相关能量分析中的后向检错方案

作     者：司恩泽 王安 祝烈煌 丁瑶玲 陈财森 丁诗军 SI En-Ze;WANG An;ZHU Lie-Huang;DING Yao-Ling;CHEN Cai-Sen;DING Shi-Jun

作者机构：北京理工大学计算机学院北京100081 密码科学技术国家重点实验室北京100878 陆军装甲兵学院演训中心北京100072 

出 版 物：《密码学报》 (Journal of Cryptologic Research)

年 卷 期：2021年第8卷第1期

页      面：28-39页

核心收录：

学科分类：0839[工学-网络空间安全] 08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：国家自然科学基金(61872040,U1836101,62002021) “十三五”国家密码发展基金(MMJJ20170201) 

主　　题：相关能量分析 AES算法 后向检错 

摘      要：侧信道分析技术经过20多年的发展,凭借其强大的分析能力及广阔的应用范围,业已成为密码学界研究的热点.而相关能量分析技术则是侧信道分析领域最常用也是最有效的分析方式.本文针对相关能量分析方法无法确认出错的子密钥位置的缺陷,设计了一种后向检错方案,以AES算法为例对算法流程进行了介绍.本方案利用AES算法列混合输出处的能量波形与对应中间值汉明重量的线性关系,通过计算此相关系数,划定阈值的方式,以达到判别出错的密钥字节所在的列混合位置,减小搜索空间的效果,并在密钥枚举过程中,对当前候选子密钥的正确性做出判断,最终构建了一种能够将四个列混合分而治之,四组子密钥分别恢复的密钥搜索方式.实验证明,即使单个字节密钥猜测准确率下降到70%,传统相关能量分析方法几乎无法恢复密钥时,后向检错方案仍能达到60%以上的成功率,成功地将达到相同成功率的波形条数需求减少了30%.