[发明专利]一种基于明密文相关性分析的密码算法计时分析测评方法

权利要求书

1.一种基于明密文相关性分析的密码算法计时分析测评方法，其特征在于，包括以下步骤：

步骤1：选取随机明文，用待测密码设备中固定的密钥加密后，采集得到对应的波形；

步骤2：对步骤1采集的波形，按照算法执行之前的某一片段进行横轴方向的静态对齐，将对齐后的波形进行明密文相关性分析；同时，对步骤1采集的波形，按照算法执行之后的某一片段，进行横轴方向的静态对齐，将对齐后的波形进行明密文相关性分析；

其中，所述横轴方向的静态对齐，是指使用波形片段作为模板，使波形彼此对齐；在对齐时，波形只能横向平移，不能做弹性缩放；

所述进行横轴方向静态对齐所使用的波形的某一片段，是包含波形中具有明显向下或明显向上的尖峰特征的样点区间；静态对齐时，将该片段作为模板，用该模板所在的波之外的每一条波与选中的模板在偏移范围内进行相似度计算，如果一条波与模板求得的最大相似度达到设定的阈值，则认为是对齐，保留该波，否则丢弃该波；

所述明密文相关性分析包括明文相关性分析和密文相关性分析；其中，明文相关性分析是在已知密钥的情况下，用若干个明文进行加密，采集若干条波形，对波形上的每个横坐标，计算明文特定部分的汉明重量与波形的各个横坐标对应点之间的相关系数，最后形成一条相关性曲线；密文相关性分析是计算密文特定部分的汉明重量与所述波形的各个横坐标对应点之间的相关系数，最后形成一条相关性曲线；

步骤3：对按照算法执行之前的某一片段进行横轴方向的静态对齐和明密文相关性分析得到的所有结果曲线进行合并和截断处理，得到一条曲线；同时，对按照算法执行之后的某一片段进行横轴方向的静态对齐和明密文相关性分析得到的所有结果曲线进行合并和截断处理，得到一条曲线；

其中，明密文相关性分析结果曲线的条数，与明密文数据相关；若将明密文数据划分为m个单元，则明密文相关性分析结果曲线的条数为m；将一个字节的明文或者密文作为一个单元，即，明密文相关性分析结果曲线的条数为明文字节数与密文字节数之和；

步骤4：计算步骤3得到的两条曲线之间的差的绝对值，得到一条距离曲线；若距离曲线上所有点均小于某个阈值，表明该算法每次执行的时间基本相同，能够抵抗计时攻击，否则，表明该算法存在明显的时间信息泄露。

2.如权利要求1所述的一种基于明密文相关性分析的密码算法计时分析测评方法，其特征在于，步骤3中，将所有明密文相关性分析结果曲线合并为一条波形时的合并和截断方法为：

首先，对于曲线的每一列，选取该列各个曲线中绝对值最大的样点所对应的数值，作为合并后的曲线该点的值；

然后，对合并后的波形进行截断处理，截断方式为：设定一个阈值，使合并后的曲线只保留大于该阈值的绝对值的样点值为原值，而将小于或等于该阈值条件的点的值设置为零。

3.如权利要求1所述的一种基于明密文相关性分析的密码算法计时分析测评方法，其特征在于，步骤4中，阈值为0.2。