公开(公告)号：CN104811295A

公开(公告)日：2015-07-29

申请号：CN201510221360.9

申请日：2015-05-05

Applicant: 国家密码管理局商用密码检测中心

Inventor： 罗鹏 ,  李大为 ,  曹伟琼 ,  秦小龙 ,  莫凡

IPC: H04L9/00 ,  H04W84/18 ,  H04W12/00

Abstract: 本发明公开了一种对具备掩码防护的祖冲之密码算法进行侧信道能量分析方法，该方法包括：(1)建立能耗矩阵E并进行预处理获得能耗矩阵E’；(2)选择左右两边S盒输出异或值S_XorOutr作为攻击点获得中间矩阵V或分别用汉明重量、单比特确定DPA区分函数D；(3)计算仿真能耗矩阵H及两个平均能耗矩阵D0和D1；(4)计算H与E′之间的相关系数矩阵R，选取最大rp，q对应的猜测值获得正确秘钥；或通过ΔD＝D1-D0，选择最大Δdpq对应的猜测值确定正确的秘钥；(5)依次进行5轮运算，反复(2)-(4)的步即可获得所有秘钥信息。本申请的技术方案解决了当前对具有掩码防护措施的ZUC密码算法没有具体的攻击方法的缺陷，创新地提出了新的二阶能量分析方法，开拓了ZUC密码算法攻击局面，扩展了侧信道能量分析手段。