密码设备作为密码算法的实现载体,其安全性决定了信息系统的安全性。侧信道攻击利用密码设备运行过程中产生的侧信道信息恢复密钥,对密码设备的安全性造成极大的威胁。因此如何对密码设备的安全性进行评估是一个亟待解决的问题。密钥排名估计算法和密钥枚举算法是两种侧信道攻击的后处理技术。密钥排名估计算法是从评估者的角度,对所有的密钥候选者进行排序,根据正确密钥的分数快速估计密钥排名。密钥枚举算法是从攻击者的角度,不知道正确密钥的值,根据侧信道攻击的结果按分数从高到低的顺序枚举密钥。通过两种算法可以获取攻击者破解该密码设备所需具备的计算能力,是两种有效的安全评估手段。目前已有的密钥排名估计算法和密钥枚举算法均只考虑密钥字节恢复攻击的结果,即合并的密钥列表是相互独立的。密钥异或恢复攻击可以恢复密钥字节异或关系的分数列表,为密钥排序提供更多的信息。在本文中,以密钥字节恢复攻击和密钥异或恢复攻击的结果共同作为依据,提出新的密钥排名估计算法和密钥枚举算法。具体工作如下:1、提出相关密钥列表的密钥排名估计算法。研究已有的密钥排名估计算法,分析其实现原理。利用密钥字节恢复攻击结果和密钥异或恢复攻击结果之间的异或关系,将两种攻击结果进行合并,作为密钥排名估计算法的排序依据。通过仿真实验证明,将两种攻击综合考虑要比只考虑密钥字节恢复攻击的实验结果更好,即正确密钥的排名更高,正确密钥的排名最多可以提升2²⁰,提高安全性评估的准确性。2、提出相关密钥列表的密钥枚举算法。研究独立密钥列表的密钥枚举算法的实现原理,将其设计思路扩展到相关密钥列表的密钥枚举算法。由于对现有算法的直接扩展不能有效地解决该问题,设计了一个高效且可递归扩展的相关密钥列表的密钥枚举算法。该算法可以在5小时内枚举2²¹个密钥,且内存占用为128MB。该算法比独立密钥列表的密钥枚举算法的成功率更高,且密钥排名更高。