[发明专利]基于比特的通用差分功耗分析方法及系统

摘要

一种基于比特的通用差分功耗分析方法及系统，对于多个猜测子密钥中的每一个计算其中间值，并对中间值的每个比特位进行通用DPA攻击，采用类可分性判据对得到每个比特位对应的功耗曲线进行分类，计算每种分类下功耗曲线的统计量，得到对应于每个比特的统计量曲线，并对所得到的八次分类结果进行组合处理，得到每个猜测子密钥的综合统计量曲线，最后根据综合统计量曲线最高的单点峰值，该综合统计量曲线所对应的猜测子密钥即为正确子密钥；本发明适用于所有DPA方法的应用场景，并比DPA方法更具有通用性，也弥补了其它的一些通用DPA方法的不足之处。

主权项

1.一种基于比特的通用差分功耗分析方法，其特征在于，对于多个猜测子密钥中的每一个计算其中间值，并对中间值的每个比特位进行通用DPA攻击，采用类可分性判据对得到每个比特位对应的功耗曲线进行分类，计算每种分类下功耗曲线的统计量，得到对应于每个比特的统计量曲线，并对所得到的八次分类结果进行组合处理，得到每个猜测子密钥的综合统计量曲线，最后根据综合统计量曲线最高的单点峰值，该综合统计量曲线所对应的猜测子密钥即为正确子密钥；所述的正确子密钥其中：Ω₀表示比特0所对应的分类曲线集，Ω₁表示比特1所对应的分类曲线集，N_IP表示曲线的点数，J^(j)(Ω₀,Ω₁)表示对第j个比特应用J判据的值；所述的分类是指：按待攻击的中间值I的第一个比特分类分成两类，即分成Ω1,0和Ω1,1，分别表示为第一比特为0的一类和第一比特为1的一类；所述的中间值的模型为I＝f(k,m)，其中：k表示子密钥，m表示明文，I表示待攻击的中间值，f为选择的算法操作，即DPA攻击的目标函数；该中间值满足：1)中间值的每一比特都与子密钥的每比特相关；2)中间值的每一比特都是独立且是均匀分布的。