[发明专利]一种基于能量分析的密码算法簇逆向工程分析方法

说明书

本发明一种基于能量分析的密码算法簇逆向工程分析方法，属于密码学领域和嵌入式安全领域。通过能量分析手段对加密设备中轻量级密码算法簇中的分组长度、轮运算参数、移位参数以及非线性代换操作进行逆向分析。步骤如下：首先，通过数据预处理，采用简单能量分析方法，得出轮运算参数；第二，通过泄露分析，计算出分组长度；第三，对于移位操作位置采用明密文相关性分析，得到移位参数；最后，采用穷举攻击和相关能量分析相结合方法，确定非线性运算操作。本方法可有效地回复加密设备中的密码算法操作参数，对于检测密码设备安全性提出了很好的评估手段。尤其是在信息安全和电子对抗领域，对于密码设备安全性评估和外部秘密信息获取都很有价值。

技术领域

本发明涉及一种基于能量分析的密码算法簇逆向工程分析方法，属于密码学领域、嵌入式安全领域。

背景技术

随着微电子技术的飞速发展，射频识别技术(Radio Frequency Identification,RFID)的应用也越来越广泛，例如生产自动化、门禁、身份识别、货物跟踪等。而我国自2009年提出建立“感知中国”中心这一举措后，大大激发了RFID技术的应用和发展。但是，RFID设备嵌入式处理器比传统台式机来说，计算能力相对较弱，性能较差，而且存储空间和能量消耗都要限制在一个范围之内。因此，密码工作者们研究出了轻量级分组密码算法。研究加密设备中的轻量级分组密码簇的逆向工程对现实生活重大意义。

通常对于密码设备的分析实验都假设对于该设备的密码算法及流程已知，进而通过侧信道信息进行密钥恢复。但是，在真实的实验场景中，对于一个智能设备的加密算法往往不能够做到如此。设计者在实现加密算法过程中，为了确保安全性，很可能通过改变个别参数，对密码算法进行防护。因此，分析者在分析过程中主要考虑以下三个问题：一是确定该智能设备中运用了什么样的加密算法；二是确定该加密算法具体参数规格如何；三是各个参数的具体数值情况。加密设备中实现加密操作的通常是一块加密芯片，该芯片在执行操作时不可避免地会有功耗泄露、电磁辐射泄露、声音泄露、延时泄露等，这些泄露信息与该设备进行加密操作过程密切相关。自从1996年，美国科学家Kocher提出侧信道分析方法后，该技术以其简单、直观、成本低、效率高等特点，迅速受到广泛关注。随着该领域技术研究的推进，大量加密设备中的加密算法如AES、DES、RSA等先后被攻击，对加密设备的安全性提出了严峻挑战。其中，本专利涉及的方法主要是简单能量分析、相关能量分析、穷举攻击和明密文相关性测试。通常，加密设备在进行加密运算轮操作的过程中，会呈现出规律性的能量消耗，通过直观分析该能量消耗特征，从而得到加密设备的一些属性特征的方法叫做简单能量分析。相关能量分析是通过判断猜测加密设备中间值的特征模型和采集能量消耗之间的相关性，判断该猜测中间值与真实中间值的匹配情况，进而分析中间值信息。一般，我们将可能出现的所有情况进行遍历，进而推测出正确操作的方法叫做穷举攻击方法。明密文相关性测试，是指通过判断已知明文与密文输出的相关性，判断泄露信息。

2013年，Rivain等在International Conference on the Theory andApplication of Cryptology and Information Security.2013:526-544，SCARE ofSecret Ciphers with SPN Structures文章中提出了运用侧信道分析方法，对SPN结构的密码算法进行逆向工程分析。该方案用过假设已知密码设备中运行SPN结构密码算法为前提，同时假设明文和密钥以及中间值皆可以获得，运用了多种侧信道分析方法以及数学解析方法，最终对具有SPN结构的密码算法进行了逆向重构。该方案对于具有SPN结构的密码算法实现提出了严峻挑战。然而该方案针对性较强，仅局限于SPN结构的加密算法，对于其他结构的分析方法适用性不强。因此，继续一种更为系统，普适性更强的侧信道逆向工程分析方法。

上述已有的侧信道逆向工程分析技术虽然能够分析出密码设备的参数结构，然而对于非SPN结构，则局限性较强，无法进行有效分析。本发明的目的是致力于解决上述在非SPN结构下无法有效分析的缺陷，提出了一种基于能量分析的侧信道逆向工程分析方法。