[发明专利]破解装置以及方法

说明书

技术领域

本发明是有关于一种侧通道攻击的破解装置以及方法，特别是有关于一种针对相关性功耗分析的泄漏模型进行运算以提升破解效率的破解装置以及方法。

背景技术

由于物联网装置大多数的时间无人值守，容易成为黑客攻击的目标，因此物联网装置的实体安全的重要性随之增加。侧通道攻击(Side-Channel Attack,SCA)利用装置的物理特性，如功率、电磁波、温度等等，而能揭露密钥(secret key)以及目标装置的信息。侧通道攻击的研究能够揭露装置的潜在弱点，进而让设计者了解可能的安全性缺口。为了确保安全性，设计者必须将侧通道攻击在设计过程中列入考虑，并且以各种侧通道攻击的技巧进行测试。

为了缩短侧通道攻击的攻击时间，我们有必要降低量测噪声以及演算法噪声，以减少所需处理的数据量以及数据的复杂度，进而增加攻击效率。

发明内容

有鉴于此，本发明提出一种破解方法，用以揭露一加密装置的一密钥，上述破解方法包括：建立上述加密装置的一泄漏模型；根据多组的输入数据，对上述泄漏模型进行一数学运算而产生一数学模型；产生多组的假设密钥；利用上述数学模型产生对应上述假设密钥的多组的模拟数据；输入上述输入数据至上述加密装置，并检测上述加密装置所产生的多组的泄漏数据；对上述泄漏数据进行上述数学运算而产生一运算数据；以及根据上述相关性，判断上述假设密钥之一为上述密钥。

根据本发明的一实施例，上述判断上述假设密钥之一为上述密钥的步骤更包括：计算上述模拟数据的每一个与上述运算数据之间的一相关系数；根据上述相关系数选择上述模拟数据之一为一目标数据，其中上述目标数据具有最高的上述相关系数；以及判断上述目标数据对应的上述假设密钥为上述密钥。

根据本发明的一实施例，上述泄漏模型是根据与上述输入数据有关的一第一变数、与上述假设密钥有关的一第二变数以及与上述输入数据和上述假设密钥皆有关的一第三变数，而输出不同的上述泄漏数据，其中上述数学运算用以消除上述泄漏模型的上述第二变数的影响。

根据本发明的一实施例，上述加密装置是根据上述密钥，将上述多组的输入数据加密而产生不同的上述泄漏数据，其中上述数学运算更用以消除上述加密装置的上述第二变数的影响。

根据本发明的一实施例，上述产生上述假设密钥的步骤更包括：将上述密钥划分为N个部分；以及对上述密钥的上述N个部分的每一个进行假设而产生N个上述多组的假设密钥；其中，在对上述N个部分的另一个进行假设之前，先判断上述N个部分的一个所对应的上述多组假设密钥的一个为上述N个部分的一个。

根据本发明的一实施例，上述判断上述假设密钥之一为上述密钥的步骤更包括：判断上述N个部分的每一个所对应的上述多组假设密钥的一个为上述密钥的各部分；以及结合N个上述假设密钥而得到上述密钥。

本发明更提出一种破解装置，用以揭露一加密装置的一密钥，包括：一控制器；以及一非时变存储装置。上述非时变存储装置用以存储多个指令，其中上述控制器根据上述指令执行对应的步骤，包括：建立上述加密装置的一泄漏模型；根据多组的输入数据，对上述泄漏模型进行一数学运算而产生一数学模型；产生多组的假设密钥；利用上述数学模型产生对应上述假设密钥的多组的模拟数据；输入上述输入数据至上述加密装置，并检测上述加密装置所产生的多组的泄漏数据；对上述泄漏数据进行上述数学运算而产生一运算数据；以及根据上述模拟数据的每一个与上述运算数据的相关性，判断上述假设密钥之一为上述密钥。

根据本发明的一实施例，上述判断上述假设密钥之一为上述密钥的步骤更包括：计算上述模拟数据的每一个与上述运算数据之间的一相关系数；根据上述相关系数选择上述模拟数据之一为一目标数据，其中上述目标数据具有最高的上述相关系数；以及判断上述目标数据对应的上述假设密钥为上述密钥。

根据本发明的一实施例，上述泄漏模型是根据与上述输入数据有关的一第一变数、与上述假设密钥有关的一第二变数以及与上述输入数据和上述假设密钥皆有关的一第三变数，而输出不同的上述泄漏数据，其中上述数学运算用以消除上述泄漏模型的上述第二变数的影响。

根据本发明的一实施例，上述加密装置根据上述密钥，将上述多组的输入数据加密而产生不同的上述泄漏数据，其中上述数学运算更用以消除上述加密装置的上述第二变数的影响。