| 发明名称 | 一种密码实现侧信道安全性快速检测方法 | ||
| 摘要 | 本发明公开了一种密码实现侧信道安全性快速检测方法。本方法为:1)计算实际泄露值向量L的函数CDF,以及下标字典Dic;2)对每一明文,计算其与每一密钥猜测值k对应的假设能耗p,根据p和k值将该明文的序号归入到一下标分组G中第k+1行第p+1列中;3)对于每一密钥猜测值k,从G中提取集合假设能耗非空的实际泄露值能量迹下标分组元素,然后将对应实际泄露值组成向量,根据Dic计算对应的函数CDFt;然后根据CDF与CDFt的最大差异对应的假设机率确定k的得分;4)将得分最小值对应的k值与加密算法的密钥字节数值比较,判断该设备上实现该加密算法是否安全。本发明可快速检测设备上实现所测加密算法的安全性。 | ||
| 申请公布号 | CN104717054A | 申请公布日期 | 2015.06.17 |
| 申请号 | CN201510075958.1 | 申请日期 | 2015.02.12 |
| 申请人 | 中国科学院信息工程研究所;国家密码管理局商用密码检测中心 | 发明人 | 周永彬;郑超;郑英显;高旭;李大为;罗鹏 |
| 分类号 | H04L9/06(2006.01)I | 主分类号 | H04L9/06(2006.01)I |
| 代理机构 | 北京君尚知识产权代理事务所(普通合伙) 11200 | 代理人 | 司立彬 |
| 主权项 | 一种密码实现侧信道安全性快速检测方法,其步骤为:1)加载实际泄露值向量L,并计算该实际泄露值向量L的经验累积分布函数CDF;在设定设备上运行待测加密算法对每一明文加密时产生该实际泄露值向量L中的一个实际泄露值;2)按照步骤1)所述实际泄露值的排列顺序对每一明文Msg进行计算,即计算当前明文Msg与每一密钥猜测值k对应的假设能耗p,然后根据p和k值将该明文的序号归入到一实际泄露值下标分组G中第k+1行第p+1列中;3)对于每一密钥猜测值k,从该实际泄露值下标分组G中提取假设能耗非空的实际泄露值下标分组元素G[k+1][p+1],然后根据所提取元素从该实际泄露值向量L中提取对应实际泄露值组成实际泄露值向量<img file="dest_path_FDA0000701353470000013.GIF" wi="49" he="72" />,计算该实际泄露值向量<img file="dest_path_FDA0000701353470000014.GIF" wi="49" he="72" />对应的经验累积分布函数CDFt;然后根据经验累积分布函数CDF与CDFt的最大差异对应的假设机率P‑value确定当前密钥猜测值k的得分Score[k+1];4)将步骤3)中所有得分的最小值对应的k值与该待测加密算法的密钥字节数值比较,判断该设定设备上实现该待测加密算法是否安全。 | ||
| 地址 | 100093 北京市海淀区闵庄路甲89号 | ||