一种针对SM4二阶能量分析攻击方法与流程

技术特征：
1.一种针对sm4二阶能量分析攻击方法，其特征在于，所述方法包括以下步骤：s1：采集功耗曲线，建立能量消耗矩阵；s2：将s1的时域功耗转换到频域；s3：猜测轮子密钥字节，计算组合中间值，将组合中间值映射为假设能量消耗矩阵；s4:选择s盒的输入输出异或s
in
_x
or
_s
out
作为攻击点，对功率谱矩阵进行cpa攻击；s5：重复s2、s3、s4过程分别获得一轮的4个s盒的子密钥得到轮密钥；s6：对前／后４轮进行步骤s2、s3、s4、s5操作获得4轮的子密钥，通过密钥逆扩展获得初始密钥。2.根据权利要求1所述的一种针对sm4二阶能量分析攻击方法，其特征在于，所述s1具体过程为：随机选择n组明文（密文），通过密码设备进行加密（解密）操作，采集密码设备的能量消耗曲线，将n条功耗曲线存为矩阵，第n次加/解密，对应t时刻的能量消耗记为，n∈{1,2,
…
,n}，t∈{1,2,
…
,t}。3.根据权利要求1所述的一种针对sm4二阶能量分析攻击方法，其特征在于，所述s2中将s1的时域功耗转换到频域为选取一个s盒运算部分转换到频域，所述s2具体过程为：在n条能量迹上选取包含s盒输入输出部分关键点信息的能量迹，记为，且集合{a,a 1,
…
,b}包含于集合{1,2,
…
,t}，a,b∈n

，=b-a 1，对(n*)进行傅里叶变换将时域信号转换到频域，记为e(ω)=fft((n*))，对e(ω)求功率谱矩阵，记为。4.根据权利要求1所述的一种针对sm4二阶能量分析攻击方法，其特征在于，所述s3中猜测轮子密钥字节，每一组明文/密文下针对一个s盒密钥猜测28次密钥，此时s盒输入中间值矩阵为、s盒输出的中间值矩阵，组合中间值为
，s
ni
=sin
ni
⊕
sout
ni
，采用汉明重量模型将组合中间值矩阵s(n*28)映射为假设能量消耗矩阵，所求假设能量消耗矩阵记为，h
ni
=hw(s
ni
)。5.根据权利要求1所述的一种针对sm4二阶能量分析攻击方法，其特征在于，所述s4选择s盒的输入输出异或s
in
_x
or
_s
out
作为攻击点，对功率谱矩阵进行cpa攻击的步骤包括：对假设能量消耗矩阵h(n*256)的每一列h
i
和所处理后得到的功率谱矩阵e
p
的每一列p
i
计算皮尔逊相关系数，得到的矩阵大小为的相关系数矩阵，对的值进行判断，找出相关系数矩阵中的最大值，最大值对应的猜测密钥即为正确密钥。6.根据权利要求1所述的一种针对sm4二阶能量分析攻击方法，其特征在于，所述s5重复s2、s3、s4过程由于一轮sm4密码运算中包含4个s盒运算，所以需要重复攻击一轮中的4个不同s盒才能够获得4个字节的轮密钥。7.根据权利要求1所述的一种针对sm4二阶能量分析攻击方法，其特征在于，所述s6中的对前／后４轮进行步骤s2、s3、s4、s5操作获得4轮的子密钥的方法应用于:加密/解密运算已知明文/密文攻击前4轮，已知密文/明文攻击后4轮；最后通过密钥逆扩展获得初始密钥。

技术总结
本发明公开了一种针对SM4二阶能量分析攻击方法，包括以下步骤：S1：采集时域功耗曲线，建立能量消耗矩阵；S2：将S1的时域功耗转换到频域；S3：猜测轮子密钥字节，计算组合中间值，将组合中间值映射为假设能量消耗矩阵；S4:选择S盒的输入输出异或S


技术研发人员：向春玲 吴震 兰天 习伟 姚浩 王敏 杜之波
受保护的技术使用者：成都信息工程大学 华大半导体有限公司 南方电网科学研究院有限责任公司
技术研发日：2020.07.16
技术公布日：2022/1/17