[发明专利]一种基于神经网络的分组密码侧信道碰撞测试方法和装置

说明书

本发明提出了一种基于神经网络的分组密码侧信道碰撞测试方法，包括：步骤1：选择待测试的分组密码算法和训练可采用的两个S盒，用已知的密钥通过设备A运行待测试的分组密码算法，加密多个不同明文，并采集运行过程中的能量波形；步骤2：检测所述能量波形，并根据检测结果，将所述能量波形分为碰撞与非碰撞两类作为训练集；步骤3：基于已分类的所述训练集中的波形，对神经网络进行训练，得到经过训练的神经网络；步骤4：使用未知密钥的设备B通过所述分组密码算法加密一段明文，采集密码算法运行过程中的能量波形作为测试集；将所述测试集输入所述经过训练的神经网络；步骤5：区分测试集中的每一条波形属于碰撞类波形。

技术领域

本发明涉及一种基于神经网络的分组密码侧信道碰撞测试方法和装置，具体涉及一种基于神经网络的分组密码侧信道碰撞测试方法，属于网络安全侧信道分析技术领域。

背景技术

近年来，传统的密码分析技术，即，通过正常信道的明密文信息来分析恢复密钥的技术被广泛研究。然而，随着密钥长度的增长和密码算法复杂性的提升，传统密码分析技术已很难高效地分析密码算法。与传统的密码分析技术相比，通过1996年Kocher所提出的侧信道分析技术，能够直接或间接获取密码算法运算过程中的中间值信息，并能分段恢复较长的密钥。侧信道分析技术有着极高的实用性和破坏性。目前，大量加密设备中的加密算法(如AES、DES、RSA等)先后被测试，这对加密设备的安全性提出了严峻挑战。

早在2011年，人工智能技术就被引入侧信道分析领域，以神经网络为代表的机器学习算法被广泛研究，其操作自动、实现方便、智能定位、判定准确等特点，使之展现出巨大的潜力。基于神经网络的侧信道分析基于这样一种场景：假设测试者持有一台被测试的设备B，以及一台有权限写入密钥的设备A，两台设备同型号，其中的程序和侧信息泄露模型均相同。那么测试者可以在设备A中写入已知的密钥，并采集能量波形进行训练；随后在未知密钥的设备B上采集能量波形，进行测试，并通过测试结果恢复密钥。

虽然神经网络技术有着思想朴素、跨领域普适性强等特点，但是将神经网络技术与碰撞测试相结合，此领域还是一片空白，在一个不知道泄露模型、不知道泄露位置的测试场景中，现有神经网络侧信道分析方法可能不能奏效，而用神经网络来做碰撞检测，则可能会取得很好的效果。

发明内容

为解决上述技术问题，本发明提出了一种基于神经网络的分组密码侧信道碰撞测试方法，包括以下步骤：

步骤1：选择待测试的分组密码算法和训练可采用的两个S盒，分别为S1和S2；用已知的密钥通过设备A运行待测试的分组密码算法，加密多个不同明文，并采集运行过程中的能量波形；

步骤2：检测所述能量波形，并根据检测结果，将所述能量波形分为碰撞与非碰撞两类作为训练集；

步骤3：基于已分类的所述训练集中的波形，对神经网络进行训练，得到经过训练的神经网络；

步骤4：使用未知密钥的设备B通过所述分组密码算法加密一段明文，采集密码算法运行过程中的能量波形作为测试集；将所述测试集输入所述经过训练的神经网络；

步骤5：区分测试集中的每一条波形属于碰撞类波形，若测试集中超过预设比例阈值的波形被判定为碰撞，则认为当前明文加密过程中所述S1和所述S2之间发生了碰撞；否则认为S1和S2未发生碰撞。

特别地，步骤2中检测所述能量波形包括：根据已知明文和密钥计算得到的所述S1和S2的输出值是否相等；若所述输出值相等，则认为所述能量波形为碰撞类；或者若所述输出值不相等，则认为所述波形为非碰撞类。

特别地，步骤5中进一步包括：若所述盒子S1和盒子S2未发生碰撞，则更换设备B的待加密明文为其它明文，重复所述步骤4-5，直到检测S1和S2之间发生碰撞。

特别地，步骤1中选择待测试的分组密码算法为AES算法；训练可采用的两个S1和S2为AES算法中首轮所使用的两个S盒。