CN112291054B - 一种针对低熵掩码方案的侧信道泄露检测方法 - Google Patents
一种针对低熵掩码方案的侧信道泄露检测方法 Download PDFInfo
- Publication number
- CN112291054B CN112291054B CN202011342764.0A CN202011342764A CN112291054B CN 112291054 B CN112291054 B CN 112291054B CN 202011342764 A CN202011342764 A CN 202011342764A CN 112291054 B CN112291054 B CN 112291054B
- Authority
- CN
- China
- Prior art keywords
- mask
- bit
- entropy
- low
- balance
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/002—Countermeasures against attacks on cryptographic mechanisms
- H04L9/003—Countermeasures against attacks on cryptographic mechanisms for power analysis, e.g. differential power analysis [DPA] or simple power analysis [SPA]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明提出一种针对低熵掩码方案的侧信道泄露检测方法,通过对布尔低熵掩码和乘法低熵掩码分别定义安全模型,实现高效的泄漏检测。首先通过定义适用不同掩码类型的安全模型作为判别是否存在泄露的条件;根据目标低熵掩码方案类型,采用不同安全模型对掩码集合进行分析,得到理论泄漏量;最后,对目标掩码方案采集到的实际能耗曲线进行特定掩码变量的t‑test检测,得到实际泄露量。本发明的方法适用于低熵掩码方案,实现了通用类型低熵掩码方案的掩码集合是否平衡的分析,对其可抵抗单变量攻击的能力可进行理论和实测泄露程度的量化。
Description
技术领域
本发明涉及密码芯片安全技术领域,尤其是一种针对低熵掩码方案的侧信道泄露检测方法。
背景技术
密码芯片及密码设备至今为止一直受到来自硬件层面的分析与攻击威胁,尤其是针对硬件电路能耗信息的侧信道攻击,已经成为国内外密码芯片测评所必须的内容。
为了有效抵抗侧信道攻击,掩码防护采用秘密分拆的思想日益成为广泛应用的防护方法。掩码的原理是将敏感变量x随机分拆为n份x=x1⊙x2⊙...⊙xn,其中⊙表示掩码类型。最典型的两类掩码为布尔掩码和乘法掩码。掩码方案的安全性需要依赖所有掩码的均匀随机分布,这意味着在方案中有巨大的随机性需求。为了寻求安全性与开销之间的权衡,低熵掩码方案被提出。对于n比特的变量,掩码是从2n的子空间中随机产生。由于掩码的熵值较低,因此方案需要仔细设计才能满足较好的安全性。
低熵掩码起初研究最为广泛的为以RSM方案为代表的布尔低熵掩码,然而对于布尔掩码方案中的非线性函数的变换是非常难设计的。例如RSM方案中不得不采用重计算查找表这种高存储复杂度的方式去实现。近年来不断提出乘法掩码的方式,利用布尔掩码设计线性操作,乘法掩码设计非线性操作,从而使得方案更加灵活、开销更低。
针对低熵掩码方案的分析不断被提出,但尚且缺少统一标准的检测方法。尤其对于乘法低熵掩码的分析,现有方法大多针对布尔掩码,而对于乘法掩码的泄露特征的刻画则未提供有效方法。
发明内容
本发明所解决的技术问题在于提供一种针对低熵掩码方案的侧信道泄露检测方法,通过对布尔低熵掩码和乘法低熵掩码分别定义安全模型,实现高效的泄漏检测,推动掩码防护方案的安全发展。
实现本发明目的的技术解决方案为:
一种针对低熵掩码方案的侧信道泄露检测方法,包括以下步骤:
步骤1:定义低熵掩码的安全模型,包括比特平衡安全模型(Bit-balancedsecurity model,简称BB模型)和强比特平衡安全模型(Strong Bit-balanced securitymodel,简称SBB模型);
步骤2:对不同类型的目标低熵掩码分别采用不同的策略进行泄露判别,并验证目标低熵掩码是否满足上述安全模型;
步骤3:根据步骤2得到的掩码集合平衡性质,在低熵掩码方案不满足步骤1中的安全模型时分别对低熵掩码方案进行实测能耗曲线的泄露检测。
进一步的,本发明的针对低熵掩码方案的侧信道泄露检测方法,步骤1中的比特平衡安全模型为:
设M为一个掩码方案的掩码集合,x为n比特的加密算法中间变量,xm为经过掩码操作后的掩码变量,x[i]和xM[i]分别表示其变量的第i比特,i∈[0,n-1];
对于任意i∈[0,n-1],如果满足条件期望E(xM[i]|x[i]=0)=E(xM[i]|x[i]=1),则M为一个比特平衡的掩码集合。
进一步的,本发明的针对低熵掩码方案的侧信道泄露检测方法,步骤1中的强比特平衡安全模型为:
设m∈M是掩码集合中任意一个n比特的掩码值,xm为经过掩码操作后的掩码变量,xM表示掩码变量的整个集合,xM[i]和xm[i]分别表示其变量的第i比特,i∈[0,n-1];
对于任意i∈[0,n-1],如果满足条件期望E(xM[i]|xm[i]=0)=E(xM[i]|xm[i]=1),则M为一个强比特平衡的掩码集合。
进一步的,本发明的针对低熵掩码方案的侧信道泄露检测方法,步骤2中目标低熵掩码为布尔掩码时,验证步骤包括:
1)验证布尔掩码是否满足比特平衡安全模型:
分别计算布尔掩码的条件期望E(xM[i]|x[i]=0)与E(xM[i]|x[i]=1),判断两者是否相等,若相等,则该布尔掩码集合满足比特平衡;若不相等,则该布尔掩码集合不满足比特平衡,比特平衡安全模型下的理论泄漏量为δBB=|E(xM[i]|x[i]=0)-E(xM[i]|x[i]=1)|,直接跳入下一步操作;
2)验证上述布尔掩码是否满足强比特平衡安全模型:
若该布尔掩码集合满足比特平衡,则其满足强比特平衡。
进一步的,本发明的针对低熵掩码方案的侧信道泄露检测方法,步骤2中目标低熵掩码为乘法掩码时,验证步骤包括:
1)验证乘法掩码是否满足比特平衡安全模型:
搜索m=0x01是否存在于乘法掩码集合M中,若不存在,则该乘法掩码集合满足比特平衡;若存在,则该乘法掩码集合不满足比特平衡,比特平衡安全模型下的理论泄漏量为δBB=|E(xM[i]|x[i]=0)-E(xM[i]|x[i]=1)|,直接跳入下一步操作;
2)验证上述乘法掩码是否满足强比特平衡安全模型:
若该乘法掩码集合满足比特平衡,则分别计算E(xM[i]|xm[i]=0)与E(xM[i]|xm[i]=1),判断两者是否相等,若相等,则该乘法掩码集合满足强比特平衡;若不相等,则该乘法掩码集合不满足强比特平衡,强比特平衡安全模型下的理论泄漏量为δSBB=|E(xM[i]|xm[i]=0)-E(xM[i]|xm[i]=1)|。
进一步的,本发明的针对低熵掩码方案的侧信道泄露检测方法,步骤3具体步骤包括:
1)低熵掩码方案不满足比特平衡时,则利用原始中间值x进行t-test检测,设采集到的实测能耗曲线集合为Q,按照原始中间值x将Q分为
和
计算其对应的t-test检验指标t:
若t≥4.5,则认为该低熵掩码方案存在比特平衡模型下的泄露,实际泄漏量为t;反之,则不存在泄露;
2)低熵掩码方案不满足强比特平衡时,则利用强比特平衡安全模型下的掩码中间值xm进行t-test检测,设采集到的实测能耗曲线集合为Q,按照掩码中间值xm将Q分为
和
计算其对应的t-test检验指标tm:
若tm≥4.5,则认为该方案确实存在SBB模型下泄露,实际泄漏量为tm;反之,则不存在泄露;
其中,E(·)表示期望,Var(·)表示方差。
本发明采用以上技术方案与现有技术相比,具有以下技术效果:
1、本发明的针对低熵掩码方案的侧信道泄露检测方法中建立的比特平衡模型和强比特平衡模型可用于任意掩码类型的掩码方案,实现了掩码集合是否比特平衡的统一标准,并且对于不同类型掩码其验证两个模型下安全的策略不同,通过理论推导减少了不必要的检测环节。
2、本发明的针对低熵掩码方案的侧信道泄露检测方法不仅对于传统的特定t-test(比特平衡安全)检测有效,更是扩展到了强比特平衡安全模型下的t-test检测,提升了安全等级要求,可以检测出原方案无法测出的泄露。
附图说明
图1是本发明的针对低熵掩码方案的侧信道泄露检测方法的流程图。
具体实施方式
下面详细描述本发明的实施方式,所述实施方式的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施方式是示例性的,仅用于解释本发明,而不能解释为对本发明的限制。
一种针对低熵掩码方案的侧信道泄露检测方法,如图1所示,包括以下步骤:
步骤1:定义低熵掩码的安全模型,包括:
1)比特平衡安全模型:
设M为一个掩码方案的掩码集合,x为n比特的加密算法中间变量,xm为经过掩码操作后的掩码变量,x[i]和xM[i]分别表示其变量的第i比特,i∈[0,n-1];
对于任意i∈[0,n-1],如果满足条件期望E(xM[i]|x[i]=0)=E(xM[i]|x[i]=1),则M为一个比特平衡的掩码集合。
2)强比特平衡安全模型:
设m∈M是掩码集合中任意一个n比特的掩码值,xm为经过掩码操作后的掩码变量,xM表示掩码变量的整个集合,xM[i]和xm[i]分别表示其变量的第i比特,i∈[0,n-1];
对于任意i∈[0,n-1],如果满足条件期望E(xM[i]|xm[i]=0)=E(xM[i]|xm[i]=1),则M为一个强比特平衡的掩码集合。
步骤2:对不同类型的目标低熵掩码分别采用不同的策略进行泄露判别,并验证目标低熵掩码是否满足上述安全模型;其中:
1)当目标低熵掩码为乘法掩码时,验证步骤包括:
首先验证乘法掩码是否满足比特平衡安全模型:搜索m=0x01是否存在于该乘法掩码集合M中,若不存在,则该掩码集合满足比特平衡;若存在,则该掩码集合不满足比特平衡,比特平衡安全模型下的理论泄漏量为δBB=|E(xM[i]|x[i]=0)-E(xM[i]|x[i]=1)|;
再验证上述乘法掩码是否满足强比特平衡安全模型:若该掩码集合满足比特平衡,则分别计算乘法掩码的条件期望E(xM[i]|xm[i]=0)与E(xM[i]|xm[i]=1),判断两者是否相等,若相等,则该掩码集合满足强比特平衡;若不相等,则不满足强比特平衡,强比特平衡安全模型下的理论泄漏量为δSBB=|E(xM[i]|xm[i]=0)-E(xM[i]|xm[i]=1)|。
2)当目标低熵掩码为布尔掩码时,验证步骤包括:
首先验证布尔掩码是否满足比特平衡安全模型:分别计算布尔掩码的条件期望E(xM[i]|x[i]=0)与E(xM[i]|x[i]=1),判断两者是否相等,若相等,则该掩码集合满足比特平衡;若不相等,则该掩码集合不满足比特平衡,比特平衡安全模型下的理论泄漏量为δBB=|E(xM[i]|x[i]=0)-E(xM[i]|x[i]=1)|;
再验证上述布尔掩码是否满足强比特平衡安全模型:若该掩码集合满足比特平衡,可直接推导得到其满足强比特平衡。
步骤3:根据步骤2得到的掩码集合平衡性质,在低熵掩码方案不满足步骤1中的安全模型时分别对低熵掩码方案进行实测能耗曲线的泄露检测,包括:
若低熵掩码方案不满足比特平衡时,利用原始中间值x进行t-test检测,设采集到的实测能耗曲线集合为Q,按照原始中间值x将Q分为
和
计算其对应的t-test检验指标t:
若t≥4.5,则认为该低熵掩码方案存在比特平衡模型下的泄露,实际泄漏量为t;反之,则不存在泄露;
若低熵掩码方案不满足强比特平衡时,利用强比特平衡安全模型下的掩码中间值xm进行t-test检测,设采集到的实测能耗曲线集合为Q,按照掩码中间值xm将Q分为
和
计算其对应的t-test检验指标tm:
若tm≥4.5,则认为该方案确实存在SBB模型下泄露,实际泄漏量为tm;反之,则不存在泄露;
其中,E(·)表示期望,Var(·)表示方差。
以上所述仅是本发明的部分实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进,这些改进应视为本发明的保护范围。
Claims (1)
1.一种针对低熵掩码方案的侧信道泄露检测方法,其特征在于,包括以下步骤:
步骤1:定义低熵掩码的安全模型,包括比特平衡安全模型和强比特平衡安全模型;其中,比特平衡安全模型为:
设M为一个掩码方案的掩码集合,x为n比特的加密算法中间变量,xM为经过掩码操作后的掩码变量,x[i]和xM[i]分别表示其变量的第i比特,i∈[0,n-1];
对于任意i∈[0,n-1],如果满足条件期望E(xM[i]|x[i]=0)=E(xM[i]|x[i]=1),则M为一个比特平衡的掩码集合;
强比特平衡安全模型为:
设m∈M是掩码集合中任意一个n比特的掩码值,Xm为经过掩码操作后的掩码变量,XM表示掩码变量的整个集合,XM[i]和Xm[i]分别表示其变量的第i比特,i∈[0,n-1];
对于任意i∈[0,n-1],如果满足条件期望E(XM[i]|Xm[i]=0)=E(XM[i]|Xm[i]=1),则M为一个强比特平衡的掩码集合;
步骤2:对不同类型的目标低熵掩码分别采用不同的策略进行泄露判别,并验证目标低熵掩码是否满足上述安全模型;
当目标低熵掩码为布尔掩码时,验证步骤包括:
1)验证布尔掩码是否满足比特平衡安全模型:
分别计算布尔掩码的条件期望E(xM[i]|x[i]=0)与E(xM[i]|x[i]=1),判断两者是否相等,若相等,则该布尔掩码集合满足比特平衡;若不相等,则该布尔掩码集合不满足比特平衡,比特平衡安全模型下的理论泄漏量为δBB=|E(xM[i]|x[i]=0)-E(xM[i]|x[i]=1)|,直接跳入下一步骤;
2)验证上述布尔掩码是否满足强比特平衡安全模型:
若该布尔掩码集合满足比特平衡,则其满足强比特平衡;
当目标低熵掩码为乘法掩码时,验证步骤包括:
1)验证乘法掩码是否满足比特平衡安全模型:
搜索m=0x01是否存在于乘法掩码集合M中,若不存在,则该乘法掩码集合满足比特平衡;若存在,则该乘法掩码集合不满足比特平衡,比特平衡安全模型下的理论泄漏量为δBB=|E(xM[i]|x[i]=0)-E(xM[i]|x[i]=1)|,直接跳入下一步骤;
2)验证上述乘法掩码是否满足强比特平衡安全模型:
若该乘法掩码集合满足比特平衡,则分别计算乘法掩码的条件期望E(XM[i]|Xm[i]=0)与E(XM[i]|Xm[i]=1),判断两者是否相等,若相等,则该乘法掩码集合满足强比特平衡;若不相等,则该乘法掩码集合不满足强比特平衡,强比特平衡安全模型下的理论泄漏量为δSBB=|E(XM[i]|Xm[i]=0)-E(XM[i]|Xm[i]=1)|
步骤3:根据步骤2得到的掩码集合平衡性质,在低熵掩码方案不满足步骤1中的安全模型时分别对低熵掩码方案进行实测能耗曲线的泄露检测,具体步骤包括:
1)低熵掩码方案不满足比特平衡时,则利用原始中间值x'进行t-test检测,设采集到的实测能耗曲线集合为Q,按照原始中间值x'将Q分为
和
计算其对应的t-test检验指标t:
若t≥4.5,则认为该低熵掩码方案存在比特平衡模型下的泄露,实际泄漏量为t;反之,则不存在泄露;
2)低熵掩码方案不满足强比特平衡时,则利用强比特平衡安全模型下的掩码中间值xm'进行t-test检测,设采集到的实测能耗曲线集合为Q,按照掩码中间值xm'将Q分为
和
计算其对应的t-test检验指标tm:
若tm≥4.5,则认为该方案确实存在强比特平衡安全模型下泄露,实际泄漏量为tm;反之,则不存在泄露;
其中,E(·)表示期望,Var(·)表示方差。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011342764.0A CN112291054B (zh) | 2020-11-26 | 2020-11-26 | 一种针对低熵掩码方案的侧信道泄露检测方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011342764.0A CN112291054B (zh) | 2020-11-26 | 2020-11-26 | 一种针对低熵掩码方案的侧信道泄露检测方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112291054A CN112291054A (zh) | 2021-01-29 |
| CN112291054B true CN112291054B (zh) | 2022-06-14 |
Family
ID=74426700
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011342764.0A Active CN112291054B (zh) | 2020-11-26 | 2020-11-26 | 一种针对低熵掩码方案的侧信道泄露检测方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112291054B (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105051677A (zh) * | 2012-12-14 | 2015-11-11 | 微软技术许可有限责任公司 | 用共享随机比特进行掩码 |
| CN107070630A (zh) * | 2017-01-17 | 2017-08-18 | 中国科学院信息工程研究所 | 一种aes算法的快速安全硬件结构 |
| CN107231229A (zh) * | 2017-05-31 | 2017-10-03 | 中国电力科学研究院 | 一种用于保护sm4密码芯片的低熵掩码泄露防护方法及其实现系统 |
| CN109691055A (zh) * | 2016-10-07 | 2019-04-26 | 赫尔实验室有限公司 | 用于利用传递熵矩阵的稀疏和低秩分解来对can总线数据进行异常检测的系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10025926B2 (en) * | 2014-11-19 | 2018-07-17 | The Mitre Corporation | Side-channel leakage evaluator and analysis kit |
-
2020
- 2020-11-26 CN CN202011342764.0A patent/CN112291054B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105051677A (zh) * | 2012-12-14 | 2015-11-11 | 微软技术许可有限责任公司 | 用共享随机比特进行掩码 |
| CN109691055A (zh) * | 2016-10-07 | 2019-04-26 | 赫尔实验室有限公司 | 用于利用传递熵矩阵的稀疏和低秩分解来对can总线数据进行异常检测的系统 |
| CN107070630A (zh) * | 2017-01-17 | 2017-08-18 | 中国科学院信息工程研究所 | 一种aes算法的快速安全硬件结构 |
| CN107231229A (zh) * | 2017-05-31 | 2017-10-03 | 中国电力科学研究院 | 一种用于保护sm4密码芯片的低熵掩码泄露防护方法及其实现系统 |
Non-Patent Citations (2)
| Title |
|---|
| 密码产品的侧信道分析与评估;陈华等;《电子与信息学报》;20200815(第08期);全文 * |
| 高阶掩码防护的设计实现安全性研究;李延斌等;《计算机学报》;20170519(第02期);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112291054A (zh) | 2021-01-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Olufowobi et al. | Anomaly detection approach using adaptive cumulative sum algorithm for controller area network | |
| WO2002062049A3 (en) | Method and system for calculating risk in association with a security audit of a computer network | |
| Babun et al. | A system-level behavioral detection framework for compromised CPS devices: Smart-grid case | |
| CN113434866B (zh) | 仪表功能安全和信息安全策略的统一风险量化评估方法 | |
| Teixeira et al. | Optimal power flow: Closing the loop over corrupted data | |
| CN106997437B (zh) | 一种系统漏洞防护方法和装置 | |
| Yan et al. | Risk assessment framework for power control systems with PMU-based intrusion response system | |
| Du et al. | A credibility-based defense SSDF attacks scheme for the expulsion of malicious users in cognitive radio | |
| CN112291054B (zh) | 一种针对低熵掩码方案的侧信道泄露检测方法 | |
| CN107609411A (zh) | 一种智能监控保密文件的系统和方法 | |
| Cisar et al. | EWMA algorithm in network practice | |
| CN106156615A (zh) | 基于类可分性判距的旁路区分器方法及系统 | |
| CN108155984B (zh) | 一种基于能量分析的密码算法簇逆向工程分析方法 | |
| CN110456159A (zh) | 基于修正独立随机矢量的系统侧谐波阻抗估计方法及系统 | |
| Oshio et al. | Machine learning-based anomaly detection in ZigBee networks | |
| Yan et al. | Game-theoretical Model for Dynamic Defense Resource Allocation in Cyber-physical Power Systems Under Distributed Denial of Service Attacks | |
| CN111817290A (zh) | 数据篡改攻击下电力信息物理系统电压控制策略 | |
| CN105897401A (zh) | 基于比特的通用差分功耗分析方法及系统 | |
| CN106936561A (zh) | 一种侧信道攻击防护能力评估方法和系统 | |
| CN112564885B (zh) | 基于掩码变量最大概率密度函数分布的侧信道测试分析方法 | |
| CN104320209A (zh) | 一种基于拟合优度检验的频谱感知方法 | |
| CN113794198A (zh) | 抑制宽频振荡的方法、装置、终端及存储介质 | |
| CN103581923B (zh) | 一种基于加权矩阵滤波的能量检测方法 | |
| Li et al. | Towards quantifying the (in) security of networked systems | |
| Wen et al. | Power IoT System Security Monitoring Based On Power Consumption Side Channel Information |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |