买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：西安电子科技大学

摘要：本发明涉及一种基于反馈移位寄存器的流密码相邻时钟差分能量分析方法，包括步骤：根据反馈移位寄存器的相邻时钟的能量消耗差异关系确定选择函数；通过分析流密码目标算法，结合选择函数确定每轮攻击的子密钥，并根据每轮攻击的子密钥确定攻击轮数和时钟周期；收集不同初始向量对应的所有时钟周期的能量曲线，并根据能量曲线计算攻击轮数中相邻时钟周期的能量差异曲线；利用每个猜测子密钥和初始向量计算选择函数的值，并结合选择函数的值，利用差分能量分析方法对每轮攻击的能量差异曲线进行分析，得到每轮的真子密钥，重复该操作，直到完成攻击轮数，得到全部密钥。该方法使得密钥穷尽量大幅度降低，提高了分析的灵活性、有效性和正确性。

主权项：1.一种基于反馈移位寄存器的流密码相邻时钟差分能量分析方法，其特征在于，包括步骤：S1、根据反馈移位寄存器的相邻时钟的能量消耗差异关系确定选择函数；所述反馈移位寄存器的相邻时钟的能量消耗差异关系为： 其中，HDt+i为n比特向量STt+i和STt+i+1之间的汉明距离，STt+i为反馈移位寄存器在t+i时刻的状态，STt+i+1为反馈移位寄存器在t+i+1时刻的状态，S为反馈移位寄存器的状态位，n为反馈移位寄存器的级数，i为第i个时钟周期；所述选择函数为： 其中，S为反馈移位寄存器的状态位，n为反馈移位寄存器的级数，i为第i个时钟周期；S2、通过分析流密码目标算法，结合所述选择函数确定每轮攻击的子密钥，并根据所述每轮攻击的子密钥确定攻击轮数和时钟周期；S3、收集不同初始向量对应的所有所述时钟周期的能量曲线，并根据所述能量曲线计算所述攻击轮数中相邻所述时钟周期的能量差异曲线；S4、利用所述每轮攻击的子密钥中每个猜测子密钥和所述初始向量计算所述选择函数的值，并结合所述选择函数的值，利用差分能量分析方法对每轮攻击的所述能量差异曲线进行分析，得到每轮的真子密钥，重复S4的操作，直到完成所述攻击轮数，得到全部密钥；步骤S4包括：S41、对所述每轮攻击的子密钥进行穷举搜索，遍历所有的能量差异曲线，由所述每个猜测子密钥与每条所述能量差异曲线对应的所述初始向量计算所述选择函数的值；S42、根据所述选择函数的值将所述每个猜测子密钥对应的所述能量差异曲线分为两组，如果所述选择函数的值为0，则将所述能量差异曲线放入第一能量差异曲线集合；如果所述选择函数的值不为0，则将所述能量差异曲线放入第二能量差异曲线集合；S43、利用差分能量分析方法计算所述第一能量差异曲线集合和所述第二能量差异曲线集合的差分值，选取差分值最大的猜测子密钥作为所述每轮的真子密钥；所述第一能量差异曲线集合和所述第二能量差异曲线集合的差分值为： 其中，表示第i轮攻击中第j组猜测密钥对应的差分值，p为任意一条能量差异曲线，P0为集合P0中能量差异曲线的个数，P1为集合P1中能量差异曲线的个数，w为总的能量差异曲线个数；S44、重复步骤S41～S43，直到完成所述攻击轮数，得到所述全部密钥。

全文数据：

权利要求：

百度查询： 西安电子科技大学 基于反馈移位寄存器的流密码相邻时钟差分能量分析方法