碰撞能量攻擊關鍵效率問題與容錯技術研究

碰撞攻擊是目前密碼算法能量攻擊的主要手段之一，對現有的抗側信道攻擊對策、算法保密的密碼系統均具有很強的威脅，因而在密碼晶片測評與分析工作中有廣泛套用。目前，碰撞攻擊主要採用遍歷式碰撞搜尋，效率偏低，且缺少實用化糾錯方案。本項目著眼於高效可糾錯碰撞攻擊這一新問題，創新性地提出了適應性選擇明文碰撞檢測和比特碰撞檢測的概念，通過與新型測試鏈相結合的技術路線完成研究目標。一方面，研究碰撞檢測過程中信息量的二次提取，獲得到達碰撞的距離信息，通過幾步篩選高效地獲得碰撞；另一方面，基於糾錯矩陣來設計新型測試鏈，為多個S盒之間的碰撞檢測賦予糾錯能力，大幅提高碰撞攻擊成功率。本項目旨在為晶片安全性測評機構提供高效的分析技術和理論依據，為工業界設計更安全的側信道防禦對策奠定良好的基礎，並力爭為國家商用、民用密碼晶片提供有力的安全保障。

本項目於2015年1月至2017年12月期間，對碰撞能量攻擊的關鍵問題與容錯技術、以及前沿側信道攻防技術開展研究，共發表學術論文17篇，其中SCI檢索11篇，申請國家發明專利3項，獲學術會議優秀論文獎1項，培養博士後1名、博士生1名、碩士生7名。 本項目著眼於高效可糾錯碰撞攻擊這一新問題，創新性地提出了錯誤率碰撞分析、對錯碰撞率分析攻擊、二次篩法碰撞攻擊、比特碰撞攻擊、針對掩碼的二階碰撞攻擊，這些新方法的效率較目前國際上主流碰撞攻擊方法均有顯著提高。其中，錯誤率碰撞分析方法獲得了中國密碼學會2015年會優秀論文獎。 我們積極探索前沿側信道分析技術，提出了暫穩攻擊、基於故障靈敏度分析的模板攻擊和零值攻擊、R方擬合側信道攻擊、二維能量分析、隨機循環密鑰等全新側信道攻防方法，涵蓋故障攻擊、能量攻擊、側信道防護等多個領域，其中暫穩攻擊發表於CHES 2015，是該會議召開17年來中國大陸發表的第5篇論文。 我們設計實現了抗側信道攻擊的國產密碼算法SM2/3/4 IP核，可套用於資源受限的智慧卡場景；設計實現了非接觸式智慧卡能量信息提取器等三種實用技術或平台，並申請了國家發明專利。 本項目旨在為晶片安全性測評機構提供高效的分析技術和理論依據，為工業界設計更安全的側信道防禦對策奠定良好的基礎，並力爭為國家商用、民用密碼晶片提供有力的安全保障。