针对基于智能卡硬件实现的SM4分组加密算法的物理泄露安全问题,提出了一种快速、高效的相关功耗分析方法,通过理论分析和实验研究,暴露了即使是理论上非常安全的SM4加密算法,在物理实现过程中也会泄露重要的敏感信息。首先,通过分析SM4算法的实现流程和加密特性,建立功耗分析的数学模型,并推导出解密流程和优化算法;其次,结合理论物理泄露点,搭建完整的智能卡硬件功耗分析实验系统,通过智能卡的功耗数据采集、分析、优化,研究真实智能卡的侧信道安全漏洞;最后,结合实验结果,进一步优化功耗分析,探讨嵌入式系统环境下的SM4算法安全性能。与Mifare DESFire MF3ICD40智能卡三重数据加密标准(3DES)算法侧信道分析相比,所提方法将功耗数据量从25万条降低到不足一千条,分析时间从7个多小时,减小到几分钟,并且完整地恢复了SM4的原始密钥,能有效提高硬件环境下的功耗分析效率,降低计算复杂度。

针对Komano等(KOMANO Y, SHIMIZU H, KAWAMURA S. BS-CPA: built-in determined sub-key correlation power analysis. IEICE Transactions on Fundamentals of Electronics, Communications and Computer Sciences, 2010,E93-A(9):1632-1638.)对dpacontest.org平台提供的数据进行研究后提出的内置确定性子密钥相关系数功耗分析（BS-CPA）方法进行分析，并从破解所需功耗数据和成功率方面将BS-CPA与差分功耗分析（DPA）、相关系数功耗分析（CPA）进行比较分析，发现BS-CPA虽然理论上方法可行，但远未达到其声称的效果，进而从密码设备加密过程中寄存器状态的变化与功耗值的关系来选取中间变量，通过去除噪声和错误峰值，找到与密钥最相关数据点来缩小攻击范围。对于相同数量功耗数据，部分点攻击与全部点攻击相比，完全破解64位密钥的成功率最大可以提高60%。实验结果表明改进后的模型攻击效率得到提升，达到同样成功率需要功耗数据少，攻击结果稳定。