1.研究现状

近年来，侧信道攻击技术已经引起了国内外众多学者的关注。侧信道攻击是一种利用物理实现的方式来推断算法执行过程中机密信息的攻击方法，这类攻击并不直接针对算法本身，而是通过监测设备在执行算法时产生的额外信息来获得潜在的机密数据，其中这些额外信息包括功耗、电磁辐射和时序等。这种攻击方式不仅不依赖于算法本身的漏洞，而且可以在实际运行的系统中进行，对数据的安全性构成了实质性威胁。但现有的侧信道攻击对象主要是针对密码算法由硬件实现的芯片或模块，对软件实现密码算法的软件密码模块进行攻击分析较少。

2. 研究方法及结果

本研究通过相关性功耗分析对SM4算法的S-BOX输入、S-BOX输出和轮输出的脆弱点进行分析，并使用采集设备捕获了智能IC卡上软件实现SM4密码算法泄露的侧信息，实现了对智能IC卡软实现SM4算法的侧信道分析。实验结果表明攻击者可以推断出加密算法中的关键信息，从而恢复SM4算法的加密密钥，实现了针对软件密码模块的侧信道攻击分析，进一步拓展了侧信道攻击分析的方向。

3. 结论

本研究对SM4软件实现的密码算法功耗分析攻击信息泄露点进行了分析。通过使用相关性功耗分析（CPA）攻击方法，成功地获取了密钥信息，并证明了这种攻击方法在实际应用中的高效性。然而，这也凸显了SM4软实现密码算法在侧信道攻击方面的脆弱性。为了提高智能IC卡的安全性，我们建议采取一系列的防护措施，如密钥随机化、功耗平衡和抗侧信道攻击的算法设计等。此外，我们鼓励在未来的研究中进一步探索更安全的加密算法和更有效的侧信道攻击防护策略，以确保智能IC卡的安全性和可靠性。

实验环境如下：

作者 | 席小林 饶金涛 王昭鑫

编辑 | 舒越

来源 | 豪符密码检测技术(成都)有限责任公司