[01275900]针对国密SM4密码算法的侧信道分析攻击技术研究

项目完成了针对SM4的能量分析攻击、针对SM4的高阶频谱能量分析攻击和针对SM4的差分故障分析攻击三个核心内容。

1、针对SM4的能量分析攻击。该攻击技术根据SM4密码算法轮结构的特点，通过选择明文的方式，首次引入线性变换作为攻击目标，创新地设计和构造了三种能量泄露函数。同时，设计和实现了三种针对SM4选择明文能量分析攻击方法，完成了针对硬实现和软实现SM4密码算法的能量分析攻击和检测。这一攻击方法降低了攻击和检测所需选择明文、采集曲线和攻击次数较多，攻击过程复杂的难题，提高了针对SM4密码算法能量分析攻击和检测的效率。

针对SM4能量分析攻击，设计和实现的针对SM4的选择明文能量分析攻击方法，和目前（截至2016年）其他选择明文能量分析攻击技术相比，均成倍地降低了选择明文、采集曲线和攻击次数，以及降低了攻击曲线条数，提高了攻击效率。

2、针对SM4的高阶频谱能量分析攻击

按检测准则等级3的要求，攻击实现了对防御一阶能量分析攻击的掩码SM4密码算法硬件产品的高阶能量分析攻击。该攻击技术利用时域信号在频域上各频点的特性，有效地将时域上独立的两个中间值处理的能量消耗信息转换为频域上某一频点上的信号，成功地实现了在频域上将时域上不同时间点上的独立信号的联合利用时域信号在频域上某一点信号的联合泄露，可以将高阶能量分析攻击降阶转换为一阶能量分析攻击。该攻击方法也可攻破随机抖动的防御方案。本攻击技术和现有针对时域的SM4密码算的高阶能量分析攻击相比，提高了攻击效率，降低了攻击的计算复杂度和存储复杂度。

3、针对SM4的差分故障分析攻击

创新地提出基于随机故障注入的SM4差分故障注入攻击方法，该技术成果将故障随机注入到SM4密码算法加密过程的后四轮运算中，使得加密过程后四轮产生任意错误，并利用由此产生的错误密文进行攻击。针对每轮攻击，所采用的错误密文完全相同，无需根据每轮的需要进行密文数据分类。现有攻击技术进行攻击时，必须针对每轮的要求进行特殊的故障注入，每攻击一轮需要重新按照要求进行故障注入，过程繁琐。

课题成果只需一组成功注入的结果，就可完成完整的攻击，极大提高检测的效率，减小检测难度。

项目的相关技术成果已成功应用于信息安全行业，如：硬件安全产品设计企业、硬件安全产品检测机构、硬件安全产品研究机构、硬件安全产品设计和生产企事业、以及硬件安全产品的应用企业，可从产品的设计开发、检测和测试等各环节全面提升安全芯片等硬件安全产品的安全性能。

部分成果应用在本单位和国家密码管理局商用密码检测中心等单位联合研制的分组算法能量分析平台中， 2013年12月，以蔡吉人院士为主任的验收委员会对该平台进行了验收和鉴定，其鉴定意见为其整体技术国际先进。

此外，基于项目成果开发的安全芯片产品已在中国电力行业得到规模化推广应用，应用效果良好，有效保障了智能电网的安全稳定运行。