买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：北京理工大学;北京数缘科技有限公司

摘要：本发明提出一种针对防护型后量子密码算法的侧信道分析方法，属于后量子密码安全领域。本发明可针对带防护的防护Dilithium算法，通过分析密码算法执行过程中的功耗曲线获取密钥，主要采用曲线截取、曲线识别、密钥假设、相关系数分析等手段，根据密钥长度和每次分析长度不同进而分析不同的次数，直至分析出完整密钥。

主权项：1.一种针对防护型后量子密码算法的侧信道分析方法，其特征在于，该方法包括以下步骤：步骤1：在带一阶掩码防护的Dilithium签名算法执行过程中，采集功耗曲线作为分析曲线，其中计算c·s1的位置为分析位置，其中c是可知的、随机的，s1是未知的并会随机分为s1a和s1b。重复多次签名过程并采集曲线，在每次重复的过程中，c的取值是随机的，s1的拆分也是随机的，将多次采集的结果组成分析曲线集；步骤2：观察每条波的大致规律，确定功耗曲线的兴趣区间，并确定统一的区间长度，截取每条波的兴趣区间，将分析曲线集进一步更新为所有区间曲线组成的曲线集；步骤3：当s1a或s1b中的一部分为0时，相应的运行功耗很低，产生的功耗曲线明显不同于其他曲线，识别出s1a或s1b含有0时的对应曲线，并以固定长度保留曲线剩余的非0运算部分，当s1a一部分为0时，保留后半段s1b相对应部分的运算曲线，当s1b一部分为0时，保留前半段s1a相对应位置的运算曲线，分析曲线集进一步更新为被保留的所有曲线组成曲线集；步骤4：记录步骤3所有曲线对应运算过程中所使用的c，所有c组成一个数组，同时将所有可能的部分假设密钥列出，分别计算数组与单个部分假设密钥的乘积进而获得部分中间值，根据部分假设密钥的个数得到相应数量的部分中间值数组；步骤5：以步骤4里的每个数组为单位，计算一个数组与步骤3里曲线集中同一时间采样点下的数据的相关系数，得到一个相关系数值，沿时间采样点依次计算，得到一条相关系数曲线，计算完所有数组后，得到与数组个数相同数量的曲线；步骤6：统计步骤5里所有相关系数曲线，找出带有最高尖峰的曲线，尖峰所在曲线对应的部分假设密钥即为所求的密钥s1对应部分真实值，如果未能分析出s1的全部，重复步骤2至步骤6直至分析出密钥s1全部。

全文数据：

权利要求：

百度查询： 北京理工大学 北京数缘科技有限公司 一种针对防护型后量子密码算法的侧信道分析方法