（北京信息職業(yè)技術學院 北京 100081）

目前針對現(xiàn)代密碼算法研究內容較多，形式多樣的密碼算法滿足了不同場景需求。在實際應用中針對多種密碼算法需求，如果進行每一個密碼算法的單獨設計則需要消耗大量的資源，因為各種類型的密碼算法本質上是存在著一定的相同點的，所以為滿足多密碼算法需求，可以通過采用重構的思維，來設計出一種高性價比的密碼算法。根據(jù)密碼算法中密鑰具有的不同特征，通常可以將密碼算法細分為對稱密碼算法與分組密碼算法，其中分組密碼算法是指通過對加密信息按照一定的順序，基于函數(shù)進行相應的邏輯運算，進而達到信息加密效果。分組加密算法在進行數(shù)據(jù)加密的過程中，能夠有效地確保經(jīng)過加密處理后形成的密文和原來初始明文間數(shù)據(jù)量保持不變。

1 密碼算法能量分析和MLP 神經(jīng)網(wǎng)絡

1.1 密碼算法能量分析

在進行模板型能量分析前，首先需要進行以下假設：對手擁有兩個密碼設置一致的終端設備，分別為建模設備與目標設備。對于建模設備而言，分析者可以對其輸入、輸出進行控制，且可以采用一定的方式來準確地獲取建模設備運行時所具有的能量信息；對于目標設備而言，在工作的過程中采用的是分析者不知曉的某種加密算法。因此模板型的側信道分析包含了建模階段與分析階段。其中在建模階段主要是基于建模曲線，來獲取建模設備和密鑰的關聯(lián)性，并根據(jù)采集到的信息數(shù)據(jù)建立一個泄露模型。分析階段是指，分析者基于能量曲線，結合信息分類對所采集到的泄露按照一定的特征進行劃分，并通過測試集來將目標設備的密鑰進行預測與恢復。由此可以看出，分析者在建立分析模型時，需要精確地將概率分布函數(shù)值進行預估，進而實現(xiàn)對每一個可能密鑰的似然估計。非模板型能量分析是指通過采用特定的統(tǒng)計分析方法對獲取到的泄露信息與敏感變量所具有的關聯(lián)性進行表征。主要包括簡單能量分析法、相關能量分析法以及差分能量分析法等。上述類型的分析方法僅僅可以實現(xiàn)對目標設備物理參數(shù)等信息的泄露進行獲取，用來進行密鑰的恢復。

1.2 MLP 神經(jīng)網(wǎng)絡

MLP 是由多個感知器構建而成的神經(jīng)網(wǎng)絡。如圖1 所示為具有3 個隱藏層的MLP 神經(jīng)網(wǎng)絡。從圖1 中我們可以看出，多層感知器中的每一層感知器和下一層的感知器是互相連接的。MLP 主要由三部分組成，分別為輸入、輸出層以及隱藏層，多層感知器的每一層中至少存在一個感知器單元。在實際應用中，MLP 權重值與偏差值是按照梯度的變化而更新的。MLP 神經(jīng)網(wǎng)絡是由多個非線性以及線性激活函數(shù)組成的混合函數(shù)相聯(lián)系。函數(shù)的求解速度快，且由于其存在邊界，因此求導過程較為簡單。MLP 可以用式（1）表示。

式中：λn——全連接層；

σi——激活函數(shù)；

S——Softmax函數(shù)。

因為MLP 神經(jīng)網(wǎng)絡是一個網(wǎng)狀形式，被分成一個個相互連接的層狀，神經(jīng)元值可以用式（2）表示。

式中：w——相鄰層之間神經(jīng)元連接權重值；

b——該神經(jīng)元的偏置值；

f——激活函數(shù)。

式中：w——相鄰層之間神經(jīng)元連接權重值；

f——激活函數(shù)。

b——該神經(jīng)元的偏置值；

將向前傳播計算求解的誤差反向傳播，完成對權重值的優(yōu)化與修正，得出最優(yōu)化的模型是MLP 網(wǎng)絡模型算法的核心思想。在進行誤差反向傳播時，我們一般采用的是隨機梯度下降法來實現(xiàn)對w 值的修正與優(yōu)化。內部變量值一般作為權重值，并基于損失函數(shù)跨越曲面斜率最大的方向進行修正。

圖1 具有3 個隱藏層的MLP 神經(jīng)網(wǎng)絡

2 基于MLP 神經(jīng)網(wǎng)絡的能量分析流程

如圖2 所示為基于MLP 神經(jīng)網(wǎng)絡模型能量分析流程圖。

數(shù)據(jù)的采集與預處理狹義上來說實質是一種降維處理過程，采集獲取到的原始數(shù)據(jù)存在著噪聲影響大、緯度高的特征，而數(shù)據(jù)的采集與預處理正是將采集到的原始數(shù)據(jù)進行降噪處理，降低原始數(shù)據(jù)的復雜程度。采用深度學習SCA 時可以不再對原始數(shù)據(jù)進行降維處理，而直接對原始數(shù)據(jù)進行預處理即可。一般來說可以將獲取的能量曲線劃分為兩部分：訓練數(shù)據(jù)與測試數(shù)據(jù)，其中訓練數(shù)據(jù)主要是為了用來對模型進行訓練，以此確保構建模型的精確性，測試數(shù)據(jù)則主要用來對模型的效果進行評價，同時用來恢復密鑰。在模型的訓練過程，一般使用交叉驗證，能夠最大限度地提升模型訓練效果，提升模型的準確度。文章中主要使用的是SVM 對比法。模型的評價主要是指，通過各種形式的參數(shù)優(yōu)化、不同的評價策略對模型的精度、訓練時間、密鑰猜測熵等性能進行評估。文章中主要采用的是分而治之的策略進行密鑰的恢復。通過對重量的預測，求解出潛在的密鑰值，并基于多條曲線所對應的明文數(shù)據(jù)，以交集的形式進一步縮窄密鑰的預估區(qū)間，最終達到求解子密鑰的目的。

圖2 基于MLP 神經(jīng)網(wǎng)絡分析流程示意圖

3 密碼算法重構模型設計

和傳統(tǒng)形式中常用的DPA、CPA 一樣，基于深度學習能量分析同樣也對泄露模型進行定義。因為基于MLP 神經(jīng)網(wǎng)絡模型的分析是在相關的監(jiān)督環(huán)境下開展的，所以在進行模型訓練與測試時同樣要基于泄露模型所確定的指標進行，不同指標值下，最終所形成的分類數(shù)量是存在差異的。在進行分組密碼算法分析時，一般是將S 盒的輸出點作為分析點，如圖3 所示為采用S 盒輸出值構建的分析模型。

圖3 采用S 盒輸出值結構分析模型

文章中所使用的模型是基于MLP 神經(jīng)網(wǎng)絡建立的。為便于分析簡稱為ID-MLP 模型。因為獲取到的單條能量曲線是以時間序列表示的，所以輸出層節(jié)點的數(shù)量就是能量曲線的采樣點個數(shù)，即輸出層共有256 個節(jié)點。輸出層所使用的是Softmax 激活函數(shù)，為確保模型測試精度，采用tanh 函數(shù)。模型訓練時，標簽值就是S 盒的輸出值。

4 實驗分析

基于ChipWhispererLite 平臺進行實驗分析。使用ID-MLP 模型恢復密鑰字節(jié)，如圖4 所示為實驗結果對比。

圖4 ID-MLP 模型與Benadjila-MLP 模型訓練結果對比

從圖4 中可以看出，當字節(jié)為0 時，ID-MLP 模型的最終訓練精度接近98%，模型的平均訓練精度為98.93%，明顯高于Benadjila-MLP 模型訓練結果。對恢復完整的密鑰再進行1000 次實驗，實驗結果表明1496 條曲線就能夠實現(xiàn)對密鑰的恢復，且其中的491 次實驗只需1 條曲線就可以恢復密鑰。實驗結果表明，該模型具有較強的預測性，具有訓練次數(shù)少、時間短的優(yōu)點，且迭代次數(shù)增加時，模型的預測精度顯著提升。

5 結論

基于MLP 神經(jīng)網(wǎng)絡的分組密碼算法，充分發(fā)揮了MLP 神經(jīng)網(wǎng)絡對特征信息數(shù)據(jù)提取的能力，能夠深入地挖掘出泄漏信息與將要處理的敏感信息之間的關聯(lián)性，為能量分析提供了新思路。實驗表明，本文所提出的ID-MLP 模型與Benadjila-MLP 模型相比降減少了近85%的訓練參數(shù)與30%的訓練時間，與Benadjila-MLP 模型相比測試精度得到明顯提升。此外，經(jīng)過神經(jīng)網(wǎng)絡結構優(yōu)化，有效地降低了密鑰恢復所需的能量曲線條數(shù)，具有訓練次數(shù)少、時間短的優(yōu)點，且迭代次數(shù)增加時，模型的預測精度顯著提升。同時，該模型同樣也能用來對DES、SM4 等側信道能量分析。