随着信息产业的飞速发展,密码模块在政治、国防、金融领域的应用越来越广泛,其在加密过程中,会产生旁路能量信息泄漏,造成严重的电磁能量信息安全问题,迫切需要对密码模块进行旁路泄漏能量检测与分析。现有密码模块旁路能量泄漏检测评估技术效率较低,无法准确快速评估密码模块安全风险程度;同时,现有能量分析技术未能综合考虑能量迹存在的噪声、失调和冗余,不能快速准确破解密码模块密钥。针对密码模块能量泄漏检测评估和密钥攻击两个难题,本文分析密码模块泄漏能量迹方差特征,估算泄漏能量迹信噪比(SNR),得出成功攻击所需最少能量迹数量,实现密码模块的安全性评估;综合应用能量迹降噪、对齐和压缩技术,提出基于联合预处理的相关性能量分析方法,有效提高了密码模块旁路攻击效率。论文主要工作如下:1.构建基于FPGA的AES-128密码模块能量泄漏信号自动采集系统,实现密码模块泄漏能量迹快速测量。分析AES加密算法基本原理,研究密码模块旁路泄漏机理,设计密码模块旁路能量分析攻击专用实验电路板,分别使用1欧姆取样探针和近场探头,自动测量密码模块在执行加密操作时产生的传导和辐射泄漏信号,快速获取旁路能量泄漏信息。2.针对旁路泄漏检测评估技术缺乏可靠指标和效率过低的问题,提出基于能量迹方差分析的旁路信息泄漏风险评估策略。应用方差分析理论,推导得出泄漏能量方差由敏感数据依赖分量方差(类内方差)和噪声方差(类间方差)构成,估算出泄漏能量迹的SNR;根据攻击成功率(SR)、SNR和条件互信息(当明文或密文已知时能量迹数据依赖分量与总能量迹之间的条件互信息)之间的关系,计算得出成功攻击所需最少能量迹数量,以此作为加密模块安全性评估指标。结果表明,该方法与基于相关系数的能量分析攻击(CPA)相比,评估效率至少提高60000倍。3.针对密码模块泄漏能量迹存在的噪声、失调和冗余,提出基于联合预处理技术的相关性能量分析方法。采用k-means++算法对能量迹的方差进行聚类,获取能量迹方差阈值,剔除采样区间内小于阈值的冗余采样点,有效降低计算复杂度;综合应用对齐、压缩和筛选预处理技术,有效降低能量迹失调、压缩能量迹冗余、提高能量迹信噪比,最后执行相关性能量分析攻击。结果表明,该方法与未采用预处理技术相比,成功攻击所需能量迹数量减少54%,且攻击范围缩小至少2.5倍,有效提高攻击效率。