一種針對(duì)SM4二階能量分析攻擊方法

基本信息

申請(qǐng)?zhí)?/td> CN202010685254.7 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN113949500A 公開(kāi)(公告)日 2022-01-18
申請(qǐng)公布號(hào) CN113949500A 申請(qǐng)公布日 2022-01-18
分類號(hào) H04L9/00(2022.01)I;H04L9/06(2006.01)I;H04L9/40(2022.01)I 分類 電通信技術(shù);
發(fā)明人 向春玲;吳震;蘭天;習(xí)偉;姚浩;王敏;杜之波 申請(qǐng)(專利權(quán))人 華大半導(dǎo)體有限公司
代理機(jī)構(gòu) - 代理人 -
地址 610094四川省成都市高新區(qū)天府四街66號(hào)3棟3層8號(hào)
法律狀態(tài) -

摘要

摘要 本發(fā)明公開(kāi)了一種針對(duì)SM4二階能量分析攻擊方法,包括以下步驟:S1:采集時(shí)域功耗曲線,建立能量消耗矩陣;S2:將S1的時(shí)域功耗轉(zhuǎn)換到頻域;S3:猜測(cè)輪子密鑰字節(jié),計(jì)算組合中間值,將組合中間值映射為假設(shè)能量消耗矩陣;S4:選擇S盒的輸入輸出異或Sin_Xor_Sout作為攻擊點(diǎn),對(duì)功率譜矩陣進(jìn)行CPA攻擊;S5:重復(fù)S2、S3、S4過(guò)程分別獲得一輪的4個(gè)S盒的子密鑰得到輪密鑰;S6:對(duì)前/后4輪進(jìn)行步驟S2、S3、S4、S5操作獲得4輪的子密鑰,通過(guò)密鑰逆擴(kuò)展獲得初始密鑰。本發(fā)明創(chuàng)新的提出了二階能量分析的一種新方法,將二階能量分析從時(shí)域分析拓展到了頻域分析,能有效避免時(shí)域CPA中時(shí)間點(diǎn)不對(duì)齊的問(wèn)題。