新功能发布——针对密钥派生的侧信道分析

新功能发布——针对密钥派生的侧信道分析

在现代分组密码体系中，密钥派生（或者叫密钥扩展）是连接主密钥与加密操作的枢纽，其本质是通过确定性算法将主密钥转化为多个子密钥的不可逆过程，更深层的意义在于打破主密钥与加密中间状态之间的直接关联性，通过将主密钥经多轮非线性变换和扩散操作生成子密钥序列。尽管分组密码的密钥派生算法在数学层面已通过严格的形式化验证，但其物理实现中操作单元的时序特性与数据关联性仍可能具有侧信道泄露风险。在密钥派生阶段，子密钥生成过程往往涉及循环移位、S盒替换、模加运算等操作，这些操作中寄存器状态会通过功耗、电磁辐射等物理信号形成可观测的侧信息。

北京数缘科技有限公司对侧信道分析测评套件进行了升级，使其能够支持密钥派生分析工作，主要为密钥派生兴趣点分析和密钥派生模板分析。接下来笔者将为大家逐一讲解。新功能主要集成在MathMagic Detector测评软件（以下简称Detector）上，具体内容如下：

兴趣点是能量波形中与泄露最有关的点，也就是我们在对能量波形分析过程中最感兴趣的点。该功能提供三种兴趣点分析方法：SOST、SOSD、CORR，能够有效地定位兴趣点的位置。使用者只对这些位置进行分析，有效提高攻击的效率。功能界面如下图所示：

密钥派生过程中的中间值的汉明重量等敏感信息会有部分泄露。本功能旨在使用模板分析的方式对密钥派生过程中子密钥的中间值泄露进行分析：使用训练波形及选取好的兴趣点文件经过模板建立生成模板文件；使用验证波形与模板文件便可测试密钥派生过程中是否存在子密钥的侧信息泄露。功能界面如下图所示：

以SM4算法为例，展示完整分析测评流程。

首先，连接待测设备，在Detector中配置采波参数进行波形采集，设备连接图如下：

接着，对采集到的波形进行兴趣点分析：

利用得到的兴趣点进行建模分析和模板匹配得到测评结果：

以上为本次新增密钥派生分析功能的主要内容。从中可以看出，新增功能操作流程简单、结果表达直观。希望本文能够对您有所帮助，也希望您能够在评论区中提出自己的相关需求或建议，我们将持续关注用户需求，竭诚为您服务。