[发明专利]一种基于能量分析的密码算法簇逆向工程分析方法有效
| 申请号: | 201711474722.0 | 申请日: | 2017-12-29 |
| 公开(公告)号: | CN108155984B | 公开(公告)日: | 2020-10-02 |
| 发明(设计)人: | 王安;张宇;邵立伟;李正华;祝烈煌;张冰;陈慈 | 申请(专利权)人: | 北京理工大学;中山北京理工大学研究院 |
| 主分类号: | H04L9/00 | 分类号: | H04L9/00 |
| 代理公司: | 北京正阳理工知识产权代理事务所(普通合伙) 11639 | 代理人: | 王民盛 |
| 地址: | 100081 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明一种基于能量分析的密码算法簇逆向工程分析方法,属于密码学领域和嵌入式安全领域。通过能量分析手段对加密设备中轻量级密码算法簇中的分组长度、轮运算参数、移位参数以及非线性代换操作进行逆向分析。步骤如下:首先,通过数据预处理,采用简单能量分析方法,得出轮运算参数;第二,通过泄露分析,计算出分组长度;第三,对于移位操作位置采用明密文相关性分析,得到移位参数;最后,采用穷举攻击和相关能量分析相结合方法,确定非线性运算操作。本方法可有效地回复加密设备中的密码算法操作参数,对于检测密码设备安全性提出了很好的评估手段。尤其是在信息安全和电子对抗领域,对于密码设备安全性评估和外部秘密信息获取都很有价值。 | ||
| 搜索关键词: | 一种 基于 能量 分析 密码 算法 逆向 工程 方法 | ||
【主权项】:
一种基于能量分析的密码算法簇逆向工程分析方法,其特征在于:通过以下步骤实现:步骤1、对采集能量迹进行简单能量分析,判断出该加密算法的轮数;步骤2、对加密设备进行明密文相关性测试,可以准确判断出该密码算法的每次参与运算的比特数,即确定分组长度;步骤3、对比加密算法参数列表,判断该算法属于何种类型;步骤4、对加密设备进行选择明文攻击,分析线性置换前后的明密文相关性,判断出置换操作的具体值;步骤5、对加密设备采用穷举攻击的方法与相关能量分析相结合的方法,确定代换操作的具体方法(S盒代换、与运算等);至此,从步骤1到步骤5,完成了一种基于能量分析的密码算法簇逆向工程分析方法。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京理工大学;中山北京理工大学研究院,未经北京理工大学;中山北京理工大学研究院许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201711474722.0/,转载请声明来源钻瓜专利网。
