[发明专利]一种针对SM4密码线性变换输出的侧信道能量攻击方法

摘要

本发明公开了一种针对SM4密码算法线性变换输出的侧信道能量分析攻击方法，包括以下步骤S1选择两次攻击的字节，每次对应的输入为 (Xi+1⊕Xi+2⊕Xi+3) 中和要攻击的字节对应的字节为随机数，其它为固定数，采用侧信道能量攻击方法攻击出轮子密钥的字节和对应的线性变换中的固定数，将两次攻击的轮子密钥字节和固定数，进行相应的运算，即可获得完整的轮子密钥rki，其中，i=0,1,2,3；S2根据所述前四轮轮子密钥rk0、rk1、rk2和rk3，通过密钥扩展算法，逆向计算出初始密钥。采用上述分析方法不仅实现了针对SM4线性变换输出的侧信道能量分析攻击，而且降低攻击完整密钥所需的攻击次数，增强了攻击效率和成功率。

主权项

针对SM4密码算法线性变换输出的侧信道能量分析攻击方法，其特征在于，所述方法包括以下步骤：S11：攻击加/解密的第一轮，初始化i＝0；S12：选择两次攻击的字节，两次攻击的字节为第j字节和第(j+1)mod4字节，或者为第j字节和第(j+3)mod4字节，其中j＝0,1,2,3，每次对应的输入为(Xi+1⊕Xi+2⊕Xi+3)中和要攻击的字节对应的字节为随机数，其它为固定数；S13：采用侧信道能量攻击方法攻击出第i轮轮子密钥的第j个字节和第(j+1)mod4个字节，表示为rki,j和rki,(j+1)mod4，及线性变换中第j个字节和第(j+1)mod4个字节固定数，或者采用侧信道能量攻击方法攻击出第i轮轮子密钥的第j个字节和第(j+3)mod4个字节，表示为rki,j和rki,(j+3)mod4，及线性变换中第j个字节和第(j+3)mod4个字节固定数，所述侧信道能量攻击方法采用相关性能量分析攻击CPA攻击方法或差分能量分析攻击DPA攻击方法；S14：如果所述的两次攻击的字节为第j个字节和第(j+1)mod4个字节，则根据rki,j和rki,(j+1)mod4及线性变换中第j个字节和第(j+1)mod4个字节固定数，计算出第i轮轮子密钥的剩余字节，获得完整的轮子密钥rki，如果所述的两次攻击的字节为第j个字节和第(j+3)mod4个字节，则根据rki,j和rki,(j+3)mod4，及线性变换中第j个字节和第(j+3)mod4个字节固定数，计算出第i轮轮子密钥的剩余字节，获得完整的轮子密钥rki；S15：使i自增1，返回步骤S12继续攻击下一轮，直到得出加密运算或者解密运算的前四轮的轮子密钥rk0、rk1、rk2和rk3；S2：根据所述前四轮轮函数的轮子密钥rk0、rk1、rk2和rk3，通过密钥扩展算法，逆向计算出初始密钥。