[发明专利]一种高度程式化的密钥高效分析方法

摘要

本发明公开了一种高度程式化的密钥高效分析方法，包括如下步骤：A、对明文d进行加密采集光辐射迹；B、确定光辐射迹光泄漏点中间值的汉明重量；C、攻击密钥k的一个字节k0，首先初始化取值集合C；D、针对k0字节，在一条明文的光辐射迹内得到满足两个光泄漏点中间值汉明重量的可能密钥值集合，通过两步筛选将密钥可能取值进行大范围压缩；E、重复步骤D的操作，至得到密钥的第一个字节k0；F、重复步骤C、D、E分析密钥k的剩余字节，至获取完整密钥。本发明的技术对于密码的破译或密码破译的防御均具有重要的意义。

主权项

1.一种高度程式化的密钥高效分析方法，其特征在于：该方法基于汉明重量值和泄漏光子数对应关系，对AES加密算法的密码芯片进行高度程式化和高效率的破译分析，该方法包括如下步骤：A、对明文d进行加密，采集密码芯片的光泄漏信号，每组明文采集若干遍并求均值得到一条光辐射迹，对多条明文进行操作并获得多条光辐射迹；B、对每条光辐射迹根据汉明重量值和泄漏光子数的对应关系确定出各自光泄漏点中间值的汉明重量；C、攻击密钥k的一个字节k0，首先初始化取值集合C，此集合包含k0字节所有256种可能数值组合；D、针对k0字节，在一条明文的光辐射迹内得到满足两个光泄漏点中间值汉明重量的可能密钥值集合，通过两步筛选将密钥可能取值进行大范围压缩；用HW()表示汉明重量，用S()表示AES算法过程中的S盒变换操作；用di,0表示第i个明文分组di的第一个字节，用k0表示原始密钥k的第一个字节，用HW(Xi,0)表示di,0与k0异或后值的汉明重量；用HW(Si,0)表示di,0与k0异或后再经S盒变换后值的汉明重量；任意选择第i条明文加密对应的光辐射迹，初始化集合A、B，此时A、B为空集；HW(Xi,0)=HW(di,0⊕k0)，如果HW(Xi,0)==首次轮密钥加中间值的汉明重量值，则保留k0至集合A中，否则丢弃k0，j取值为集合A中的元素个数减一，HW(Si,0)=S(HW(di,0⊕A(j)))；如果(HW(Si,0)==首次字节变换中间值的汉明重量值，则保留A(j)至集合B中；否则丢弃A(j)；然后求集合B与集合C的交集并保存至集合C；此时集合C中的元素个数与集合A、B比较得到大范围的压缩；E、重复步骤D的操作，对不同明文进行上述操作至集合C中的元素个数为1时即得到密钥的第一个字节k0；F、重复步骤C、D、E分析密钥k的剩余字节，至获取完整密钥。