CN107508678A - 基于机器学习的rsa掩码防御算法的侧信道攻击方法 - Google Patents

Abstract

本发明属于信息安全领域，公开了一种基于机器学习的RSA掩码防御算法的侧信道攻击方法，采集RSA双重掩码算法N条功耗曲线，进行滤波，对齐处理，并进行模乘截取；然后对截取的各模乘与某一个特定模乘根据泊松相关系数公式求各模乘相关系数；对每个模乘求的相关系数与某一定的模乘相关系数，求欧式距离；对欧式距离，采用机器学习聚类分析方法，进行聚类，分成多类；每各模乘所属类对应猜测密钥值。本发明考虑双重掩码的噪声影响，无法采用一阶或高阶侧信道攻击方法，并且攻击过程中分类方法采用人工观察设定阈值方式；利用模乘之间功耗的相关性特征差异，评估功耗点有效度，本发明能够有效分析幂指数。

Description

基于机器学习的RSA掩码防御算法的侧信道攻击方法

技术领域

本发明属于信息安全领域，尤其涉及一种基于机器学习的RSA掩码防御算法的侧信道攻击方法。

背景技术

公钥密码算法不仅可以实现信息的加解密功能，还可以用于数字签名、密钥管理、消息认证、身份认证等密码技术，如今已经成为保障信息安全的关键技术。而RSA算法则是使用最广泛的公钥密码算法。自从差分功耗分析(Differential Power Analysis，DPA)攻击技术的问世，引起人们对侧信道攻击(Side Channel Attack，SCA)技术的极大关注。为了防止密码硬件设备中的RSA算法遭受SPA和DPA攻击，算法1给出了一种双重掩码的RSA防御方法，RSA算法中没有直接计算m^d mod N，通过采用随机数r，用于对消息m进行掩码，并采用t和s对指数d进行重编码。其中k为整数，t＝k*Φ(N)+d-(2n-1),s＝Φ(N)-d，t和s对指数d进行重编码，其中Φ(N)为N的欧拉函数。RSA双重掩码防御算法为：

攻击算法1提出的双重掩码防御算法，由于掩码造成的噪声影响，仅仅通过常规侧信道攻击是无法有效攻击的。因此目前，研究者提出二阶相关功耗分析方法，在一阶相关功耗算法基础上，对功耗曲线的相关系数进行二次处理，对模乘操作的每个功耗点的相关系数计算方差，然后通过人工观测，设定方差选取阈值，挑选方差偏差大的功耗点作为有效攻击点，去除掉方差小的功耗点；然后有效攻击点的相关系数相加，通过测定阈值分类，区分不同指数。

综上所述，现有技术存在的问题是：

在真实环境下，现有双重掩码RSA算法由于噪声的增大，通过相关系数计算方差，通过人工方差阈值很难对模乘功耗有效点正确分类造成，而有效功耗点选取的不正确，会造成有效信息损失，从而影响攻击效率和攻击准确率；并且人工观察设定阈值发，严重依赖于攻击者的经验，攻击准确率会出现波动；

并从查阅文献来看，目前没有针对RSA掩码防御算法的聚类相关分析方法，就更没有针对算法1中双重掩码RSA算法的聚类相关分析方法。

发明内容

针对现有技术存在的问题，本发明提供了一种基于机器学习的RSA掩码防御算法的侧信道攻击方法。本发明攻击过程中模乘之间功耗相关性有点选取采用的数据集是相关系数方差的欧氏距离，而不是用方差作为数据集，使得模乘有效点和噪声区分更清晰，有助于提高分类的准确性；本发明攻击过程对各种曲线中间进行分类，在有效功耗点选取和相关性系数分类中采用机器学习的分类方法，降低噪声影响，从而可以高效分类，提高算法通用性。

本发明利用信号处理各种滤波方法对功耗曲线进行滤波、对齐预处理；然后分析RSA掩码防护算法的幂指数功耗泄露点，截取泄漏点的模乘截取；采用模乘之间数据依赖性强的有效点，相关系数方差的欧氏距离存在差异较大理论，通过聚类方法进行分类，确定模乘有效点功耗点集，进行降噪；然后对有效点功耗相关系数和再次采用聚类分类方法，分析和猜测密钥值，实现一种基于机器学习的RSA掩码防御算法的侧信道攻击方法，所述基于机器学习的RSA掩码防御算法的侧信道攻击方法，包括：

步骤一，采集RSA双重掩码算法N条功耗曲线，进行滤波，对齐处理，并进行模乘截取；

步骤二，然后对截取的各模乘与某一个特定模乘根据泊松相关系数公式求各模乘相关系数；

步骤三，对每个模乘求的相关系数与某一定的模乘相关系数的方差，对方差求欧式距离；

步骤四，对欧式距离，采用机器学习聚类分析方法，进行聚类，分成多类；

步骤五，选择聚类中心点最大值分类作为各模乘相关系数选择位置，将各模乘对应选择位置相关系数相加，求和；

步骤六，对各模乘相关系数和，采用机器学习聚类分析方法，进行聚类，分成多类；

步骤七，每各模乘所属类对应猜测密钥值。

进一步，所述步骤一具体包括：

首先输入相同幂底数和幂指数，采集RSA双重掩码算法智能卡密码芯片功耗，进行滤波、对齐，然后截取C＝C*T[t_is_i](mod N)的功耗曲线，组成如下分块矩阵：

(1)式中，每个分块矩阵M_i，j代表第i条功耗曲线第j个模乘；n代表曲线中模乘的数量；r代表曲线条数；而每个分块矩阵M_i，j＝[m_i，j*p，m_i，j*p+1，m_i，j*p+2，...，m_i，j*p+p-1]，其中p代表每个模乘功耗的点数；矩阵Z中的列向量m_j*p+k＝[m_0，j*p+k，mi_，j*p+1，m_i，j*p+2，...，m_i，j*p+p-1]，其中0≤j＜n-1，0≤k＜p；

进一步，所述步骤二具体包括：

由矩阵Z，计算模乘与第s模乘之间功耗相关系数，得到模乘之间相关系数矩阵C_s：

(2)式中，代表第i模乘与固定第s模乘中，第j个功耗点之间的相关系数，其中0≤i＜n-1，0≤j＜p，0≤s＜n-1；即相关系数计算公式(3)：

计算C_s每列向量的方差，v_i代表矩阵C_s的每列的方差值，得到方差向量值V^s:

V^s＝(v₀，v₁，v₂，...，v_p-2，v_p-1) (4)。

进一步，所述步骤三具体包括：

计算方差向量与向量均值的欧式距离，得到欧式距离向量：

D^s＝(d₀，d₁，d₂，...，d_p-2，d_p-1) (5)。

进一步，所述步骤四中，采样k均值聚类方法，将方差欧式距离D^s进行聚类，聚类数目为δ，选择聚类中心点最大的簇的集合，作为功耗有效点选择集具体包括：

输入：数据集D^s，聚类数目为δ；

输出：聚类中心点最大的簇的集合

A)初始化，随机指定δ个聚类中心点μ₁、μ₂、…、μ_δ；

B)距离值d_i计算到各聚类中心μ_j距离D(d_i，μ_j)，j＝1,…，δ，判断d_i与μ_j之间距离的函数D(d_i，μ_j)＝min{D(d_i，w_j)，j＝1，...，δ}，则i值为d_i在数据集D^s中原编号；

C)重新计算各簇中心点，对每个簇计算d_jt为每个簇中的数据值，t为距离值在新簇中的新编号，N_j为第j个簇中变量的个数；

D)计算偏差

E)收敛判断，如果J值收敛，则转步骤F)；否则转步骤B)；

F)对每个簇计算计算出μ_max＝max{μ_j，j＝1，…，δ}，则μ_max聚类中心所属的簇为选择集为

进一步，所述步骤五中根据选取相关系数C_s中每行对应位置相加，相关系数和组成集合cof_s＝(σ₀，σ₁，...，σ_n-2),则

进一步，所述步骤六中采用类似步骤四，k均值聚类方法，将cof_s再次进行聚类，聚类数目为2，输出聚类中心点最大的簇的集合cof_valid，则簇中位置编号对应的模乘与固定模乘s的依赖关系强，即判断为与模乘s的操作数一致。

进一步，所述步骤七包括：返回步骤二，依次将n-1个模乘分成4类，每类猜测为T[00]、T[01]、T[10]、T[11]，重组编码出t和s 16种取值，然后推算出正确的幂指数d值。

本发明的另一目的在于提供一种基于机器学习的RSA掩码防御算法的侧信道攻击系统。

本发明的优点及积极效果为：

本发明基于机器学习的RSA双重掩码侧信道攻击方法。考虑双重掩码的噪声影响，无法采用一阶或高阶侧信道攻击方法，并且攻击过程中分类方法采用人工观察设定阈值方式。利用模乘之间功耗的相关性特征差异，评估功耗点有效度，提出了一种基于聚类侧信道攻击方法，能够有效分析幂指数。实验结果表明攻击1024比特长度的RSA双重掩码算法，通过400条功耗曲线，幂指数分析准确率达到100％，相比一阶侧信道攻击方法，准确率提高了一半左右；与现有的人工阈值设定的高阶侧信道攻击方法相比，聚类分析与侧信道的结合，避免了攻击准确率严重依赖于攻击者的经验，算法通用性更高；并且400条功耗曲线条件下，准确率也提高了约10％左右。

附图说明

图1是本发明实施例提供的基于机器学习的RSA掩码防御算法的侧信道攻击方法流程图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

现有双重掩码RSA算法仅仅通过常规侧信道攻击，由于掩码造成的噪声影响，没法有效分类，从而影响攻击效率。

本发明攻击过程对各种曲线中间进行分类，采用机器学习的分类方法，降低噪声影响，从而可以高效分类。

下面结合附图及具体实施例对本发明的应用原理作详细描述。

本发明实施例提供的基于机器学习的RSA掩码防御算法的侧信道攻击方法利用信号处理各种滤波方法对功耗曲线进行滤波、对齐预处理；然后分析RSA掩码防护算法的幂指数功耗泄露点，截取泄漏点的模乘截取；采用模乘之间数据依赖性强的有效点，相关系数方差的欧氏距离存在差异较大理论，通过聚类方法进行分类，确定模乘有效点功耗点集，进行降噪；然后对有效点功耗相关系数和再次采用聚类分类方法，分析和猜测密钥值，实现一种基于机器学习的RSA掩码防御算法的侧信道攻击方法。

如图1所示，本发明实施例提供的基于机器学习的RSA掩码防御算法的侧信道攻击方法，包括：

S101：采集RSA双重掩码算法N条功耗曲线，进行滤波，对齐处理，并进行模乘截取；

S102：然后对截取的各模乘与某一个特定模乘根据泊松相关系数公式求各模乘相关系数；

S103：对每个模乘求的相关系数与某一定的模乘相关系数的方差，对方差求欧式距离；

S104：对欧式距离，采用机器学习聚类分析方法，进行聚类，分成多类；

S105：选择聚类中心点最大值分类作为各模乘相关系数选择位置，将各模乘对应选择位置相关系数相加，求和；

S106：对各模乘相关系数和，采用机器学习聚类分析方法，进行聚类，分成多类；

S107：每各模乘所属类对应猜测密钥值。

下面结合具体分析对本发明作进一步描述。

本发明实施例提供的基于机器学习的RSA掩码防御算法的侧信道攻击方法，包括：

1)首先输入相同幂底数和幂指数，采集RSA双重掩码算法智能卡密码芯片功耗，进行滤波、对齐，然后截取算法1中4.2步C＝C*T[t_is_i](mod N)的功耗曲线，组成如下分块矩阵：

(1)式中，每个分块矩阵M_i，j代表第i条功耗曲线第j个模乘；n代表曲线中模乘的数量；r代表曲线条数。而每个分块矩阵M_i，j＝[m_i，j*p，m_i，j*p+1，m_i，j*p+2，...，m_i，j*p+p-1]，其中p代表每个模乘功耗的点数。矩阵Z中的列向量m_j*p+k＝[m_0，j*p+k，m_i，j*p+1，m_i，j*p+2，...，m_i，j*p+p-1]，其中0≤j＜n-1，0≤k＜p。

2)由矩阵Z，计算模乘与第s模乘之间功耗相关系数，得到模乘之间相关系数矩阵C_s：

(2)式中，代表第i模乘与固定第s模乘中，第j个功耗点之间的相关系数，其中0≤i＜n-1，0≤j＜p，0≤s＜n-1。即相关系数计算公式(3)：

3)计算C_s每列向量的方差，v_i代表矩阵C_s的每列的方差值，得到方差向量值V^s:

V^s＝(v₀，v₁，v₂，...，v_p-2，v_p-1) (4)

4)计算方差向量与向量均值的欧式距离，得到欧式距离向量：

D^s＝(d₀，d₁，d₂，...，d_p-2，d_p-1) (5)

5)采样k均值聚类方法，将方差欧式距离D^s进行聚类，聚类数目为δ，选择聚类中心点最大的簇的集合，作为功耗有效点选择集

输入：数据集D^s，聚类数目为δ。

输出：聚类中心点最大的簇的集合

A)初始化，随机指定δ个聚类中心点μ₁、μ₂、…、μ_g。

B)距离值d_i计算到各聚类中心μ_j距离D(d_i，μ_j)，j＝1,…，δ，判断d_i与μ_j之间距离的函数D(d_i，μ_j)＝min{D(d_i，w_j)，j＝1，...，δ}，则i值为d_i在数据集D^s中原编号。

C)重新计算各簇中心点，对每个簇计算d_jt为每个簇中的数据值，t为距离值在新簇中的新编号，N_j为第j个簇中变量的个数。

D)计算偏差

E)收敛判断，如果J值收敛，则转步骤F)；否则转步骤B)。

F)对每个簇计算计算出μ_max＝max{μ_j，j＝1，…，δ}，则μ_max聚类中心所属的簇为选择集为

6)根据选取相关系数C_s中每行对应位置相加，相关系数和组成集合cof_s＝(σ₀，σ₁，...，σ_n-2),则

7)、采用类似第5步，k均值聚类方法，将cof_s再次进行聚类，聚类数目为2，输出聚类中心点最大的簇的集合cof_valid，则簇中位置编号对应的模乘与固定模乘s的依赖关系强，即判断为与模乘s的操作数一致。

8)、返回步骤2，依次将n-1个模乘分成4类，每类可猜测为T[00]、T[01]、T[10]、T[11]，重组编码出t和s 16种取值，然后推算出正确的幂指数d值。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。

Claims (10)

1.一种基于机器学习的RSA掩码防御算法的侧信道攻击方法，其特征在于，所述基于机器学习的RSA掩码防御算法的侧信道攻击方法利用滤波方法对功耗曲线进行滤波、对齐预处理；然后分析RSA掩码防护算法的幂指数功耗泄露点，截取泄漏点的模乘截取；采用模乘之间数据依赖性强的有效点，相关系数方差的欧氏距离存在差异，通过聚类方法进行分类，确定模乘有效点功耗点集，进行降噪；然后对有效点功耗相关系数和再次采用聚类分类方法，分析和猜测密钥值，实现基于机器学习的RSA掩码防御算法的侧信道攻击。

2.如权利要求1所述的基于机器学习的RSA掩码防御算法的侧信道攻击方法，其特征在于，所述的基于机器学习的RSA掩码防御算法的侧信道攻击方法具体包括：

步骤一，采集RSA双重掩码算法N条功耗曲线，进行滤波，对齐处理，并进行模乘截取；

步骤二，然后对截取的各模乘与某一个特定模乘根据泊松相关系数公式求各模乘相关系数；

步骤三，对每个模乘求的相关系数与某一定的模乘相关系数的方差，对方差求欧式距离；

步骤四，对欧式距离，采用机器学习聚类分析方法，进行聚类，分成多类；

步骤五，选择聚类中心点最大值分类作为各模乘相关系数选择位置，将各模乘对应选择位置相关系数相加，求和；

步骤六，对各模乘相关系数和，采用机器学习聚类分析方法，进行聚类，分成多类；

步骤七，每各模乘所属类对应猜测密钥值。

3.如权利要求2所述的基于机器学习的RSA掩码防御算法的侧信道攻击方法，其特征在于，所述步骤一具体包括：

首先输入相同幂底数和幂指数，采集RSA双重掩码算法智能卡密码芯片功耗，进行滤波、对齐，然后截取C＝C*T[t_is_i](mod N)的功耗曲线，组成如下分块矩阵：

(1)式中，每个分块矩阵M_i，j代表第i条功耗曲线第j个模乘；n代表曲线中模乘的数量；r代表曲线条数；而每个分块矩阵M_i，j＝[m_i，j*p，m_i，j*p+1，m_i，j*p+2，...，m_i，j*p+1-1]，其中p代表每个模乘功耗的点数；矩阵Z中的列向量m_j*p+k＝[m_0，j*p+k，m_i，j*p+1，m_i，j*p+2，...，m_i，j*p+p-1]，其中0≤j＜n-1，0≤k＜p。

4.如权利要求2所述的基于机器学习的RSA掩码防御算法的侧信道攻击方法，其特征在于，所述步骤二具体包括：

由矩阵Z，计算模乘与第s模乘之间功耗相关系数，得到模乘之间相关系数矩阵C_s：

(2)式中，代表第i模乘与固定第s模乘中，第j个功耗点之间的相关系数，其中0≤i＜n-1，0≤j＜p，0≤s＜n-1；即相关系数计算公式(3)：

<mrow> <msubsup> <mi>c</mi> <mrow> <mi>i</mi> <mo>,</mo> <mi>j</mi> </mrow> <mi>s</mi> </msubsup> <mo>=</mo> <mi>&amp;rho;</mi> <mrow> <mo>(</mo> <mrow> <msub> <mi>m</mi> <mrow> <mi>s</mi> <mo>*</mo> <mi>p</mi> <mo>+</mo> <mi>j</mi> </mrow> </msub> <mo>,</mo> <msub> <mi>m</mi> <mrow> <mi>i</mi> <mo>*</mo> <mi>p</mi> <mo>+</mo> <mi>j</mi> </mrow> </msub> </mrow> <mo>)</mo> </mrow> <mo>=</mo> <mfrac> <mrow> <msubsup> <mi>&amp;Sigma;</mi> <mrow> <mi>t</mi> <mo>=</mo> <mn>0</mn> </mrow> <mrow> <mi>r</mi> <mo>-</mo> <mn>1</mn> </mrow> </msubsup> <mrow> <mo>(</mo> <mrow> <msub> <mi>m</mi> <mrow> <mi>t</mi> <mo>,</mo> <mi>s</mi> <mo>*</mo> <mi>p</mi> <mo>+</mo> <mi>j</mi> </mrow> </msub> <msub> <mi>m</mi> <mrow> <mi>t</mi> <mo>,</mo> <mi>i</mi> <mo>*</mo> <mi>p</mi> <mo>+</mo> <mi>j</mi> </mrow> </msub> </mrow> <mo>)</mo> </mrow> <mo>-</mo> <mfrac> <mrow> <msubsup> <mi>&amp;Sigma;</mi> <mrow> <mi>t</mi> <mo>=</mo> <mn>0</mn> </mrow> <mrow> <mi>r</mi> <mo>-</mo> <mn>1</mn> </mrow> </msubsup> <msub> <mi>m</mi> <mrow> <mi>t</mi> <mo>,</mo> <mi>s</mi> <mo>*</mo> <mi>p</mi> <mo>+</mo> <mi>j</mi> </mrow> </msub> <msubsup> <mi>&amp;Sigma;</mi> <mrow> <mi>t</mi> <mo>=</mo> <mn>0</mn> </mrow> <mrow> <mi>r</mi> <mo>-</mo> <mn>1</mn> </mrow> </msubsup> <msub> <mi>m</mi> <mrow> <mi>t</mi> <mo>,</mo> <mi>i</mi> <mo>*</mo> <mi>p</mi> <mo>+</mo> <mi>j</mi> </mrow> </msub> </mrow> <mi>r</mi> </mfrac> </mrow> <mrow> <msqrt> <mrow> <mo>(</mo> <mrow> <msubsup> <mi>&amp;Sigma;</mi> <mrow> <mi>t</mi> <mo>=</mo> <mn>0</mn> </mrow> <mrow> <mi>r</mi> <mo>-</mo> <mn>1</mn> </mrow> </msubsup> <msubsup> <mi>m</mi> <mrow> <mi>t</mi> <mo>,</mo> <mi>s</mi> <mo>*</mo> <mi>p</mi> <mo>+</mo> <mi>j</mi> </mrow> <mn>2</mn> </msubsup> <mo>-</mo> <mfrac> <msup> <mrow> <mo>(</mo> <mrow> <msubsup> <mi>&amp;Sigma;</mi> <mrow> <mi>t</mi> <mo>=</mo> <mn>0</mn> </mrow> <mrow> <mi>r</mi> <mo>-</mo> <mn>1</mn> </mrow> </msubsup> <msub> <mi>m</mi> <mrow> <mi>t</mi> <mo>,</mo> <mi>s</mi> <mo>*</mo> <mi>p</mi> <mo>+</mo> <mi>j</mi> </mrow> </msub> </mrow> <mo>)</mo> </mrow> <mn>2</mn> </msup> <mi>r</mi> </mfrac> </mrow> <mo>)</mo> </mrow> </msqrt> <msqrt> <mrow> <mo>(</mo> <mrow> <msubsup> <mi>&amp;Sigma;</mi> <mrow> <mi>t</mi> <mo>=</mo> <mn>0</mn> </mrow> <mrow> <mi>r</mi> <mo>-</mo> <mn>1</mn> </mrow> </msubsup> <msubsup> <mi>m</mi> <mrow> <mi>t</mi> <mo>,</mo> <mi>i</mi> <mo>*</mo> <mi>p</mi> <mo>+</mo> <mi>j</mi> </mrow> <mn>2</mn> </msubsup> <mo>-</mo> <mfrac> <msup> <mrow> <mo>(</mo> <mrow> <msubsup> <mi>&amp;Sigma;</mi> <mrow> <mi>t</mi> <mo>=</mo> <mn>0</mn> </mrow> <mrow> <mi>r</mi> <mo>-</mo> <mn>1</mn> </mrow> </msubsup> <msub> <mi>m</mi> <mrow> <mi>t</mi> <mo>,</mo> <mi>i</mi> <mo>*</mo> <mi>p</mi> <mo>+</mo> <mi>j</mi> </mrow> </msub> </mrow> <mo>)</mo> </mrow> <mn>2</mn> </msup> <mi>r</mi> </mfrac> </mrow> <mo>)</mo> </mrow> </msqrt> </mrow> </mfrac> <mo>-</mo> <mo>-</mo> <mo>-</mo> <mrow> <mo>(</mo> <mn>3</mn> <mo>)</mo> </mrow> <mo>;</mo> </mrow>

计算C_s每列向量的方差，v_i代表矩阵C_s的每列的方差值，得到方差向量值V³:

V^s＝(v₀，v₁，v₂，...，v_p-2，v_p-1) (4)。

5.如权利要求2所述的基于机器学习的RSA掩码防御算法的侧信道攻击方法，其特征在于，所述步骤三具体包括：

计算方差向量与向量均值的欧式距离，得到欧式距离向量：

D^s＝(d₀，d₁，d₂，...，d_p-2，d_p-1) (5)。

6.如权利要求2所述的基于机器学习的RSA掩码防御算法的侧信道攻击方法，其特征在于，所述步骤四中，采样k均值聚类方法，将方差欧式距离D^s进行聚类，聚类数目为δ，选择聚类中心点最大的簇的集合，作为功耗有效点选择集具体包括：

输入：数据集D^s，聚类数目为δ；

输出：聚类中心点最大的簇的集合

A)初始化，随机指定δ个聚类中心点μ₁、μ₂、…、μ_δ；

B)距离值d_i计算到各聚类中心μ_j距离D(d_i，μ_j)，j＝1,…，δ，判断d_i与μ_j之间距离的函数D(d_i，μ_j)＝min{D(d_i，w_j)，j＝1，...，δ}，则i值为d_i在数据集D^s中原编号；

C)重新计算各簇中心点，对每个簇计算d_jt为每个簇中的数据值，t为距离值在新簇中的新编号，N_j为第j个簇中变量的个数；

D)计算偏差

E)收敛判断，如果J值收敛，则转步骤F)；否则转步骤B)；

F)对每个簇计算计算出μ_max＝max{μ_j，j＝1，…，δ}，则μ_max聚类中心所属的簇为选择集为

7.如权利要求2所述的基于机器学习的RSA掩码防御算法的侧信道攻击方法，其特征在于，所述步骤五中根据选取相关系数C_s中每行对应位置相加，相关系数和组成集合cof_s＝(σ₀，σ₁，...，σ_n-2),则

8.如权利要求2所述的基于机器学习的RSA掩码防御算法的侧信道攻击方法，其特征在于，所述步骤六中采用类似步骤四，k均值聚类方法，将cof_s再次进行聚类，聚类数目为2，输出聚类中心点最大的簇的集合cof_valid，则簇中位置编号对应的模乘与固定模乘s的依赖关系强，即判断为与模乘s的操作数一致。

9.如权利要求2所述的基于机器学习的RSA掩码防御算法的侧信道攻击方法，其特征在于，所述步骤七包括：返回步骤二，依次将n-1个模乘分成4类，每类猜测为T[00]、T[01]、T[10]、T[11]，重组编码出t和s的16种取值，然后推算出正确的幂指数d值。

10.一种如权利要求1所述基于机器学习的RSA掩码防御算法的侧信道攻击方法的基于机器学习的RSA掩码防御算法的侧信道攻击系统。