能量分析攻击、防御及测评的理论方法与关键技术研究

侧信道分析是密码学研究的一个重要分支，能量分析攻击是该领域当前最重要的研究热点之一，近年来受到了国际学术界和产业界的广泛关注。但是，已有分析模型局限性明显，系统攻击方法体系尚不完善，检测方法与评估机制研究处于起步阶段，基础支撑工具严重匮乏，这些挑战均是当前该研究领域亟待解决的重要课题。鉴于此，项目拟对能量分析攻击、防御及测评的相关理论方法与关键技术进行研究，主要包括：建立可靠分析模型与系统攻击方法，研究刻画攻击威胁与防御对策有效性的度量方法与评估框架，研究具有抗能量分析攻击能力的核心密码组件构造方法与检测技术，研制能量分析攻击基础工具与测评原型系统。本研究旨在为准确审视能量分析攻击方法和防御对策提供基础的分析方法与评估框架支持，为构造实用的核心密码基本功能单元提供必要的设计方法与检测手段支持，为科学评估密码设备与密码产品的实际安全性提供先进的基准工具支持。

项目主要研究能量分析攻击、防御及测评的理论方法与关键技术，所取得的主要成果包括：提出了比特权重泄漏刻画方法、基于后向传播神经网络的泄露刻画方法以及基于协方差分析的泄漏刻画方法等信息泄漏刻画方法；提出了基于局部KS检测的PKS区分器构造方法，并通过对PKS和KSA构造策略进行系统组合，构造出了9种新型的基于KS检测的侧信道区分器；提出了使用最小二乘法消除侧信息泄漏中趋势项噪声的方法，提出了基于经验模式分解的降噪处理方法及重叠系数的概念；向DPA国际学术大赛第四阶段提交4种参赛方案，所提交的模板类参赛方案(目前)排名全球第一，所提交的另外2种一阶CPA方案亦在非模板类参赛方案中排名全球第一(并列)。这表明，我国学者在侧信道密码分析相关领域的部分研究工作已经达到国际先进水平；提出了基于比特平衡编码技术的轻量级分组密码实现的算法级防御对策；以IEEE FOCS 2008上提出的弹性泄漏流密码构造方案为示例研究了该类构造的实例化及其所具有的实际安全性；主持编制了《安全芯片密码检测准则》，并由国家密码管理局于2012年11月22日以中华人民共和国密码行业标准GM/T 0008-2012发布实施；提出了面向软件密码实现的指令级能量消耗软件模拟方法，提出了侧信息泄露分段采集方法，研制出侧信道密码分析检测原型设备PowerSuite与PowerTracer，研制出指令级密码算法软件实现能耗模拟原型系统，研制出面向软件密码实现的侧信道密码分析检测基准实验平台，研制面向智能卡密码芯片的侧信道综合密码分析检测基础系统平台，自主建立了较为完整的侧信道密码分析检测系统与基础实验环境；提出了一种面向AES算法的差分故障攻击的故障样本遴选方法；撰写密码模块安全性测评与同态密码学研究进展特邀报告等。. 项目取得了丰富成果，发表论文13篇(均标有资助号)，其中SCI检索2篇，EI检索10篇，ISTP检索8篇；申请专利5项(获授权1项)，登记软件著作权14项；向DPA国际学术大赛提交4种参赛方案，并勇夺桂冠；主持编密码技术标准规范1项(已发布实施)；研制出侧信道密码分析检测原型设备2款，研制出侧信道密码分析检测原型系统3套；获2013年密码科技进步奖三等奖1项；培养出站博士后1名，博士研究生毕业2名，硕士研究生毕业7名；晋升正高级职称1人。