密碼芯片能量分析研究與實(shí)現(xiàn).pdf

1、隨著現(xiàn)代密碼技術(shù)和計(jì)算機(jī)技術(shù)的發(fā)展，兩者的結(jié)合日趨緊密，密碼協(xié)議和算法的應(yīng)用通常都是以軟件方式在通用處理器平臺(tái)上實(shí)現(xiàn)的，或者運(yùn)行在定制的硬件單元上，這類密碼芯片在現(xiàn)代信息安全中已經(jīng)得到廣泛的應(yīng)用，如手機(jī)卡、銀行卡、USB口令等，密碼芯片已經(jīng)和我們?nèi)粘５墓ぷ魃罱Y(jié)合的越來(lái)越緊密。然而，物理元件的使用必然會(huì)與其所處的環(huán)境發(fā)生物理交互作用，因此，物理器件的信息泄漏是不可避免的。
　　在傳統(tǒng)密碼攻擊方法中，攻擊一個(gè)密碼算法時(shí)，首先就是深入

2、研究這個(gè)密碼算法的實(shí)現(xiàn)，找出算法存在的漏洞，然后運(yùn)用數(shù)學(xué)的知識(shí)對(duì)密碼算法進(jìn)行破譯。這是最初最傳統(tǒng)的攻擊方法。而側(cè)信道分析技術(shù)（Side Channel Attack，SCA）是利用電子芯片在進(jìn)行加解密時(shí)，計(jì)量密碼芯片與外界環(huán)境的物理交互信息，利用統(tǒng)計(jì)學(xué)中相關(guān)性計(jì)算方法，來(lái)得到密鑰信息。對(duì)密碼系統(tǒng)的攻擊往往客觀上分為入侵式、半入侵式、非入侵式，側(cè)信道這種攻擊的非入侵方式對(duì)密碼設(shè)備的安全性造成了巨大威脅。國(guó)內(nèi)外在該領(lǐng)域的研究已經(jīng)取得可觀的成

3、果，已經(jīng)發(fā)現(xiàn)很多種側(cè)信道攻擊方法。Kocher在十余年前，提出了計(jì)時(shí)攻擊和能量分析攻擊，這類側(cè)信道攻擊方法是依據(jù)密碼設(shè)備的內(nèi)部狀態(tài)和在運(yùn)行加密算法過(guò)程中不同時(shí)間點(diǎn)所獲得的物理測(cè)量之間存在相關(guān)性，而這種相關(guān)性往往和密鑰信息以及相應(yīng)的操作數(shù)據(jù)直接關(guān)聯(lián)。隨著側(cè)信道攻擊技術(shù)的不斷發(fā)展，已經(jīng)有許多方法被發(fā)表。目前，能量分析攻擊方法是最強(qiáng)大的側(cè)信道攻擊方法之一，因?yàn)楝F(xiàn)在的密碼算法都是在電子元器件所構(gòu)成的大規(guī)模集成電路上面實(shí)現(xiàn)的，因此在進(jìn)行邏輯0與邏

4、輯1的交互過(guò)程中，一定會(huì)有高電平和低電平的差異，這類物理元件的電磁泄漏是很難避免的，這就為能量攻擊提供了基礎(chǔ)。常用的方法有簡(jiǎn)單能量分析攻擊(Simple Power Analysis，SPA)、差分能量分析攻擊(Differential PowerAnalysis，DPA)、相關(guān)能量分析攻擊(Correlation Power Analysis，CPA)。
　　本文首先介紹了密碼學(xué)常用算法的內(nèi)部結(jié)構(gòu)和加解密過(guò)程，包括對(duì)稱算法和非對(duì)