[发明专利]分组密码旁路泄露信息约简系统及方法

权利要求书

1.一种分组密码旁路泄露信息约简系统，其特征在于：它包括特征点筛选模块(1.1)、有效区域边界分析模块(1.2)、有效区域重组模块(1.3)、有效区域的局部截取器(1.4)、起始有效区域估计器(2.1)和有效区域划分器(2.2)，有效区域重组模块(1.3)包括方差筛选器(3.1)、二次筛选器(3.2)和重组器(3.3)，所述特征点筛选模块(1.1)用于利用方差测试手段对依据不同明文字节值划分的分组密码芯片旁路泄露信息方差向量值进行方差计算，并通过对计算获得的旁路泄露信息方差最大值的搜索，确定最佳明文字节及与之对应的方差向量v_i；

有效区域边界分析模块(1.2)用于依据被测分组密码算法的轮迭代次数r及方差向量v_i中的元素数量设定区域尺度阈值md，并通过起始有效区域估计器(2.1)搜索方差向量v_i中的最大值，确定旁路泄露信息中与被测分组密码算法的首轮初始操作相对应的位置，进而利用区域尺度阈值md确定旁路泄露信息的起始有效区域region₀的边界

有效区域划分器(2.2)用于基于区域尺度阈值md对旁路泄露信息中起始有效区域之后的有效区域边界进行划定；

有效区域边界分析模块(1.2)完成旁路泄露信息中各有效区域的边界划定后，利用方差筛选器(3.1)对方差向量v_i中的元素进行筛选，筛选过程中以方差向量v_i均值E(v_i)和方差选择阈值构建指示器，基于该指示器对方差向量v_i中元素的有效性进行判断，并将方差向量v_i中元素的有效值保存于有效值序列S中；

二次筛选器(3.2)根据有效值序列S中的各有效值是否与其相邻的有效值处于同一有效区域，以及当某个有效值与其相邻的有效值处于不同有效区域时，该有效值与其相邻的有效值之间的距离是否大于阈值δ，来设置对应有效值的优化标志，当某个有效值与其相邻的有效值处于同一有效区域时，较小的有效值被设置为NULL优化标志；当某个有效值与其相邻的有效值处于不同有效区域，且两者距离小于距离阈值δ时，较小的有效值被设置为EXTEND优化标志；

重组器(3.3)用于将优化标志被置为NULL的有效值直接抛弃，从而实现有效值序列S的重构，重组器(3.3)还用于将优化标志被置为EXTEND的有效值所对应的有效区域由相邻的无标志有效值所对应的有效区域实施边界延展操作；

依据有效区域的边界值，利用有效区域的局部截取器(1.4)依据有效区域对旁路泄露信息实施局部截取，从而实现分组密码高维旁路泄露信息的约简。

2.根据权利要求1所述的分组密码旁路泄露信息约简系统，其特征在于：基于该指示器对方差向量v_i中元素的有效性进行判断，当时，认为其为有效值，并将其值及对应的序号j保存于有效值序列S中，表示第i个目标字节、第j个时间点所对应的方差值；否则，认为其为无效值。

3.根据权利要求1所述的分组密码旁路泄露信息约简系统，其特征在于：所述二次筛选器(3.2)包括同区域命中判决模块(4.1)和距离判决模块(4.2)，其中，同区域命中判决模块(4.1)用于识别落入相同有效区域region_i的相邻有效值，并在每个有效区域region_i内保留最大有效值，保留的有效值为无标志有效值，同时将每个有效区域region_i内除最大有效值外的其它有效值置为NULL；

距离判决模块(4.2)判断有效值序列S中存储的相邻的两个方差有效值所对应的旁路泄露信息点的间隔时间小于距离阈值时，将较小有效值置为EXTEND标志。

4.根据权利要求1所述的分组密码旁路泄露信息约简系统，其特征在于：所述特征点筛选模块(1.1)对分组密码芯片旁路泄露信息进行采集后，按小端模式或大端模式顺序逐个在输入的明文中选定明文的目标字节，利用方差测试手段对依据不同明文字节值划分的分组密码芯片旁路泄露信息方差向量值进行方差计算，并通过最大方差值的搜索，确定最佳明文字节及与之对应的方差向量v_i，并对计算获得的旁路泄露信息方差最大值的搜索，确定最佳明文字节及与之对应的方差向量v_i。