SM2算法的抗侧信道攻击

SM2 算法中底层模块抗侧信道

   标量乘 ($[k]G$) 运算过程中需要用到大量的倍点运算与点加运算。传统倍点运算与点加运算之间由于需要的运算次数不同，功耗存在明显区别，攻击者可以通过功耗波形特征分析密钥信息。传统算法如下图所示：

   在传统算法中，$d_i$ 等于 $0$ 和 $1$ 对应不同的执行指令，图中符号${\Pi }_0$ 代表倍点运算，符号 ${\Pi }_1$ 代表点加运算。可参考侧信道原子算法，调整点加和倍点运算过程中寄存器运算顺序，采用原子块形式将点加运算和倍点运算都划分为若干个原子小块，每个小块先进行模乘运算，再进行模加运算，最后进行模减运算，其结构表示为 $\Gamma$。用 '☆’表示不影响最终结果的一次加/减的空操作。如此，实际计算过程中总在执行一组组相同操作，点加和倍点之间的功耗曲线将变得更加连续，从而达到抗SPA攻击的目的。以固定参数倍点运算和固定点加运算为例，如表1所示是改进的原子小块点加运算，如表2所示是改进的原子小块倍点运算。

表1 改进的原子小块点加运算

表2 改进的原子小块倍点运算

SM2 算法中标量乘抗侧信道模块

   NAF 标量乘法算法是标量乘法算法的一种增强，该算法使用了非邻接形式（Non-Adjacent Form）表达，减少了算法的期望运行时间。下面是具体算法细节：
   将 标量表示为 $k={\sum }_{i=0}^{l-1}{k}_i\times 2^i$，其中 k i ∈ { 0 , + , − } k_i\in \{0,+,-\} ki​∈{0,+,−}。一个十分有用的有符号整数表达，规定 $k_{l-1}\ne 0$，且没有两个相邻的 $k_i=0$。
   NAF 表示有如下性质

• 每个正整数 $k$ 都有独一无二的 NAF 表达。记作 $NAF(k)$；
• $NAF(k)$ 有所有 $k$的有符号表达最少得非零数字；
• $NAF(k)$ 的长度最多比二进制表达多1位;
• 如果$NAF(k)$长度为 $l$，那么有 $\frac{2^l}{3}<k<\frac{2^{l+1}}{3}$;
• 在所有长度为 $l$ 的 NAF中，非零系数的概率约为 $1/3$

$NAF(k)$ 能够通过以下算法计算
输入 : 正整数 $k$
输出 : $NAF(k)$
$i\leftarrow 0$
当 $k\ge 0$ 执行
   若 $k$ 为奇数，则
      $k_i\leftarrow 2-(k\mathrm{mod}4)$
      $k\leftarrow k-k_i$
   否则
      $k_i\leftarrow 0$
   $k\leftarrow k/2$
   $i\leftarrow i+1$
返回 ($k_{i-1},k_{i-2},\cdots k_1,k_0$)

最后可以通过$NAF(k)$ 代替 $k$ 的二进制表示来修改标量乘从左至右的二进制方法
输入 : 正整数 $k$
输出 : $[k]P$
根据上一个算法将正整数 $k$ 表示为$NAF(k)$
$Q\leftarrow O$
$i$ 从 $l-1$ 至 $0$ 执行
   $Q\leftarrow 2Q$
   若 $k_i=1$ 则 $Q\leftarrow Q+P$
   若 $k_i=-1$ 则 $Q\leftarrow Q-P$
返回(Q)

随机NAF窗口法

   传统的NAF因为扰乱了带有规律的点加和倍点二进制编码顺序，因而可以成功抵抗 SPA 攻击，又由于传统的NAF在进行点加运算时，点为固定值，标量乘中 $k$ 的值固定时，NAF编码数值也就确定了，攻击者可以通过采集大量的功耗曲线并进行相关性波形分析，通过波形分析猜测出倍点与点加的位置及点加运算对应的操作点，从而恢复 $k$ 值，实现 DPA 攻击。
  对于以上的情况，可以将随机数应用于 NAF 标量乘，通过随机数将 NAF 编码进行随机化来躲避固定值运算带来的隐患。第一步，先选取一个随机数 $l$，其$l\in [0,(n-1)/m]$（$n$为值 $k$的位数， $m$为自选值），第二步，再选取一个随机数 $w$ ,使$w\in [2,m_w]$， $m_w$ 的大小要在预计算表的范围内。第三步，循环进行计算 NAF 值，当 $i=l,2l,\cdots ,ml$ 时，重新选取$w$。

$NA{F}_w(k)$ 能够通过以下算法计算
输入 : 正整数 $k$
输出 : $NA{F}_w(k)$
$i\leftarrow 0$
选择随机数 $l\in [0,(n-1)/m],w\in [2,m_w]$
当 $k\ge 0$ 执行
   判断 $i$ 是否等于 $l,2l,\cdots ,ml$，相等则重新选取 随机数 $w$
   否则：
      若 $k$ 为奇数，则
        $k_i\leftarrow k\mathrm{mod}{2}^w$
        $k\leftarrow k-k_i$
      否则
         $k_i\leftarrow 0$
      $k\leftarrow k/2$
      $i\leftarrow i+1$
返回 ($k_{i-1},k_{i-2},\cdots k_1,k_0$)

  根据以上算法可以看出NAF值存在不固定的变化，每一次执行标量乘 $k$ 对应的NAF编码各不相同，含有很大程度的随机性，因包含不确定的 $k_i$ 值，所以攻击者做相关性功耗分析时就要有庞大的功耗波形及数据分析来做支持，所以也可以抗DPA攻击。在进行模板攻击时，因为 NAF 的编码形式存在多样性，故攻击者也没法建立所有模板，因此也适用在抗模板攻击方法中。

改进的蒙哥马利阶梯算法

  标准的蒙哥马利标量乘算法如下：

   标准的蒙哥马利算法容易受到倍点攻击，当 $k=157=(10011101{)}_2$ 时，蒙哥马利计算过程如下表所示，其中标蓝的部分为倍点运算相同处。当 $k_i=k_{i+1}$ 时，$[k]P$ 的第 $i+1$ 步和 $[k]2P$ 的第 $i$步计算的倍点步骤一样，对两条曲线对齐看临近的倍点运算曲线，相同就能知道$k_i=k_{i+1}$，攻击者能知道 $k$ 的相邻比特位之间的关系，只需猜测首位是 $0$ 还是 $1$，再根据关系推测其他位置就能推测全部标量值 $k$。

   采用改进的蒙哥马利标量乘法，如以下算法。标量 $k$ 不论为$1$ 或 $0$ 都需做一次点加和一次倍点，可抗 SPA。添加随机点 $R$ 与随机坐标 $Z_l$, 使得中间值含有随机成分，可抗DPA。随机成分的存在使得无法建立模板，可以抗TA。基于盲化后不能自己选择输入点 $P$，因此可抗 DA， RPA，ZPA。

变换公式法

   在数据传输过程中，数据的不可否认性非常重要，为此人们提出了数字签名技术。SM2签名算法中，包含了大数模乘 $r\cdot d_A$，其中 $r$ 是已知变量， $d_A$ 是未知常量。大数模乘会涉及大量的中间数据，攻击者能够根据已知的 $r$ 反推出与 $d_A$相关的中间数据，然后分析功耗与中间数据之间的相关性来确定私钥 $d_A$。这种方法攻击的实质是对乘法器进行攻击，为了预防这种攻击，对签名中公式进行如下变形。
$$\begin{array}{rl}s=& ((1+d_A{)}^{-1}\cdot (k-r\cdot d_A))\mathrm{mod}n\\ =& [(1+d_A{)}^{-1}\cdot k-(1+d_A{)}^{-1}\cdot r\cdot d_A]\mathrm{mod}n\\ =& [(1+d_A{)}^{-1}\cdot k-(1+d_A{)}^{-1}\cdot (1+d_A-1)\cdot r]\mathrm{mod}n\\ =& [(1+d_A{)}^{-1}\cdot k-(1+d_A{)}^{-1}\cdot (1+d_A)\cdot r+(1+d_A{)}^{-1}\cdot r]\mathrm{mod}n\\ =& [(1+d_A{)}^{-1}\cdot k-(1+d_A{)}^{-1}\cdot r-r]\mathrm{mod}n\\ =& [(1+d_A{)}^{-1}\cdot (k+r)-r]\mathrm{mod}n\end{array}$$
   公式变形之后公式中不再含有易受攻击的 $r\cdot d_A$。攻击者便无法针对 $r\cdot d_A$ 进行差分功耗攻击。此外利用此公式只需进行一次模逆和一次模乘，比原公式减少了一次模乘，在运算上也有减少。