CN109347636A

CN109347636A - 一种密钥恢复方法、系统、计算机设备及可读介质

Info

Publication number: CN109347636A
Application number: CN201811479649.0A
Authority: CN
Inventors: 魏凡星; 李煜光; 傅山; 路晔绵; 詹鹏翼; 国炜; 潘娟
Original assignee: China Academy of Information and Communications Technology CAICT
Current assignee: China Academy of Information and Communications Technology CAICT
Priority date: 2018-12-05
Filing date: 2018-12-05
Publication date: 2019-02-15
Anticipated expiration: 2038-12-05
Also published as: CN109347636B

Abstract

本发明提供了一种密钥恢复方法、系统、计算机设备及可读介质，所述方法包括：获取加密设备多次明文加密时形成的多个能量信息；根据多个猜测密钥和所述多个能量信息形成每个猜测密钥下与多个能量信息一一对应的多个猜测明文；根据每个猜测密钥的多个猜测明文和多个能量信息得到每个猜测密钥的相关性参数以得到加密设备的预测密钥，本发明无需输入随机变换明文即可恢复密钥，且能够提高密钥分析效率。

Description

一种密钥恢复方法、系统、计算机设备及可读介质

技术领域

本发明涉及通信安全技术领域，尤其涉及一种密钥恢复方法、系统、计算机设备及可读介质。

背景技术

目前对加密芯片加密形成的密钥的密钥恢复方法主要有故障注入分析方法和侧信道分析方法。相较于故障注入侧方法，侧信道分析技术可以在不破坏设备的前提下恢复得到明文，具有广泛应用前景。在侧信道分析技术中，通过采集加密算法在加解密过程中的电磁信号、能量信息，并结合明密文数据进行统计分析来恢复明文。

侧信道分析包括两个阶段，第一阶段是能量信息采集阶段，在能量信息采集阶段，通常选取多个随机明文输入加密设备，由示波器采集密钥设备在执行加解密运算时对应的能量或电磁曲线。第二阶段是密钥恢复阶段，选取多个猜测密钥，通过泄露模型将猜测密钥映射为能量或电磁曲线中，根据猜测密钥对应的能量或电磁曲线与加密设备的相关性确定可能为真实密钥的猜测密钥，从而通过侧信道分析可得到加密密钥。但是，侧信道分析存在以下两个缺点：其一是需要控制加密设备随机选取明文进行加密，而在真实密钥分析时，通常无法随机选取明文或者无法得到明文的值；其二是若猜测密钥不等于真实密钥，也可能是泄露能量或电磁信息量较小，此时需要增大能量采集量，就会消耗更多的时间，也有可能是泄露模型使用错误原因，此时需要更换泄露模型，并重新执行第二个阶段，密钥分析时间长，效率低。

发明内容

本发明的一个目的在于提供一种密钥恢复方法，无需输入随机变换明文即可恢复密钥，且能够提高密钥分析效率，本发明的另一个目的在于提供一种密钥恢复系统，本发明的再一个目的在于提供一种计算机设备，本发明的还一个目的在于提供一种计算机可读介质。

为了达到以上目的，本发明一方面公开了一种密钥恢复方法，包括：

获取加密设备多次明文加密时形成的多个能量信息；

根据多个猜测密钥和所述多个能量信息形成每个猜测密钥下与多个能量信息一一对应的多个猜测明文；

根据每个猜测密钥的多个猜测明文和多个能量信息得到每个猜测密钥的相关性参数以得到加密设备的预测密钥。

优选地，所述获取加密设备多次明文加密时形成的多个能量信息具体包括：

确定明文加密过程中加密算法非线性变化阶段时存储中间值的中间加密设备；

确定每次明文加密过程中消耗的能量消耗信息和中间加密设备形成的中间值作为每次明文加密形成的能量信息。

优选地，所述根据多个猜测密钥和所述多个能量信息形成每个猜测密钥下与多个能量信息一一对应的多个猜测明文具体包括：

获取多个猜测密钥；

针对所述多个猜测密钥中的每一个，分别根据每个能量信息形成对应的猜测明文。

优选地，所述针对所述多个猜测密钥中的每一个，分别根据每个能量信息形成对应的猜测明文具体包括：

确定每个能量信息对应的所述中间值；

根据所述中间值通过所述猜测密钥解密得到对应的猜测明文。

优选地，所述根据每个猜测密钥的多个猜测明文和多个能量信息得到每个猜测密钥的相关性参数以得到加密设备的预测密钥具体包括：

根据每个猜测密钥对应的猜测明文与能量消耗信息得到每个猜测密钥的相关性参数；

确定所述相关性参数最大的猜测密钥为所述预测密钥。

本发明还公开了一种密钥恢复系统，包括：

信息获取单元，用于获取加密设备多次明文加密时形成的多个能量信息；

明文猜测单元，用于根据多个猜测密钥和所述多个能量信息形成每个猜测密钥下与多个能量信息一一对应的多个猜测明文；

密钥预测单元，用于根据每个猜测密钥的多个猜测明文和多个能量信息得到每个猜测密钥的相关性参数以得到加密设备的预测密钥。

优选地，所述信息获取单元进一步用于确定明文加密过程中加密算法非线性变化阶段时存储中间值的中间加密设备，确定每次明文加密过程中消耗的能量消耗信息和中间加密设备形成的中间值作为每次明文加密形成的能量信息。

优选地，所述明文猜测单元进一步用于获取多个猜测密钥，针对所述多个猜测密钥中的每一个，分别根据每个能量信息形成对应的猜测明文。

优选地，所述明文猜测单元进一步用于确定每个能量信息对应的所述中间值，根据所述中间值通过所述猜测密钥解密得到对应的猜测明文。

优选地，所述密钥预测单元进一步用于根据每个猜测密钥对应的猜测明文与能量消耗信息得到每个猜测密钥的相关性参数，确定所述相关性参数最大的猜测密钥为所述预测密钥。

本发明还公开了一种计算机设备，包括存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序，

所述处理器执行所述程序时实现如上所述方法。

本发明还公开了一种计算机可读介质，其上存储有计算机程序，

该程序被处理器执行时实现如上所述方法。

本发明通过获取加密设备执行多次明文加密形成的多个能量信息，进一步根据多个猜测密钥，在一个猜测密钥条件下，根据多个能量信息分别解密得到在一个猜测密钥条件下的猜测明文，根据多个明文加密过程中的能量信息和对应的猜测明文可计算该一个猜测密钥的相关性参数，根据所有猜测密钥的相关性参数大小可确定最有可能是实际密钥的预测密钥。本发明无需控制加密设备输入随机变换的明文即可得到预测密钥，同时也可避免由于能量信息量较小或泄露模型错误而导致的无法恢复密钥的问题。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1示出本发明一种密钥恢复方法一个具体实施例的示意图之一；

图2示出本发明一种密钥恢复方法一个具体实施例的示意图之二；

图3示出本发明一种密钥恢复方法一个具体实施例的示意图之三；

图4示出本发明一种密钥恢复方法一个具体实施例的示意图之四；

图5示出本发明一种密钥恢复方法一个具体实施例的示意图之五；

图6示出本发明一种密钥恢复系统一个具体实施例的结构图；

图7示出适于用来实现本发明实施例的计算机设备的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

根据本发明的一个方面，本实施例公开了一种密钥恢复方法。本实施例中，如图1所示。密钥恢复方法包括：

S100：获取加密设备多次明文加密时形成的多个能量信息。

S200：根据多个猜测密钥和所述多个能量信息形成每个猜测密钥下与多个能量信息一一对应的多个猜测明文。

S300：根据每个猜测密钥的多个猜测明文和多个能量信息得到每个猜测密钥的相关性参数以得到加密设备的预测密钥。

在优选的实施方式中，如图2所示，所述S100具体可包括：

S110：确定明文加密过程中加密算法非线性变化阶段时存储中间值的中间加密设备。加密算法包括线性变化阶段和非线性变化阶段，为了提高得到加密算法密钥的准确性，本实施例选取加密算法非线性变化阶段存储有加密算法中间值的中间加密设备。其中，加密设备可以是可运行加密算法的加密芯片，中间加密设备可以是加密芯片中的寄存器。在一个具体例子中，假设加密芯片中执行的是AES加密算法，可通过动态二进制分析技术跟踪AES加密算法执行过程中使用的寄存器，找到AES算法中非线性变化后存取中间值的一组寄存器。

S120：确定每次明文加密过程中消耗的能量消耗信息和中间加密设备形成的中间值作为每次明文加密形成的能量信息。具体的，通过获取中间加密设备在明文加密过程中的中间值，可用于推导明文或密文，而加密设备在运行不同的运算时，产生的电磁信号等能量信息不同，获取加密设备在整个明文加密过程中的消耗的能量消耗信息可表征明文和密钥的整体特性。

在优选的实施方式中，如图3所示，所述S200具体可包括：

S210：获取多个猜测密钥。具体的，可将密钥分为几个部分，也就是把密钥分组，逐个确定每个部分的预测密钥，最后组合形成完整的预测密钥。

S220：针对所述多个猜测密钥中的每一个，分别根据每个能量信息形成对应的猜测明文。

在优选的实施方式中，如图4所示，所述S220具体可包括：

S221：获取每个能量信息对应的所述中间值。在一个具体例子中，可获取形成每个能量信息的明文加密过程中中间加密设备的中间值。

S222：根据所述中间值通过所述猜测密钥解密得到对应的猜测明文。根据已知的加密算法和猜测密钥可以运行该加密算法的解密运算以得到与猜测密钥对应的猜测明文。

在优选的实施方式中，如图5所示，所述S300具体可包括：

S310：根据每个猜测密钥对应的猜测明文与能量消耗信息得到每个猜测密钥的相关性参数。在一个优选的实施方式中，该相关性参数可通过以下公式计算得到：

其中，ρ_k为猜测密钥k_i的相关性参数，E[]为求期望运算，C_n为猜测密钥k_i对应的第n次明文加密的能量信息，为猜测密钥k_i对应的n次明文加密的能量信息的平均值，为猜测密钥k_i对应的第n次明文加密的猜测明文，为猜测密钥k_i对应的n次明文加密的猜测明文的平均值，var()为方差运算。

S320：确定所述相关性参数最大的猜测密钥为所述预测密钥。其中，相关性参数越大，表示该猜测密钥对应的一组预测明文和一组能量消耗信息中对应的预测明文和能量消耗信息的相关性越大，预测明文越准确，则预测密钥相应的更接近真实的加密运算的密钥。

下面通过一个具体例子来对本发明作一步的说明。加密芯片中运行的加密算法为AES算法。在密钥恢复时，首先通过动态二进制分析技术跟踪明文加密过程中使用的寄存器，找到AES算法中非线性变化后存取中间值的一组寄存器。

执行n次芯片中AES算法的可执行文件，采集每次明文加密过程中加密芯片的能量消耗信息(C₁,C₂...C_n)，并获取之前确定的存储有中间值的中间值寄存器在n次执行过程中形成的中间值(R₁,R₂...R_n)。

根据k＝0x00到k＝0xff的猜测密钥，对于每一个中间值寄存器，给定一个猜测密钥k＝0x00，对于加密芯片的第n次执行，通过所述AES算法的解密算法得到密钥k＝0x00下第n次执行的猜测明文P_n。

遍历k＝0x00到k＝0xff的猜测密钥，得到其中每个猜测密钥对应的一组猜测明文

根据以上步骤得到的每个猜测密钥的一组猜测明文P_n与能量消耗信息(C₁,C₂...C_n)得到每个猜测密钥的相关性参数ρ_k。

得到所有猜测密钥的相关性参数形成的一组相关性参数(ρ_0x00，ρ_0x01...ρ_0xff)，对比一组相关性参数中各个参数的数值得到数据最大的相关性参数ρ_max，则ρ_max对应的猜测密钥即为预测密钥key。本发明可实现在无法随机变换明文的情况下恢复出设备的密钥，降低人工工作量，节约检测时间，提高计算效率。

基于相同原理，本实施例还公开了一种密钥恢复系统。如图6所示，密钥恢复系统包括信息获取单元11、明文猜测单元12和密钥预测单元13。其中，所述信息获取单元11用于获取加密设备多次明文加密时形成的多个能量信息。所述明文猜测单元12用于根据多个猜测密钥和所述多个能量信息形成每个猜测密钥下与多个能量信息一一对应的多个猜测明文。所述密钥预测单元13用于根据每个猜测密钥的多个猜测明文和多个能量信息得到每个猜测密钥的相关性参数以得到加密设备的预测密钥。

在优选的实施方式中，所述信息获取单元11进一步可用于确定明文加密过程中加密算法非线性变化阶段时存储中间值的中间加密设备，确定每次明文加密过程中消耗的能量消耗信息和中间加密设备形成的中间值作为每次明文加密形成的能量信息。

加密算法包括线性变化阶段和非线性变化阶段，为了提高得到加密算法密钥的准确性，本实施例选取加密算法非线性变化阶段存储有加密算法中间值的中间加密设备。其中，加密设备可以是可运行加密算法的加密芯片，中间加密设备可以是加密芯片中的寄存器。在一个具体例子中，假设加密芯片中执行的是AES加密算法，可通过动态二进制分析技术跟踪AES加密算法执行过程中使用的寄存器，找到AES算法中非线性变化后存取中间值的一组寄存器。

通过获取中间加密设备在明文加密过程中的中间值，可用于推导明文或密文，而加密设备在运行不同的运算时，产生的电磁信号等能量信息不同，获取加密设备在整个明文加密过程中的消耗的能量消耗信息可表征明文和密钥的整体特性。

在优选的实施方式中，所述明文猜测单元12进一步可用于获取多个猜测密钥，针对所述多个猜测密钥中的每一个，分别根据每个能量信息形成对应的猜测明文。具体的，可将密钥分为几个部分，也就是把密钥分组，逐个确定每个部分的预测密钥，最后组合形成完整的预测密钥。

在优选的实施方式中，所述明文猜测单元12进一步还可用于获取每个能量信息对应的所述中间值。

在一个具体例子中，可获取形成每个能量信息的明文加密过程中中间加密设备的中间值，根据所述中间值通过所述猜测密钥解密得到对应的猜测明文，根据已知的加密算法和猜测密钥可以运行该加密算法的解密运算以得到与猜测密钥对应的猜测明文。

在优选的实施方式中，所述密钥预测单元13进一步可用于根据每个猜测密钥对应的猜测明文与能量消耗信息得到每个猜测密钥的相关性参数，确定所述相关性参数最大的猜测密钥为所述预测密钥。其中，相关性参数越大，表示该猜测密钥对应的一组预测明文和一组能量消耗信息中对应的预测明文和能量消耗信息的相关性越大，预测明文越准确，则预测密钥相应的更接近真实的加密运算的密钥。

在一个优选的实施方式中，该相关性参数可通过以下公式计算得到：

上述实施例阐明的系统、装置、模块或单元，具体可以由计算机芯片或实体实现，或者由具有某种功能的产品来实现。一种典型的实现设备为计算机设备，具体的，计算机设备例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。

在一个典型的实例中计算机设备具体包括存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现如上所述的由客户端执行的方法，或者，所述处理器执行所述程序时实现如上所述的由服务器执行的方法。

下面参考图7，其示出了适于用来实现本申请实施例的计算机设备600的结构示意图。

如图7所示，计算机设备600包括中央处理单元(CPU)601，其可以根据存储在只读存储器(ROM)602中的程序或者从存储部分608加载到随机访问存储器(RAM))603中的程序而执行各种适当的工作和处理。在RAM603中，还存储有系统600操作所需的各种程序和数据。CPU601、ROM602、以及RAM603通过总线604彼此相连。输入/输出(I/O)接口605也连接至总线604。

以下部件连接至I/O接口605：包括键盘、鼠标等的输入部分606；包括诸如阴极射线管(CRT)、液晶反馈器(LCD)等以及扬声器等的输出部分607；包括硬盘等的存储部分608；以及包括诸如LAN卡，调制解调器等的网络接口卡的通信部分609。通信部分609经由诸如因特网的网络执行通信处理。驱动器610也根据需要连接至I/O接口606。可拆卸介质611，诸如磁盘、光盘、磁光盘、半导体存储器等等，根据需要安装在驱动器610上，以便于从其上读出的计算机程序根据需要被安装如存储部分608。

特别地，根据本发明的实施例，上文参考流程图描述的过程可以被实现为计算机软件程序。例如，本发明的实施例包括一种计算机程序产品，其包括有形地包含在机器可读介质上的计算机程序，所述计算机程序包括用于执行流程图所示的方法的程序代码。在这样的实施例中，该计算机程序可以通过通信部分609从网络上被下载和安装，和/或从可拆卸介质611被安装。

计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitory media)，如调制的数据信号和载波。

为了描述的方便，描述以上装置时以功能分为各种单元分别描述。当然，在实施本申请时可以把各单元的功能在同一个或多个软件和/或硬件中实现。

本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。

本领域技术人员应明白，本申请的实施例可提供为方法、系统或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本申请可以在由计算机执行的计算机可执行指令的一般上下文中描述，例如程序模块。一般地，程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本申请，在这些分布式计算环境中，由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中，程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。

本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于系统实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

以上所述仅为本申请的实施例而已，并不用于限制本申请。对于本领域技术人员来说，本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本申请的权利要求范围之内。

Claims

1.一种密钥恢复方法，其特征在于，包括：

获取加密设备多次明文加密时形成的多个能量信息；

2.根据权利要求1所述的密钥恢复方法，其特征在于，所述获取加密设备多次明文加密时形成的多个能量信息具体包括：

3.根据权利要求2所述的密钥恢复方法，其特征在于，所述根据多个猜测密钥和所述多个能量信息形成每个猜测密钥下与多个能量信息一一对应的多个猜测明文具体包括：

获取多个猜测密钥；

4.根据权利要求3所述的密钥恢复方法，其特征在于，所述针对所述多个猜测密钥中的每一个，分别根据每个能量信息形成对应的猜测明文具体包括：

确定每个能量信息对应的所述中间值；

5.根据权利要求2所述的密钥恢复方法，其特征在于，所述根据每个猜测密钥的多个猜测明文和多个能量信息得到每个猜测密钥的相关性参数以得到加密设备的预测密钥具体包括：

确定所述相关性参数最大的猜测密钥为所述预测密钥。

6.一种密钥恢复系统，其特征在于，包括：

7.根据权利要求6所述的密钥恢复系统，其特征在于，所述信息获取单元进一步用于确定明文加密过程中加密算法非线性变化阶段时存储中间值的中间加密设备，确定每次明文加密过程中消耗的能量消耗信息和中间加密设备形成的中间值作为每次明文加密形成的能量信息。

8.根据权利要求7所述的密钥恢复系统，其特征在于，所述明文猜测单元进一步用于获取多个猜测密钥，针对所述多个猜测密钥中的每一个，分别根据每个能量信息形成对应的猜测明文。

9.根据权利要求8所述的密钥恢复系统，其特征在于，所述明文猜测单元进一步用于确定每个能量信息对应的所述中间值，根据所述中间值通过所述猜测密钥解密得到对应的猜测明文。

10.根据权利要求7所述的密钥恢复系统，其特征在于，所述密钥预测单元进一步用于根据每个猜测密钥对应的猜测明文与能量消耗信息得到每个猜测密钥的相关性参数，确定所述相关性参数最大的猜测密钥为所述预测密钥。

11.一种计算机设备，包括存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，

所述处理器执行所述程序时实现如权利要求1-5任一项所述方法。

12.一种计算机可读介质，其上存储有计算机程序，其特征在于，

该程序被处理器执行时实现如权利要求1-5任一项所述方法。