CN112564885B - 基于掩码变量最大概率密度函数分布的侧信道测试分析方法 - Google Patents

基于掩码变量最大概率密度函数分布的侧信道测试分析方法 Download PDF

Info

Publication number
CN112564885B
CN112564885B CN202011352153.4A CN202011352153A CN112564885B CN 112564885 B CN112564885 B CN 112564885B CN 202011352153 A CN202011352153 A CN 202011352153A CN 112564885 B CN112564885 B CN 112564885B
Authority
CN
China
Prior art keywords
mask
energy consumption
probability density
variable
calculating
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202011352153.4A
Other languages
English (en)
Other versions
CN112564885A (zh
Inventor
李延斌
任守纲
唐明
黄玉鑫
徐焕良
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nanjing Agricultural University
Original Assignee
Nanjing Agricultural University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nanjing Agricultural University filed Critical Nanjing Agricultural University
Priority to CN202011352153.4A priority Critical patent/CN112564885B/zh
Publication of CN112564885A publication Critical patent/CN112564885A/zh
Application granted granted Critical
Publication of CN112564885B publication Critical patent/CN112564885B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/002Countermeasures against attacks on cryptographic mechanisms
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/70Reducing energy consumption in communication networks in wireless communication networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Complex Calculations (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提出一种基于掩码变量最大概率密度函数分布的侧信道测试分析方法,利用掩码集合中不同掩码值对应的掩码后变量分布偏差,计算概率密度函数分布,通过选取分布在不同敏感中间值下的最大值得到一种面向掩码方案的增强侧信道测试分析方法。本方法首先对掩码方案的掩码集合进行预评估,然后计算所有猜测密钥相应的假设中间值在该掩码集合下的概率密度分布,最终选择最大概率密度分布值作为假设功耗值,计算与实际功耗之间的相关性,得到所有猜测密钥的概率排序,恢复出正确密钥。本发明的方法能够适用于固定掩码方案,同时实现提高测试分析成功率,减少测试分析成功所需要的曲线量。

Description

基于掩码变量最大概率密度函数分布的侧信道测试分析方法
技术领域
本发明属于密码芯片安全领域,尤其是一种基于掩码变量最大概率密度函数分布的侧信道测试分析方法。
背景技术
侧信道测试分析是密码芯片测评的一种有效方法,该类测试分析利用密码芯片运行过程中泄露的功耗、电磁等能耗特征信息,建立与密码算法密钥相关中间值之间的联系,从而达到恢复密钥的效果,已经成为密码芯片的一个严重威胁。
现有密码芯片为了抵抗侧信道测试分析,大多采用了掩码方案作为防护手段,掩码方案的思想是引入随机数,将原始密码算法中密钥相关变量拆分,切断能耗信息与密码算法密钥相关中间值之间的关联。对于掩码方案的侧信道测试分析的代价会大大增加,所需要的曲线量随之增加。因此,对于很多掩码方案,尤其是固定掩码方案在掩码数量有限的情况下,如何高效地进行掩码下的侧信道测试分析,是掩码方案安全性评估的重要因素。
发明内容
本发明针对掩码方案的侧信道分析方法复杂度高的特点,提出了一种基于掩码变量最大概率密度函数分布的侧信道测试分析方法,提高掩码方案的测试分析效率,从而推动掩码方案的安全设计发展。
实现本发明目的的技术解决方案为:
基于掩码变量最大概率密度函数分布的侧信道测试分析方法,利用掩码集合中不同掩码值对应的掩码后变量分布偏差,计算概率密度函数分布,选取分布在不同敏感变量下的最大值,得到面向掩码方案的增强侧信道测试分析;具体包括以下步骤:
步骤1:对掩码方案的掩码集合M={m0,m1,...,m|M|}进行预评估,其中下标|M|表示掩码个数;加密算法的变量为
Figure GDA0003676153680000011
q为明文,k*为猜测密钥,该变量经过掩码操作fm后为xm=fm(q,k*,m),计算潜在威胁的掩码变量xm各比特0,1概率的差分;
步骤2:将步骤1中的差分最大值作为加密算法的点,根据估算的加密运算时间对相应的能耗曲线进行低通滤波、降噪的预处理,选出包含该点相应能耗特征的区域;
步骤3:计算所有掩码变量的条件概率密度函数,得到掩码变量在能耗模型h下的假设能耗条件概率密度分布;具体包括:
步骤3-1:将采集到的w条能耗曲线记为L=(l1,l2,...,lw),所述能耗曲线对应的明文数据为Q=(q1,q2,...,qw),对于所有猜测密钥k*,计算掩码集合M中掩码m的掩码变量为fm(Q,k*,m),其中,m∈M={m0,m1,...,m|M|};
步骤3-2:计算掩码变量的假设能耗值h(fm(Q,k*,m)),其中,h为假设能耗模型;
步骤3-3:计算假设能耗值的条件概率密度函数,得到对于任意敏感变量f(Q,k*)下的假设能耗条件概率密度分布pdfj为:
pdfj=p(h(fm(Q,k*,m)|f(Q,k*)))
其中,j为第j个掩码变量;
步骤4:根据一个猜测密钥,计算得到掩码集合M中任一掩码对应的掩码变量xm,计算每个掩码变量的最大条件概率密度分布值,并作为该掩码变量的假设能耗值;
步骤5:随机明文执行w次加密,根据步骤4得到每次加密的假设能耗值构成长度为w的假设能耗向量;计算所有猜测密钥的假设能耗向量与步骤2中能耗特征区域组成的实际能耗向量的皮尔逊相关系数,将所有猜测密钥按相关性排序,取相关性最大的猜测密钥作为正确密钥。
进一步的,本发明的基于掩码变量最大概率密度函数分布的侧信道测试分析方法,步骤4中的假设能耗值
Figure GDA0003676153680000021
为:
Figure GDA0003676153680000022
其中,argmax为求最大值函数,i表示第i次加密,pdfjj为第j个掩码变量的概率密度分布,n为假设能耗值的最大值。
进一步的,本发明的基于掩码变量最大概率密度函数分布的侧信道测试分析方法,步骤5中计算正确密钥的步骤包括:
步骤5-1:计算w条能耗曲线的假设能耗向量:
Figure GDA0003676153680000023
其中,fm(Q,k*,M)为掩码集合M的掩码变量,
Figure GDA0003676153680000024
为第i次加密、猜测密钥为k*下掩码变量的假设能耗值;
步骤5-2:构造实际能耗向量L={l1,l2,...,lw},利用皮尔逊相关系数ρ计算假设能耗向量
Figure GDA0003676153680000025
与实际能耗向量L的区分度:
Figure GDA0003676153680000031
其中,cov为协方差,σ为方差;
选取其最大值对应的猜测密钥作为正确密钥k:
Figure GDA0003676153680000032
其中,argmax为求最大值函数,K为猜测密钥空间,ρ为皮尔逊相关系数。
进一步的,本发明的基于掩码变量最大概率密度函数分布的侧信道测试分析方法,h选用汉明重量模型或汉明距离模型。
本发明采用以上技术方案与现有技术相比,具有以下技术效果:
1、本发明的基于掩码变量最大概率密度函数分布的侧信道测试分析方法利用掩码集合中的掩码值信息作为测试分析中间值,实现了对掩码集合不平衡的掩码方案的有效测试分析。
2、本发明的基于掩码变量最大概率密度函数分布的侧信道测试分析方法适用于掩码集合不平衡的掩码方案的分析,通过建立掩码变量的条件概率密度分布最大值,可提高测试分析相关性水平,使得正确密钥更容易被区分。
附图说明
图1是本发明的基于掩码变量最大概率密度函数分布的侧信道测试分析方法的流程图。
图2是本发明的基于掩码变量最大概率密度函数分布的侧信道测试分析方法的掩码变量概率密度函数分布示意图。
图3是以任一掩码变量作为测试分析中间值的测试分析结果示意图(0x4F为正确密钥)。
图4是本发明的基于掩码变量最大概率密度函数分布的侧信道测试分析方法的测试分析结果示意图(0x4F为正确密钥)。
具体实施方式
下面详细描述本发明的实施方式,所述实施方式的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施方式是示例性的,仅用于解释本发明,而不能解释为对本发明的限制。
本发明提出一种基于掩码变量最大概率密度函数分布的侧信道测试分析方法,利用掩码集合中不同掩码值对应的掩码后变量分布偏差,计算概率密度函数分布,选取分布在不同敏感变量下的最大值,得到面向掩码方案的增强侧信道测试分析。如图1所示,具体包括:
步骤1:对掩码方案的掩码集合M={m0,m1,...,m|M|}进行预评估,其中下标|M|表示掩码个数,|M|为正整数。
加密算法的变量为
Figure GDA0003676153680000041
q为明文,k*为猜测密钥,该变量x经过掩码操作fm后变为xm=fm(q,k*,m),计算潜在威胁的掩码变量xm各比特0,1概率的差分。
步骤2:将上述差分最大值作为加密算法的点,根据估算的加密运算时间对相应的能耗曲线进行低通滤波、降噪的预处理,选出包含该点相应能耗特征的区域。
步骤3:计算所有掩码变量的条件概率密度函数,得到掩码变量在能耗模型h下的假设能耗条件概率密度分布,如图2所示,具体包括:
步骤3-1:将采集到的w条能耗曲线记为L=(l1,l2,...,lw),所述能耗曲线对应的明文数据为Q=(q1,q2,...,qw),对于所有猜测密钥k*,计算掩码集合M中掩码m的掩码变量为fm(Q,k*,m),其中,m∈M={m0,m1,...,m|M|};
步骤3-2:计算掩码变量fm(Q,k*,m)的假设能耗值h(fm(Q,k*,m)),其中,h为假设能耗模型,一般可选用汉明重量模型或汉明距离模型;
步骤3-3:计算假设能耗值h(fm(Q,k*,m))的条件概率密度函数,得到对于任意敏感变量f(Q,k*)下的假设能耗条件概率密度分布pdfj为:
pdfj=p(h(fm(Q,k*,m)|f(Q,k*)))
其中,j为第j个掩码变量。
步骤4:根据一个猜测密钥,计算得到掩码集合M中任一掩码对应的掩码变量xm,计算每个掩码变量xm的最大条件概率密度分布值,并作为该掩码变量xm的假设能耗值
Figure GDA0003676153680000042
Figure GDA0003676153680000043
其中,argmax为求最大值函数,i表示第i次加密,pdfj为第j个掩码变量的概率密度分布,k*为猜测密钥,n为假设能耗值的最大值,若掩码变量x为8比特,且假设能耗模型h为汉明重模型,则n=8。
步骤5:随机明文执行w次加密,根据步骤4得到每次加密的假设能耗值构成长度为w的假设能耗向量。
计算所有猜测密钥的假设能耗向量与步骤2能耗特征区域组成的实际能耗向量的皮尔逊相关系数,将所有猜测密钥按相关性排序,取相关性最大的猜测密钥作为正确密钥,测试分析结果示意图如图4所示,步骤具体包括:
步骤5-1:计算w条能耗曲线的假设能耗向量:
Figure GDA0003676153680000051
其中,fm(Q,k*,M)为掩码集合M的掩码变量,
Figure GDA0003676153680000052
为第i次加密猜测密钥为k*下掩码变量的假设能耗值。
步骤5-2:构造实际能耗向量L={l1,l2,...,lw},利用皮尔逊相关系数ρ计算假设能耗向量
Figure GDA0003676153680000053
与实际能耗向量L的区分度:
Figure GDA0003676153680000054
其中,cov为协方差,σ为方差。
选取其最大值对应的猜测密钥作为正确密钥k:
Figure GDA0003676153680000055
其中,argmax为求最大值函数,K为猜测密钥空间,ρ为皮尔逊相关系数。
与如图3所示的采用任一掩码变量计算相关性不同,本发明的采用条件概率密度分布可以使得正确密钥相关性更大,且正确密钥与其它错误密钥的差距增大。
以上所述仅是本发明的部分实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进,这些改进应视为本发明的保护范围。

Claims (4)

1.基于掩码变量最大概率密度函数分布的侧信道测试分析方法,其特征在于,利用掩码集合中不同掩码值对应的掩码后变量分布偏差,计算概率密度函数分布,选取分布在不同敏感变量下的最大值,得到面向掩码方案的增强侧信道测试分析;具体包括以下步骤:
步骤1:对掩码方案的掩码集合M={m0,m1,...,m|M|}进行预评估,其中下标|M|表示掩码个数;加密算法的变量为
Figure FDA0003676153670000011
q为明文,k*为猜测密钥,该变量经过掩码操作fm后为xm=fm(q,k*,m),计算潜在威胁的掩码变量xm各比特0,1概率的差分;
步骤2:将步骤1中的差分最大值作为加密算法的点,根据估算的加密运算时间对相应的能耗曲线进行低通滤波、降噪的预处理,选出包含该点相应能耗特征的区域;
步骤3:计算所有掩码变量的条件概率密度函数,得到掩码变量在能耗模型h下的假设能耗条件概率密度分布;具体包括:
步骤3-1:将采集到的w条能耗曲线记为L=(l1,l2,...,lw),所述能耗曲线对应的明文数据为Q=(q1,q2,...,qw),对于所有猜测密钥k*,计算掩码集合M中掩码m的掩码变量为fm(Q,k*,m),其中,m∈M={m0,m1,...,m|M|};
步骤3-2:计算掩码变量的假设能耗值h(fm(Q,k*,m)),其中,h为假设能耗模型;
步骤3-3:计算假设能耗值的条件概率密度函数,得到对于任意敏感变量f(Q,k*)下的假设能耗条件概率密度分布pdfj为:
pdfj=p(h(fm(Q,k*,m)|f(Q,k*)))
其中,j为第j个掩码变量;
步骤4:根据一个猜测密钥,计算得到掩码集合M中任一掩码对应的掩码变量xm,计算每个掩码变量的最大条件概率密度分布值,并作为该掩码变量的假设能耗值;
步骤5:随机明文执行w次加密,根据步骤4得到每次加密的假设能耗值构成长度为w的假设能耗向量;计算所有猜测密钥的假设能耗向量与步骤2中能耗特征区域组成的实际能耗向量的皮尔逊相关系数,将所有猜测密钥按相关性排序,取相关性最大的猜测密钥作为正确密钥。
2.根据权利要求1所述的基于掩码变量最大概率密度函数分布的侧信道测试分析方法,其特征在于,步骤4中的假设能耗值
Figure FDA0003676153670000012
为:
Figure FDA0003676153670000021
其中,argmax为求最大值函数,i表示第i次加密,pdfj为第j个掩码变量的概率密度分布,n为假设能耗值的最大值。
3.根据权利要求1所述的基于掩码变量最大概率密度函数分布的侧信道测试分析方法,其特征在于,步骤5中计算正确密钥的步骤包括:
步骤5-1:计算w条能耗曲线的假设能耗向量:
Figure FDA0003676153670000022
其中,fm(Q,k*,M)为掩码集合M的掩码变量,
Figure FDA0003676153670000023
为第i次加密、猜测密钥为k*下掩码变量的假设能耗值;
步骤5-2:构造实际能耗向量L={l1,l2,...,lw},利用皮尔逊相关系数ρ计算假设能耗向量
Figure FDA0003676153670000024
与实际能耗向量L的区分度:
Figure FDA0003676153670000025
其中,cov为协方差,σ为方差;
选取其最大值对应的猜测密钥作为正确密钥k:
Figure FDA0003676153670000026
其中,argmax为求最大值函数,K为猜测密钥空间,ρ为皮尔逊相关系数。
4.根据权利要求1所述的基于掩码变量最大概率密度函数分布的侧信道测试分析方法,其特征在于,h选用汉明重量模型或汉明距离模型。
CN202011352153.4A 2020-11-26 2020-11-26 基于掩码变量最大概率密度函数分布的侧信道测试分析方法 Active CN112564885B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011352153.4A CN112564885B (zh) 2020-11-26 2020-11-26 基于掩码变量最大概率密度函数分布的侧信道测试分析方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011352153.4A CN112564885B (zh) 2020-11-26 2020-11-26 基于掩码变量最大概率密度函数分布的侧信道测试分析方法

Publications (2)

Publication Number Publication Date
CN112564885A CN112564885A (zh) 2021-03-26
CN112564885B true CN112564885B (zh) 2022-07-12

Family

ID=75046923

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011352153.4A Active CN112564885B (zh) 2020-11-26 2020-11-26 基于掩码变量最大概率密度函数分布的侧信道测试分析方法

Country Status (1)

Country Link
CN (1) CN112564885B (zh)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105553638A (zh) * 2015-12-07 2016-05-04 成都芯安尤里卡信息科技有限公司 针对sm4一阶掩码算法的二阶频域能量分析攻击
CN106452725A (zh) * 2016-06-14 2017-02-22 东南大学 一种基于寄存器掩码的面向aes算法的抗功耗攻击方法
CN107508678A (zh) * 2017-10-13 2017-12-22 成都信息工程大学 基于机器学习的rsa掩码防御算法的侧信道攻击方法

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017141542A1 (ja) * 2016-02-16 2017-08-24 日本電信電話株式会社 マスク推定装置、マスク推定方法及びマスク推定プログラム
KR102397579B1 (ko) * 2017-03-29 2022-05-13 한국전자통신연구원 부채널 분석 방지를 위한 화이트박스 암호 방법 및 장치
EP3703305A1 (en) * 2019-02-27 2020-09-02 Thales Dis France SA Method secured against side-channel attacks with a new masking scheme protecting linear operations of a cryptographic algorithm

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105553638A (zh) * 2015-12-07 2016-05-04 成都芯安尤里卡信息科技有限公司 针对sm4一阶掩码算法的二阶频域能量分析攻击
CN106452725A (zh) * 2016-06-14 2017-02-22 东南大学 一种基于寄存器掩码的面向aes算法的抗功耗攻击方法
CN107508678A (zh) * 2017-10-13 2017-12-22 成都信息工程大学 基于机器学习的rsa掩码防御算法的侧信道攻击方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
向春玲.针对一种 AES 掩码算法的频域相关性能量分析攻击.《计算机工程》.2016,第146-150页. *
针对一种 AES 掩码算法的频域相关性能量分析攻击;向春玲;《计算机工程》;20161031;第146-150页 *

Also Published As

Publication number Publication date
CN112564885A (zh) 2021-03-26

Similar Documents

Publication Publication Date Title
Li et al. Online generative adversary network based measurement recovery in false data injection attacks: A cyber-physical approach
Yuan et al. Gini-impurity index analysis
CN110460425B (zh) 一种面向侧信道密码能量泄漏信号的攻击方法及系统
US11210367B2 (en) Methods and devices for estimating secret values
CN113051628B (zh) 基于残差学习的芯片侧信道攻击降噪预处理方法
Wu et al. A novel risk assessment model for privacy security in internet of things
CN108833120A (zh) 一种crt-rsa选择明文联合攻击新方法及系统
Lee et al. Lightweight block cipher security evaluation based on machine learning classifiers and active S-boxes
DelVecchio et al. Investigating a spectral deception loss metric for training machine learning-based evasion attacks
Roy et al. Fuzzy rule based intelligent system for user authentication based on user behaviour
CN112615714B (zh) 侧信道分析方法、装置、设备及存储介质
CN112564885B (zh) 基于掩码变量最大概率密度函数分布的侧信道测试分析方法
CN105897401B (zh) 基于比特的通用差分功耗分析方法及系统
CN106156615A (zh) 基于类可分性判距的旁路区分器方法及系统
Liu et al. Machine learning-based similarity attacks for chaos-based cryptosystems
Lemke-Rust et al. Analyzing side channel leakage of masked implementations with stochastic methods
Ming et al. Revealing the weakness of addition chain based masked SBox implementations
Jin et al. Adaptive channel estimation in side channel attacks
CN113438067B (zh) 一种压缩密钥猜测空间的侧信道攻击方法
CN116599639A (zh) 一种基于聚类的密码芯片侧信息泄露量化度量方法与系统
CN113705107A (zh) 一种基于均值岭回归的功耗分析方法
CN111211886B (zh) 针对sm2解密算法的能量分析检测方法
Xia et al. Malicious user detection in non-orthogonal multiple access based on spectrum analysis
Karayalcin et al. It's a Kind of Magic: A Novel Conditional GAN Framework for Efficient Profiling Side-channel Analysis
Ju et al. MLP-Based Power Analysis Attacks with Two-Point Joint Feature Selection

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant