本申請(qǐng)涉及芯片測(cè)試，具體而言，涉及一種針對(duì)sm4-xts高階側(cè)信道分析抵抗能力的安全評(píng)估方法和設(shè)備。

背景技術(shù)：

1、側(cè)信道信息是指芯片在運(yùn)行過(guò)程中產(chǎn)生的電磁輻射、功耗消耗等物理信息，側(cè)信道信息的泄露嚴(yán)重威脅密碼芯片的信息安全，是密碼芯片面臨的主要安全風(fēng)險(xiǎn)之一。側(cè)信道分析(side-channelanalysis，sca)可以利用一個(gè)密碼設(shè)備運(yùn)行過(guò)程中消耗或產(chǎn)生的時(shí)間、功耗以及電磁等物理特征來(lái)恢復(fù)秘密信息，已經(jīng)成為信息安全的一個(gè)嚴(yán)重威脅。

2、存儲(chǔ)設(shè)備作為智能設(shè)備中不可或缺的數(shù)據(jù)存儲(chǔ)媒介，其安全性得到了人們的廣泛關(guān)注。xts(xex-based?tweaked?codebook?mode?with?ciphertext?stealing)是一種被廣泛應(yīng)用于存儲(chǔ)加密的加密模式，其電路結(jié)構(gòu)中包含有兩個(gè)獨(dú)立的加密模塊與兩個(gè)不同的密鑰，能夠生成基于存儲(chǔ)路徑的調(diào)整值tweak，并與輸入明文數(shù)據(jù)和輸出密文分別進(jìn)行異或操作從而保護(hù)電路中實(shí)際傳遞的數(shù)據(jù)。這些特性使得xts模式不僅能夠抵御密碼分析攻擊，而且對(duì)側(cè)信道分析也有著較高的抵抗能力。目前已有部分研究針對(duì)xts加密模式的結(jié)構(gòu)特點(diǎn)，提出了具有針對(duì)性的側(cè)信道分析方法，與此同時(shí)，基于掩碼方案的安全增強(qiáng)xts加密電路也得到了人們的關(guān)注。

3、由于xts加密電路結(jié)構(gòu)中引入了隨加密輪次迭代的調(diào)整值，在加密過(guò)程中針對(duì)輸入明文與密鑰的計(jì)算情況進(jìn)行了掩蔽，同時(shí)調(diào)整值tweak的結(jié)構(gòu)與經(jīng)典的掩碼結(jié)構(gòu)并不完全一致。因此，基于掩碼方案的側(cè)信道分析并不能應(yīng)用于sm4-xts加密模式。

4、有鑒于此，提出本申請(qǐng)。

技術(shù)實(shí)現(xiàn)思路

1、本申請(qǐng)的目的在于提供一種針對(duì)sm4-xts高階側(cè)信道分析抵抗能力的安全評(píng)估方法和設(shè)備，實(shí)現(xiàn)對(duì)sm4-xts加密電路的抗高階側(cè)信道分析的能力進(jìn)行測(cè)試，驗(yàn)證安全芯片的物理安全性，從而推動(dòng)加密防護(hù)技術(shù)的進(jìn)一步發(fā)展。

2、為了實(shí)現(xiàn)上述目的，本申請(qǐng)采用以下技術(shù)方案：

3、第一方面，本申請(qǐng)?zhí)峁┝艘环N針對(duì)sm4-xts高階側(cè)信道分析抵抗能力的安全評(píng)估方法，包括：

4、構(gòu)建sm4-xts加密電路的高階泄露模型；

5、根據(jù)tweak調(diào)整值的輪次和迭代關(guān)系，對(duì)所述tweak調(diào)整值進(jìn)行假設(shè)；

6、根據(jù)假設(shè)的tweak調(diào)整值、輸入sm4-xts加密電路的明文和所述高階泄露模型，得到相鄰輪次的tweak調(diào)整值對(duì)應(yīng)的漢明重量的差值序列；

7、持續(xù)向所述sm4-xts加密電路發(fā)送隨機(jī)激勵(lì)，獲取側(cè)信道數(shù)據(jù)集；所述隨機(jī)激勵(lì)包括2段相同的明文；所述側(cè)信道數(shù)據(jù)集包括側(cè)信道信息差序列、發(fā)送的明文和tweak輪次的對(duì)應(yīng)關(guān)系；

8、根據(jù)所述漢明重量的差值序列與所述側(cè)信道信息差序列是否具有相同的統(tǒng)計(jì)學(xué)分布，對(duì)所述sm4-xts加密電路進(jìn)行安全性評(píng)估。

9、第二方面，本申請(qǐng)?zhí)峁┝艘环N電子設(shè)備，包括：

10、至少一個(gè)處理器，以及與至少一個(gè)所述處理器通信連接的存儲(chǔ)器；

11、其中，所述存儲(chǔ)器存儲(chǔ)有可被至少一個(gè)所述處理器執(zhí)行的指令，所述指令被至少一個(gè)所述處理器執(zhí)行，以使至少一個(gè)所述處理器能夠執(zhí)行任一所述的針對(duì)sm4-xts高階側(cè)信道分析抵抗能力的安全評(píng)估方法。

12、與現(xiàn)有技術(shù)相比，本申請(qǐng)的有益效果為：

13、本申請(qǐng)所提出的一種針對(duì)sm4-xts高階側(cè)信道分析抵抗能力的安全評(píng)估方法，面向sm4-xts加密電路中的tweak結(jié)構(gòu)特點(diǎn)，采用逆t檢驗(yàn)的安全分析方法對(duì)sm4-xts加密電路的高階側(cè)信道分析抵抗能力進(jìn)行評(píng)估與分析，能夠有效驗(yàn)證加密電路的安全屬性。

技術(shù)特征：

1.一種針對(duì)sm4-xts高階側(cè)信道分析抵抗能力的安全評(píng)估方法，其特征在于，包括：

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，構(gòu)建sm4-xts加密電路的高階泄露模型，包括：

3.根據(jù)權(quán)利要求2所述的方法，其特征在于，根據(jù)tweak調(diào)整值的輪次和迭代關(guān)系，對(duì)所述tweak調(diào)整值進(jìn)行假設(shè)，包括：

4.根據(jù)權(quán)利要求3所述的方法，其特征在于，根據(jù)假設(shè)的tweak調(diào)整值、輸入sm4-xts加密電路的明文和所述高階泄露模型，得到相鄰輪次的tweak調(diào)整值對(duì)應(yīng)的漢明重量的差值序列，包括：

5.根據(jù)權(quán)利要求4所述的方法，其特征在于，持續(xù)向所述sm4-xts加密電路發(fā)送隨機(jī)激勵(lì)，獲取側(cè)信道數(shù)據(jù)集，包括：

6.根據(jù)權(quán)利要求5所述的方法，其特征在于，將先后采集的測(cè)信號(hào)功耗曲線(xiàn)相減，得到相鄰輪次的側(cè)信道信息差序列，包括：

7.根據(jù)權(quán)利要求6所述的方法，其特征在于，根據(jù)所述漢明重量的差值序列與所述側(cè)信道信息差序列是否具有相同的統(tǒng)計(jì)學(xué)分布，對(duì)所述sm4-xts加密電路進(jìn)行安全性評(píng)估，包括：

8.根據(jù)權(quán)利要求7所述的方法，其特征在于，對(duì)所述漢明重量的差值序列與所述側(cè)信道信息差序列進(jìn)行逆t檢驗(yàn)，以對(duì)所述sm4-xts加密電路進(jìn)行安全性評(píng)估，包括：

9.根據(jù)權(quán)利要求8所述的方法，其特征在于，對(duì)所述側(cè)信道信息差序列進(jìn)行統(tǒng)計(jì)學(xué)分析，得到安全閾值t，包括：

10.一種電子設(shè)備，其特征在于，包括：

技術(shù)總結(jié)
本申請(qǐng)涉及芯片測(cè)試技術(shù)領(lǐng)域，具體而言，涉及一種針對(duì)SM4?XTS高階側(cè)信道分析抵抗能力的安全評(píng)估方法和設(shè)備。該方法包括：根據(jù)假設(shè)的tweak調(diào)整值、輸入SM4?XTS加密電路的明文和高階泄露模型，得到相鄰輪次的tweak調(diào)整值對(duì)應(yīng)的漢明重量的差值序列；持續(xù)向SM4?XTS加密電路發(fā)送隨機(jī)激勵(lì)，獲取側(cè)信道數(shù)據(jù)集；根據(jù)漢明重量的差值序列與所述側(cè)信道信息差序列是否具有相同的統(tǒng)計(jì)學(xué)分布，對(duì)SM4?XTS加密電路進(jìn)行安全性評(píng)估。本申請(qǐng)實(shí)現(xiàn)對(duì)SM4?XTS加密電路的抗高階側(cè)信道分析的能力進(jìn)行測(cè)試，驗(yàn)證安全芯片的物理安全性，從而推動(dòng)防護(hù)技術(shù)的進(jìn)一步發(fā)展。

技術(shù)研發(fā)人員：閆明凱,夏顯召,李予佳,吳含冰,徐耀宗,李雨冉,翟瑞卿,張立雄,董長(zhǎng)青
受保護(hù)的技術(shù)使用者：中汽研軟件測(cè)評(píng)（天津）有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/1/6