| 发明名称 | 针对DES第二轮L寄存器翻转的功耗攻击方法 | ||
| 摘要 | 本发明是一种针对数据加密标准(DES,Data Encryption Standard)第二轮运算中L寄存器翻转的功耗攻击方法。用于信息安全领域中,对DES算法的加密芯片进行安全性测评。本发明特征在于利用功耗攻击的方法对DES加密芯片进行攻击,攻击的对象是DES第二轮运算中L寄存器翻转泄露的功耗信息。利用该功耗信息,与第一轮的中间数据进行相关功耗分析(CPA,Correlation Power Analysis),即可获得DES算法的密钥信息。本发明可用于DES加密芯片防御功耗攻击的安全性测评,提高DES加密芯片的安全性。 | ||
| 申请公布号 | CN103647640A | 申请公布日期 | 2014.03.19 |
| 申请号 | CN201310637160.2 | 申请日期 | 2013.12.03 |
| 申请人 | 北京中电华大电子设计有限责任公司 | 发明人 | 王喆;王飞宇;韩绪仓;刘剑峰;郑晓光;高顺贤 |
| 分类号 | H04L9/06(2006.01)I | 主分类号 | H04L9/06(2006.01)I |
| 代理机构 | 代理人 | ||
| 主权项 | 针对DES第二轮L寄存器翻转的功耗攻击方法,其特征在于用功耗攻击的方法,利用DES第二轮运算中L寄存器翻转泄露的功耗信息,攻击DES加密芯片,获得DES算法的密钥,具体步骤如下:a)在固定密钥的前提下,改变明文对DES加密芯片执行多次加密运算,采集每次加密时芯片的功耗,保存功耗曲线和该条曲线对应的明文;b)利用该明文和猜测的密钥计算出相应的R1,将R0与R1异或,得到R寄存器在第一轮运算中寄存器翻转产生的功耗,并将该功耗作为功耗攻击的中间数据,其中R0为明文的低32位数据,R1为第一轮加密运算中R寄存器保存的低32位数据;c)计算每一条功耗曲线对应的中间数据,得到一个与曲线条数相同元素个数的中间数据数组,数组的个数与猜测密钥的个数相同;d)在功耗曲线上找到第二轮运算中L寄存器更新的位置,记录每条曲线对应的L寄存器更新处的功耗大小,保存在一个功耗数组中;e)分别用中间数据数组与功耗数组计算相关性,找出相关性最大的中间数据数组对应的密钥,该密钥即为真实密钥。 | ||
| 地址 | 100102 北京市朝阳区利泽中二路2号望京科技创业园A座五层 | ||