新的抵抗鬼峰的关联矩阵差分能量分析
TN918; 差分能量分析(DPA)是对芯片中分组密码实现安全性的最主要威胁之一,当采集的能量迹不足时,DPA容易受到错误密钥产生的差分均值影响产生鬼峰.基于DPA,提出了一种可以有效抵抗鬼峰的关联矩阵差分能量分析(IMDPA).通过构造预测差分均值矩阵,利用猜测密钥在非泄露区间的弱相关性,避免非泄露区间对泄露区间内密钥猜测的影响.对IMDPA在AES-128算法的不同泄露区间进行了实验验证,结果表明,与传统的DPA相比,IMDPA 需要更少(达到 85%)的能量迹来猜测正确的密钥.同时 IMDPA 在实施防护措施下的 AES-128的密钥猜测效率仍然存在显著的优势.为了进一步验证IMDPA在...
Saved in:
| Published in | 通信学报 Vol. 44; no. 4; pp. 38 - 49 |
|---|---|
| Main Authors | , |
| Format | Journal Article |
| Language | Chinese |
| Published |
黑龙江大学电子工程学院,黑龙江 哈尔滨 150080
25.04.2023
|
| Subjects | |
| Online Access | Get full text |
| ISSN | 1000-436X |
| DOI | 10.11959/j.issn.1000-436x.2023063 |
Cover
| Summary: | TN918; 差分能量分析(DPA)是对芯片中分组密码实现安全性的最主要威胁之一,当采集的能量迹不足时,DPA容易受到错误密钥产生的差分均值影响产生鬼峰.基于DPA,提出了一种可以有效抵抗鬼峰的关联矩阵差分能量分析(IMDPA).通过构造预测差分均值矩阵,利用猜测密钥在非泄露区间的弱相关性,避免非泄露区间对泄露区间内密钥猜测的影响.对IMDPA在AES-128算法的不同泄露区间进行了实验验证,结果表明,与传统的DPA相比,IMDPA 需要更少(达到 85%)的能量迹来猜测正确的密钥.同时 IMDPA 在实施防护措施下的 AES-128的密钥猜测效率仍然存在显著的优势.为了进一步验证IMDPA在分组密码中的通用性,在SM4算法上进行了实验验证,与传统的DPA相比,IMDPA需要更少(达到87.5%)的能量迹来猜测正确的密钥. |
|---|---|
| ISSN: | 1000-436X |
| DOI: | 10.11959/j.issn.1000-436x.2023063 |