(kuò)展中輪密鑰和輪常數(shù)異或部分的功耗曲線,通過執(zhí)行延時(shí)函數(shù)得到顯示結(jié)果;
對(duì)所述顯示結(jié)果的異或操作的功耗曲線進(jìn)行模板匹配,匹配得到正確密鑰值。
本發(fā)明實(shí)施例的第二方面提供了一種SM4算法密鑰擴(kuò)展部分的模板攻擊系統(tǒng),包括:
包括獲取算法密鑰擴(kuò)展模塊,采集延時(shí)顯示模塊,模板匹配正確密鑰值模塊;
所述獲取算法密鑰擴(kuò)展模塊用于獲取輸入的加密密鑰,對(duì)所述加密密鑰進(jìn)行SM4算法密鑰擴(kuò)展;
所述采集延時(shí)顯示模塊用于采集SM4算法密鑰擴(kuò)展中輪密鑰和輪常數(shù)異或部分的功耗曲線,通過執(zhí)行延時(shí)函數(shù)得到顯示結(jié)果;
所述模板匹配正確密鑰值模塊用于對(duì)所述顯示結(jié)果的異或操作的功耗曲線進(jìn)行模板匹配,匹配出得到正確密鑰值。
本發(fā)明實(shí)施例與現(xiàn)有技術(shù)相比存在的有益效果是:
本發(fā)明提供了一種SM4算法密鑰擴(kuò)展部分的模板攻擊方法及裝置,所述方法包括:獲取輸入的加密密鑰,對(duì)所述加密密鑰進(jìn)行SM4算法密鑰擴(kuò)展;采集SM4算法密鑰擴(kuò)展中輪密鑰和輪常數(shù)異或部分的功耗曲線,通過執(zhí)行延時(shí)函數(shù)得到顯示結(jié)果;對(duì)所述顯示結(jié)果的異或操作的功耗曲線進(jìn)行模板匹配,匹配得到正確密鑰值。通過在算法程序?qū)崿F(xiàn)中添加延時(shí)函數(shù)來采集SM4算法密鑰擴(kuò)展中輪密鑰和輪常數(shù)異或部分的功耗曲線,通過這個(gè)方案,不僅能夠清晰的觀察到每8比特輪常數(shù)和8比特密鑰異或所產(chǎn)生的能量,而且可以通過預(yù)先構(gòu)建的模板快速匹配的方法恢復(fù)密鑰信息,使得匹配得到正確密鑰值精準(zhǔn)度、速度大大提升。
附圖說明
圖1為本發(fā)明實(shí)施例一提供的一種SM4算法密鑰擴(kuò)展部分的模板攻擊方法實(shí)現(xiàn)流程示意圖;
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于鼎鉉商用密碼測(cè)評(píng)技術(shù)(深圳)有限公司,未經(jīng)鼎鉉商用密碼測(cè)評(píng)技術(shù)(深圳)有限公司許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110370896.2/2.html,轉(zhuǎn)載請(qǐng)聲明來源鉆瓜專利網(wǎng)。
- 一種智能卡SM4算法的DPA攻擊與密鑰還原方法及系統(tǒng)
- 針對(duì)SM4密碼算法的可擴(kuò)展流水線電路及其實(shí)現(xiàn)方法
- 密碼算法抗功耗分析的實(shí)現(xiàn)方法及裝置
- 一種針對(duì)SM4密碼算法中間5輪的約減輪故障分析的方法
- 一種針對(duì)SM4密碼算法后4輪的約減輪故障分析的方法
- 一種針對(duì)SM4密碼算法前4輪的約減輪故障分析的方法
- 國(guó)密SM4分組密碼算法的檢測(cè)方法
- 在并行操作模式中優(yōu)化SM4加密和解密的方法及處理器
- 一種SM4算法的分析方法、系統(tǒng)以及設(shè)備
- 支付密鑰的加密和解密方法、支付認(rèn)證方法及終端設(shè)備
