能量分析攻击中明文选择方法、装置、设备和存储介质
摘要文本
关注微信公众号 本发明提供了能量分析攻击中明文选择方法、装置、设备和存储介质,涉及密码算法分析检测技术领域,该方法包括:构建汉明重量映射表;当进行能量分析攻击时,获取初始明文,将初始明文输入芯片,并根据汉明重量映射表,得到所述芯片的功耗,根据功耗获得汉明重量值;根据汉明重量值,得到密钥集合,并检测密钥集合中的元素是否唯一;当元素唯一时,得到密钥,并结束能量分析攻击;当元素不唯一时,获取密钥集合对应的目标明文,将目标明文输入芯片,得到芯片的当前功耗,根据当前功耗获得新的汉明重量值,并得到新的密钥集合,检测新的密钥集合中的元素是否唯一,直至当元素唯一时,得到密钥。本发明有效提高能量分析攻击时的攻击效率。
申请人信息
- 申请人:北京电子科技学院
- 申请人地址:100070 北京市丰台区富丰路7号
- 发明人: 北京电子科技学院
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 能量分析攻击中明文选择方法、装置、设备和存储介质 |
| 专利类型 | 发明授权 |
| 申请号 | CN202410063644.9 |
| 申请日 | 2024/1/17 |
| 公告号 | CN117579249B |
| 公开日 | 2024/3/29 |
| IPC主分类号 | H04L9/00 |
| 权利人 | 北京电子科技学院 |
| 发明人 | 段晓毅; 敬童; 谷宇; 范晓红; 靳济方; 王尊阳; 李鹏宇; 黄湛; 李育瑾 |
| 地址 | 北京市丰台区富丰路7号 |
专利主权项内容
1.一种能量分析攻击中明文选择方法,其特征在于,包括:构建汉明重量映射表;其中,所述构建汉明重量映射表,包括:步骤110,根据对称加密算法,得到初始密钥集合;步骤120,获取多个第一明文,将多个所述第一明文分别与所述初始密钥集合中的密钥进行异或处理,得到对应的汉明重量值,其中,所述获取多个第一明文,将多个所述第一明文分别与所述初始密钥集合中的密钥进行异或处理,得到对应的汉明重量值,包括:根据汉明重量公式,将所述第一明文与所述初始密钥集合中的密钥进行异或处理,得到所述汉明重量值;其中,所述汉明重量公式为:
,其中,为第j个所述汉明重量值,m为所述第一明文,key为所述密钥,所述密钥的值为0-255区间,HM[]代表得到所述汉明重量值,Sbox()代表分组加密算法的S盒计算;步骤130,将相同所述汉明重量值对应的所述密钥,划分为一个集合,得到多个目标密钥集合;检测所有所述目标密钥集合中的元素是否为零或唯一;步骤140,当所述目标密钥集合中的元素为零或唯一时,确定所述汉明重量值对应的所述密钥,当所述目标密钥集合中的元素不为零或不唯一时,进行密钥寻优处理,直至所述目标密钥集合中的元素为零或唯一,并完成汉明重量映射表构建;当进行能量分析攻击时,获取初始明文,将所述初始明文输入芯片,并根据所述汉明重量映射表,得到所述芯片的功耗,根据所述功耗获得汉明重量值;根据所述汉明重量值,得到密钥集合,并检测所述密钥集合中的元素是否唯一;当所述元素唯一时,得到密钥,并结束所述能量分析攻击;当所述元素不唯一时,获取所述密钥集合对应的目标明文,将所述目标明文输入所述芯片,得到所述芯片的当前功耗,根据所述当前功耗获得新的所述汉明重量值,并得到新的所述密钥集合,检测新的所述密钥集合中的元素是否唯一,直至当所述元素唯一时,得到所述密钥,并结束所述能量分析攻击。