一种密码芯片安全风险量化方法
【专利摘要】本发明涉及一种密码芯片安全风险量化方法,包括以下步骤:实时运作环节、通信操作环节、密钥推导环节、计算评估环节。本发明在密钥推导环节中,对计算机系统中密码芯片功率消耗大小的概率分布密度值实行核函数机制理论推导,引入密钥在某种情况下获取时攻击分析结构模型与功率消耗大小之间的互通信熵值,基于差分功率消耗分析攻击,对密码芯片风险采用了量化,提高了密码芯片风险全方位分析能力。
【专利说明】
-种密码巧片安全风险量化方法
技术领域
[0001 ]本发明具体设及一种密码忍片安全风险量化方法。
【背景技术】
[0002] 近年来,随着计算机信息化进程的不断前进,信息安全的重要性逐渐受到政府、企 业等各层的关注与重视。W企业级信息安全密码装置为实例,便携性密码装置的应用与实 践已深入到世界信息化发展的各个层面。但是,对于差分功率消耗分析(DPA)攻击而言,其 操作方便、价格低廉等性质,使得DPA攻击逐步成为信息安全密码装置的重要威胁因素之 一。目前,在国内外研究成果中关于DPA攻击对于密码忍片风险机制处理方面的量化分析如 何有效地量化DPA攻击行为对信息安全风险机制的影响方面尚在探索阶段。
【发明内容】
[0003] 本发明所要解决的技术问题是克服现有技术的不足,提供一种密码忍片安全风险 量化方法,引入互通信赌值,将密码忍片功率消耗大小的概率分布密度值实行一种核函数 机制,融合到差分功率消耗分析攻击形态之中,在其攻击过程之中,全方位地量化了密码忍 片的信息安全风险机制,提高密钥忍片风险全方位分析能力。
[0004] 为解决W上技术问题,本发明采取的一种技术方案是:
[0005] -种密码忍片安全风险量化方法,包括W下步骤:
[0006] 步骤一,实时运作:攻击方将m组可知的明文pi( i G [ 1,m])作为信息安全密码忍片 的输入值,对明文P进行n次加密处理,获取二元组mXn相关联的密码忍片功率消耗函数趋 势模型;
[0007] 步骤二,通信操作:从所有P中抽取n条密码忍片功率消耗函数趋势模型,W简单功 率消耗分析作为第一攻击方式获取相关数据信息,将其结果应用于多拼接S盒的首环过程, 抽取S盒首环操作过程中HW结构与系统密钥之间的中间参数值;
[000引步骤S,密钥推导:通过实时运作、通信操作的输出值,基于HW结构构建模拟函数,
)由0和1两个值组成;SO表示多拼接S盒运算过程;K为Sbit推导密钥;Hw 为汉明权重,P为明文
[0009] 步骤四,计算评估:
[0010] 1、利用核函数机制估算概率分布密度
[0011] 预先定义一个随机变量X,选择n个检测点,无参数估算方式窗口宽度使用h表示, 风险评估估算函数表示随机变量X的概率分布密度结构模型,即公式(1):
[0012] (1)
[0013] 2、引入互相通信赌值进行风险评估量化
[0014] D值与q存在一定的互通信赌值,KD ;q)表示互通信赌值,依据D与p(q I D = d)的定 义关系,W及信息论理论原理可知,如公式(2):
[0015]
[0016] 参照I(D;q)对其DPA攻击进行信息安全风险评估量化应用与分析。
[0017] 优选地,步骤S中按照W下步骤进行核函数推导:
[0018] 步骤1,WAES算法为加密标准的密码忍片一套,且输入值是m组P;
[0019] 步骤2,重复执行加密m组P,获取二元组mXn关联性密码忍片功率消耗函数趋势模 型;
[0020] 巧骤3,依据P与预先给定的K 1,依次运算出所有组P对应的D 1值
且对其qi分为AoW及Al两个系列集合,Ao中所有因子的化都 是0,与其相反,A冲所有因子的化都是1;
[0021] 步骤4,基于核函数机制Al理论作为信息安全风险评估量化原则,即采用核函数机 制分别计算P(q I D = O) W及p(q I D = O)情况下概率分布密度;
[0022] 步骤5,依据P的不可确定性特点,可知两个系列D值的概率P(D=I)=P(D = O) = I/ 2,使用I(D;q)表示步骤四中概率分布密度W及D值概率参数值之间得到的两个系列D值集 合分布互通信数据。
[0023] 由于W上技术方案的采用,本发明与现有技术相比具有如下优点:
[0024] 本发明量化方法对计算机系统中密码忍片功率消耗大小的概率分布密度值实行 核函数机制推导,精确验算与互通信赌值的相关度参数,实现密码忍片风险量化,提高密码 忍片风险全方位分析能力。
【附图说明】
[002引图1为DPA攻击流程;
[0026] 图2为DPA攻击bit翻转功率消耗的概率分布密度曲线。
【具体实施方式】
[0027] 下面结合附图及实施例对本发明作进一步描述。
[0028] 如附图1至附图2所示,本发明密码忍片安全风险量化方法,包括W下步骤:
[0029] 步骤一,实时运作:攻击方将m组可知的明文PiQG [l,m])作为信息安全密码忍片 的输入值,对明文P进行n次加密处理,获取二元组mXn相关联的密码忍片功率消耗函数趋 势模型;
[0030] 步骤二,通信操作:从所有P中抽取n条密码忍片功率消耗函数趋势模型,W简单功 率消耗分析作为第一攻击方式获取相关数据信息,将其结果应用于多拼接S盒的首环过程, 抽取S盒首环操作过程中HW结构与系统密钥之间的中间参数值;
[0031] 步骤S,密钥推导:通过实时运作、通信操作的输出值,基于HW结构构建模拟函数,
由0和1两个值组成;SO表示多拼接S盒运算过程;K为Sbit推导密钥;Hw 为汉明权重,P为明文
[0032] 步骤四,计算评估:
[0033] I、利用核函数机制估算概率分布密度
[0034] 预先定义一个随机变量X,选择n个检测点,无参数估算方式窗口宽度使用h表示, 风险评估估算函数表示随机变量X的概率分布密度结构模型,即公式(1):
[0035] (1)
[0036] f (X)确定之后,h将影响最终风险评估参数估算实际作用,则在不同h值中,选取其 能够达到最佳风险评估参数估算作用的h值成为需要解决的关键点。
[0037] 2、引入互相通信赌值进行风险评估量化
[0038] 密码忍片参数采样的数据信息分布与h值情况,使得估算参数值不尽相同,所W对 于D值与q存在一定的互通信赌值,KD;q)表示互通信赌值,依据D与p(q|D = d)的定义关系, W及信息论理论原理可知,化公式(2):
[0039]
[0040] 参照I(D;q)对其DPA攻击进行信息安全风险评估量化应用与分析。
[0041] 其中,步骤S中按照W下步骤进行核函数推导:
[0042] 步骤1,WAES算法为加密标准的密码忍片一套,且输入值是m组P;
[0043] 步骤2,重复执行加密m组P,获取二元组m Xn关联性密码忍片功率消耗函数趋势模 型;
[0044] 步骤3,依据P与预先给定的K 1,依次运算出所有组P对应的D 1值
^且对其qi分为AoW及Al两个系列集合,Ao中所有因子的化都 是0,与其相反,A冲所有因子的化都是1;
[0045] 步骤4,基于核函数机制Al理论作为信息安全风险评估量化原则,即采用核函数机 制分别计算P(q I D = O) W及p(q I D = O)情况下概率分布密度;
[0046] 步骤5,依据P的不可确定性特点,可知两个系列D值的概率P(D=I)=P(D = O) = I/ 2,使用I(D;q)表示步骤四中概率分布密度W及D值概率参数值之间得到的两个系列D值集 合分布互通信数据。
[0047] 本发明在密钥推导环节中,对计算机系统中密码忍片功率消耗大小的概率分布密 度值实行核函数机制理论推导,引入密钥在某种情况下获取时攻击分析结构模型与功率消 耗大小之间的互通信赌值,基于差分功率消耗分析攻击,对密码忍片风险采用了量化,提高 了密码忍片风险全方位分析能力。
[0048] W上对本发明做了详尽的描述,实施例的说明只是用于帮助理解本发明的方法及 其核屯、思想,其目的在于让熟悉此领域技术的人±能够了解本发明的内容并据W实施,并 不能W此限制本发明的保护范围。凡根据本发明精神实质所作的等效变化或修饰,都应涵 盖在本发明的保护范围之内。
【主权项】
1. 一种密码忍片安全风险量化方法,其特征在于:包括W下步骤: 步骤一,实时运作:攻击方将m组可知的明文Pi(ie[l,m])作为信息安全密码忍片的输 入值,对明文P进行η次加密处理,获取二元组mXn相关联的密码忍片功率消耗函数趋势模 型; 步骤二,通信操作:从所有P中抽取η条密码忍片功率消耗函数趋势模型,W简单功率消 耗分析作为第一攻击方式获取相关数据信息,将其结果应用于多拼接S盒的首环过程,抽取 S盒首环操作过程中HW结构与系统密钥之间的中间参数值; 步骤Ξ,密钥推导:通过实时运作、通信操作的输出值,基于HW结构构建模拟函数, D二//hW/C Θ巧D由0和1两个值组成;S()表示多拼接S盒运算过程;Κ为8bit推导密钥;Hw 〇 为汉明权重,P为明文 步骤四,计算评估: 1、 利用核函数机制估算概率分布密度 预先定义一个随机变量X,选择η个检测点,无参数估算方式窗口宽度使用h表示,风险 评估估算函数表示随机变量X的概率分布密度结构模型,即公式(1):(1) 2、 引入互相通信赌值进行风险评估量化 D值与q存在一定的互通信赌值,I(D;q)表示互通信赌值,依据D与p(q|D = d)的定义关 系,W及信息论理论原理可知,如公式(2):参照I(D;q)对其DPA攻击进行信息安全风险评估量化应用与分析。2.根据权利要求1所述的密码忍片安全风险量化方法,其特征在于:所述步骤Ξ中按照 W下步骤进行核函数推导: 步骤1,WAES算法为加密标准的密码忍片一套,且输入值是m组P; 步骤2,重复执行加密m组P,获取二元组m X η关联性密码忍片功率消耗函数趋势模型; 步骤3,依据Ρ与预先给定的Κ 1,依次运算出所有组Ρ对应的D 1值 (Ζ) = //u{、S'(A.适尸化/' ε D,"2]) J,且对其qi分为AoW及Ai两个系列集合,Αο中所有因子的Di都 是0,与其相反,A冲所有因子的化都是1; 步骤4,基于核函数机制Ai理论作为信息安全风险评估量化原则,即采用核函数机制分 别计算P(q I D = 0) W及p(q I D = 0)情况下概率分布密度; 步骤5,依据P的不可确定性特点,可知两个系列D值的概率p(D= 1) =p(D = 0) = 1/2,使 用I(D;q)表示步骤四中概率分布密度W及D值概率参数值之间得到的两个系列D值集合分 布互通信数据。
【文档编号】H04L9/06GK105939189SQ201610392958
【公开日】2016年9月14日
【申请日】2016年6月6日
【发明人】刘静, 杨正校
【申请人】苏州健雄职业技术学院