针对SM2解密算法的神经网络聚类攻击技术的研究.pdf

成都信息工程大学硕士学位论文

针对SM2解密算法的神经网络聚类攻击技术的研究

摘要

在当前科技迅速发展的背景下，人们越来越关注数据安全，而数据安全的基

础便是密码算法。然而，即使理论上安全的密码算法，也存在着算法实现安全性

无法保障的情况。1996年侧信道攻击概念被首次提出，随之便得到了广泛的研

究关注，攻击者利用密码设备在密码算法运算过程中泄漏的侧信道信息来进行攻

击。SM2公钥密码算法作为当前国家广泛被提倡使用的商用密码算法，针对其算

法的实现安全性研究是非常有必要的。因此，本文研究了针对SM2解密算法的

侧信道攻击，提出了基于卷积自编码器的兴趣点选择方法和针对SM2解密算法

的神经网络聚类攻击方法，利用神经网络和聚类分析实现了对密钥信息的恢复。

主要研究内容如下：

（1）在攻击的兴趣点选择阶段，针对聚类攻击中数据标注识别率低导致攻

击准确率较低的问题，提出了使用卷积自编码器进行兴趣点选择的方法。首先对

SM2算法分析确定了解密算法中的私钥多倍点运算为攻击点，然后对算法运行

时泄漏的能量曲线进行采集和裁剪。最后使用卷积自编码器对裁剪后的波形段数

据进行编码以选择出兴趣点，并用泄漏分析进行验证。实验结果表明，该方法具

有可行性，提高了神经网络在聚类攻击方向的灵活性和实用性。

（2）在攻击的密钥分析阶段，针对公钥密码算法的聚类攻击普遍存在着准

确率较低和无法确定误差纠正迭代何时停止的问题，提出了一种神经网络聚类攻

击方法。构造了一种基于卷积自编码器的深度嵌入聚类模型，该模型在基于卷积

自编码器编码提取特征的基础上结合k-means算法。将编码器每一层输出的聚类

结果作为软标签来辅助更新模型参数，并加入了KL散度来计算误差以判断迭代

何时停止。根据椭圆曲线多倍点运算中的倍点和点加在运算过程中泄漏的能量曲

线波形不同，对裁剪处理后的波形段进行聚类，以区分出两种不同的运算。再根

据聚类结果，结合运算与密钥位之间的相关性推导出密钥信息。实验结果证明了

深度嵌入聚类在侧信道攻击中的有效性，提高了对SM2解密算法的无监督聚类

攻击能力，减小了对SM2解密算法的神经网络聚类攻击误差。

（3）使用上述提出的基于卷积自编码器的神经网络聚类模型对SM2解密算

法进行了侧信道攻击，并根据聚类攻击的结果对模型结构和参数关于准确率的影

响进行了实验验证，找到了一个适用于当前数据集的最佳模型，成功恢复出了大

部分密钥位。实验结果不仅为SM2算法的安全性设计提供了理论和实验依据，

还为侧信道攻击中的神经网络聚类模型提供了新思路。

关键词：侧信道攻击，卷积自编码器，聚类，SM2解密算法

ii

成都信息工程大学硕士学位论文

ResearchonNeuralNetworkClusteringAttackTechnologyforSM2

DecryptionAlgorithm

ABSTRACT

Inthecontextofthecurrentrapiddevelopmentofscienceandtechnology,people

arepayingmoreandmoreattentiontodatasecurity,andthebasisofdatasecurityis

cryptographicalgorithms.However,evenifthecryptographicalgorithmistheoretically

safe,therearesituationswherethesecurityofthealgorit