随着移动互联网的发展,各形态的物联网终端、嵌入式设备在日常生活中得到了普遍应用,智能IC卡、移动电话、RFID标签以及传感器网络等充斥在生活的方方面面。由于设备与网络在生活中的深度应用,设备内留存了大量的敏感数据,为了保护设备与网络的安全性,同时也为了保护用户的隐私数据,防止攻击者通过密码学手段恢复这些敏感数据,各类新型的密码学技术在这些设备和网络中开始应用。侧信道分析技术,尤其是能量分析技术,是对这类设备的一种常见攻击手段,它们为恢复密钥等敏感信息提供了可能性。侧信道分析相比于传统的基于数学的密码分析方法,有着易操作、可移植性强、适合黑盒分析等优点,因而在实际应用中得到设计者、攻击者以及第三方评测机构的重视。随着密码算法更复杂的应用场景,在密码算法实现方面具有高频率、高性能、功能相对独立的特点。基于侧信道分析的密码算法安全评估技术研究将推动密码算法在实际应用的安全实现,促进密码算法的设计和防御策略等方面的发展。对密码算法进行侧信道分析,将有助于发现密码算法设计和实现过程中存在的问题;有利于对密码芯片等产品进行更深层次的安全评估,促进产业生态的健康有序发展,保障用户的隐私数据和个人信息安全。因此,侧信道分析技术需要得到更多的研究和关注。本文从侧信道分析技术出发,分别从能量分析技术和故障分析技术展开了研究工作:在能量分析技术方面,对能量分析的泄露模型和攻击方法进行了深入的研究,提出了一种泄露模型和两种能量分析方法;在故障分析技术方面,提出了基于无故障中间值的差分故障分析方法。本文的主要工作与贡献具体如下:(1)从侧信道能量分析方法出发,提出了一种基于多元线性回归的独立位泄露模型。与传统汉明重量泄露模型不同的是,该模型可实现对独立比特位的能量刻画和泄露分析,能够更准确刻画加密中间值的每一个独立位与泄露值之间的数学关系,减少了约束条件。同时,该模型在参数计算阶段引入了多元线性回归方法,解决了传统汉明重量模型中各比特位变化时泄露值互补导致的分析效率低的问题。通过仿真实验和攻击实例验证模型的准确性。(2)结合独立位泄露模型与多元线性回归分析的理论,提出了多字节能量分析方法(Multi-byte Power Analysis,MPA)。MPA方法与传统能量分析方法不同,在恢复密钥过程中不需要进行密钥猜测,并可以同时恢复密钥的多个字节,尤其对于长密钥的密码算法具备很高的攻击效率,实验验证这种分析方法与相关性能量分析方法(Correlation Power Analysis,CPA)相比,效率提升达70.6%。在对异或操作的旁路泄露进行分析时,MPA方法具有攻击效率和成功率方面的优势。由于异或操作是密码算法的基本组件,MPA方法将能够实现对诸多密码算法的有效的侧信道攻击,应用到诸多通用的密码侧信道分析场景中,对密码算法进行安全评估有显著的意义。(3)结合多元线性回归区分器特性,提出了基于多元线性回归的选择明文攻击方法。使用多元线性回归决定系数作为区分器,轮输出的值将仅影响中间值中的某些比特的正负号,而不会改变中间值与能量泄露之间的线性关系强弱。依据这一特性,基于多元线性回归与基于皮尔森(Pearson)相关性系数的选择明文能量攻击相比具备更高的攻击成功率和效率,实验表明效率提升约68%,期望成功率提升约40%。这种攻击方法具有很强的扩展性,可以成功实施对掩码防护方案的侧信道攻击,从而成为进行密码算法安全评估技术的一种重要手段。(4)结合ITUbee密码算法的特性,提出了基于无故障中间值的差分故障分析(Fault-free Ⅳ based Differential Fault Analysis,FDFA)方法。与传统的差分故障攻击方法不同的是,FDFA攻击不仅使用故障值,还使用了无故障的两次明文加密产生的中间值之间的差分。使用这种攻击方法对ITUbee算法实施了有效攻击,在4次故障注入的条件下,仅通过225轮运算就可以实现。这种故障分析方法还可以用于实现对其他具有类似结构分组密码的安全评估。