[发明专利]一种基于明密文相关性分析的密码算法计时分析测评方法

说明书

本发明公开了一种基于明密文相关性分析的密码算法计时分析测评方法，属于侧信道分析和密码学技术领域。首先选取随机明文并采集得到波形。对采集的波形，按照算法执行之前和执行之后的某一片段，分别进行横轴方向的静态对齐，并将对齐后的波形进行明密文相关性分析，对分析结果曲线分别进行合并和截断处理，得到两条曲线。计算两条曲线之间的差的绝对值，得到一条距离曲线。若距离曲线上所有点均小于某个阈值，表明每次执行时间相同，能够抵抗计时攻击，否则，表明存在明显时间信息泄露。本方法能够避免由于计算机中断等因素带来的计时分析过程中测量的算法执行时间误差较大的问题，具有很强的通用性，且操作简单，分析结果直观清晰。

技术领域

本发明涉及一种密码算法计时分析测评方法，具体涉及一种基于明密文相关性分析的密码算法计时分析测评方法，属于侧信道分析和密码学技术领域。

背景技术

上世纪九十年代，美国密码学家Paul Kocher等人提出了侧信道分析方法。侧信道分析，是通过获取密码设备在运行过程中的时间消耗、能量消耗、电磁辐射等侧信道信息，对加密设备进行攻击的方法。该技术的有效性远高于密码分析数学方法，以简单、直观、成本低等特点，迅速受到广泛关注。

随着该领域技术的发展，侧信道分析及防御对策研究成为密码学研究中的一个重要分支。发展至今，侧信道分析包括计时分析、能量分析攻击、电磁攻击、模板攻击等多种分析方法，大量密码设备中的加密算法如AES、DES、RSA等先后被攻击，密码设备的应用越来越广泛，其安全性问题也越来越受到重视。

计时分析，是通过分析加密算法的执行时间来推导出密钥等信息。每一个逻辑运算在计算机中需要时间来执行，不同时间对应不同的操作或者操作数，精确测量执行时间，根据执行时间可反推出密钥等信息。例如，在Paul Kocher的论文Timing Attacks onImplementations ofDiffie-Hellman,RSA,DSS,and Other Systems中提出，通过仔细测量执行私钥操作所需的时间，攻击者可能能够找到固定的Diffie-Hellman指数，来恢复RSA密钥并破坏其密码系统。

在ISO/IEC 17825国际标准中，规定了计时分析的泄露分析测试流程，该流程可以分为两个阶段。在第一阶段，测量使用不同的密钥和固定明文的执行时间。如果测得的执行时间与使用的密钥无关，测试将继续进行到第二阶段，否则，测试失败，说明算法在执行过程中存在时间上的泄露。对于第二阶段，测量使用不同明文和固定密钥的执行时间。如果测得的执行时间未显示对所使用明文的依赖性，则测试通过，说明算法在执行过程中能够抗计时攻击，否则，测试失败，说明算法在执行过程中存在时间上的泄露。在衡量执行时间与所使用密钥(或明文)是否存在依赖性时，以T₁表示使用固定明文和固定密钥测得的执行时间，T₂表示使用固定明文和随机密钥(或随机明文和固定密钥)测得的执行时间，E表示目标芯片的时钟周期。比较两个时间值(或两个平均时间值)T₁和T₂，如果|T₁-T₂|＜E，则测试通过，否则失败。

目前，虽然计时分析已有详细的泄露分析测试流程，但在实际的实验操作过程中，仍然存在一些问题。例如，在实际测量加密算法的执行时间时，测量值容易受到计算机中断的影响，实验误差可能较大；某些被测设备不可修改，难以捕捉到用于计算算法执行时间的触发信号等。

因此，使用传统的计时分析方法来进行时间泄露分析越来越无法满足人们的需求。

发明内容

本发明的目的是为了克服现有技术的缺陷，为了解决由于计算机中断等因素的影响带来的计时分析过程中无法测量出精确的执行时间的技术问题，提出一种基于明密文相关性分析的密码算法计时分析测评方法。

本发明的创新点在于：本方法无需记录算法每次执行的时间，而是将计时分析与能量分析相结合，运用数据来进行时间泄露分析，主要涉及静态对齐以及明密文相关性测试。