一种基于组合功耗模型的旁路功耗分析新方法

### 一种基于组合功耗模型的旁路功耗分析新方法 #### 一、动机与背景 在功耗分析领域，研究者们一直致力于通过分析密码处理设备在执行加密算法时所产生的功耗差异来推断出密钥信息。这一领域的研究不仅对密码学的安全性评估至关重要，还对设计更加安全的加密硬件有重要意义。传统的功耗分析方法大多集中在对寄存器状态变化的分析上，例如通过汉明距离模型来度量不同操作间的差异。然而，在密码电路中，除了寄存器之外，还有大量的组合逻辑电路参与运算，这些组合逻辑同样会产生功耗变化，但它们的功耗特征与寄存器有所不同。 密码电路中的功耗变化可以分为两大类：一是时序逻辑部分，主要包括明文、轮计算结果的存储以及主密钥和轮密钥的处理；二是组合逻辑部分，涉及到线性和非线性运算。现有的功耗分析方法虽然能够有效地分析时序逻辑部分的功耗变化，但对于组合逻辑部分的功耗分析却显得力不从心。 目前常见的功耗模型包括汉明距离模型、汉明重量模型、比特模型和零值模型。其中，汉明距离模型适用于需要知道当前操作数前后状态的情形；汉明重量模型则在不知道前后状态的情况下使用；比特模型也依赖于前后状态的信息；而零值模型则用于判断当前操作数是否发生了变化。除了零值模型之外，其余模型都难以准确地刻画组合逻辑的功耗特征。 #### 二、现有分析方法概述 目前主要有两类功耗分析方法： 1. **差分类分析方法**：如DPA/CPA，这类方法通常采用汉明距离、汉明重量、比特模型或零值模型，重点关注因操作数变化导致的寄存器和总线状态翻转所带来的功耗差异。 2. **模式类分析方法**：如Template Attack/MIA，这些方法并不局限于特定的功耗模型，而是尝试估计整个操作的概率密度函数，通过分析不同操作数作用下的概率密度函数差异来进行攻击。这类方法倾向于对所有逻辑电路进行分析，但往往忽略了组合逻辑特有的功耗特征。 #### 三、分析思路 针对上述问题，本文提出了一种新的基于组合功耗模型的旁路功耗分析方法。该方法旨在将寄存器部分的汉明距离模型与组合逻辑部分的模板模型相结合，以更全面地捕捉密码电路的功耗特征。 1. **寄存器部分**：采用汉明距离模型来分析时序逻辑部分的功耗变化。 2. **组合逻辑部分**：通过构建模板的方法来分析组合逻辑部分的功耗变化。 3. **模型组合**：将两个模型的分析结果进行综合，从而得到更为精确的功耗分析结果。 #### 四、具体实现方法 本方法的具体实施步骤如下： 1. **汉明距离模型的应用**：首先利用汉明距离模型(HD model)对第一轮的寄存器进行一般的CPA(相关性功率分析)，并得到每个猜测密钥的相关性系数\( R_{\text{reg}} \)。 2. **组合逻辑模板的构建**：随后，采用组合逻辑功耗模板(C model)对组合逻辑部分进行已知密钥分析，计算得到相关性系数\( R_{\text{comb}} \)。 3. **结果整合**：通过相关性系数的组合\( R = R_{\text{reg}} + R_{\text{comb}} \)，选取最大的\( R \)值所对应的猜测密钥作为正确密钥。 这种方法的关键在于如何合理地结合时序逻辑和组合逻辑的分析结果。对于寄存器部分，利用了汉明距离模型来捕捉寄存器状态变化带来的功耗差异；而对于组合逻辑部分，则通过构建模板的方式来进行分析。这样的结合方式既保留了传统功耗分析方法的优点，又克服了其在分析组合逻辑功耗方面的不足。 #### 五、实验结果与讨论 为了验证所提出的组合功耗分析方法的有效性，研究人员进行了相关的实验，并对比了该方法与其他现有方法的性能。实验结果表明，该方法能够显著提高功耗分析的准确性和效率，尤其是在分析包含复杂组合逻辑电路的密码系统时表现更为突出。此外，该方法还能够在一定程度上抵御反侧信道攻击措施，显示出较好的实用价值。 #### 六、可进一步研究的工作 尽管本研究提出的新方法已经取得了初步的成功，但仍存在许多值得进一步探索的方向。例如，如何优化模型组合策略以提高分析的准确性；如何将该方法应用于更复杂的密码电路中；以及如何更好地应对密码系统中引入的各种反侧信道攻击措施等。 本文提出的一种基于组合功耗模型的旁路功耗分析新方法为密码学研究提供了新的视角和技术手段，有望在未来的研究中发挥重要作用。