公鑰密碼的抗邊信道攻擊研究與實(shí)現(xiàn).pdf

1、隨著信息技術(shù)的發(fā)展，信息安全也越來越受到社會(huì)的廣泛關(guān)注與重視，使得可以實(shí)現(xiàn)多種密碼技術(shù)的公鑰密碼學(xué)也得到廣泛應(yīng)用。為了更加安全和高效，通常在嵌入式設(shè)備中硬件實(shí)現(xiàn)公鑰密碼算法。然而這又很容易引起邊信道攻擊。邊信道攻擊指的是攻擊者通過分析安全芯片進(jìn)行密碼運(yùn)算時(shí)泄露出來的邊信道信息而獲取密鑰。一般來說，邊信道信息主要包括密碼運(yùn)算的運(yùn)行時(shí)間、功耗、電磁輻射、錯(cuò)誤結(jié)果等。與之對(duì)應(yīng)的攻擊分別是時(shí)間分析攻擊、功耗分析攻擊、電磁輻射分析攻擊、故障注入分

2、析攻擊。其中功耗分析又分為簡(jiǎn)單功耗分析和差分功耗分析。電磁輻射分析與功耗分析在分析方法上是一樣的，只是采集的信號(hào)不同而己。
　　本文主要研究了邊信道攻擊（包括功耗分析攻擊、電磁輻射分析攻擊、故障注入分析攻擊）的理論基礎(chǔ)。并介紹了針對(duì)于公鑰密碼算法RSA和ECC的邊信道攻擊及其防御措施。在這些攻擊與防御措施的基礎(chǔ)上結(jié)合RSA和ECC算法的特性研究了一些安全性高且性能快的方法抵抗邊信道攻擊。為了進(jìn)一步提高性能，研究RSA和ECC算法的

3、硬件實(shí)現(xiàn)，尤其是基本單元模乘器的硬件實(shí)現(xiàn)，以軟硬件結(jié)合的方式實(shí)現(xiàn)抗邊信道攻擊方法。最后搭建邊信道攻擊平臺(tái)來驗(yàn)證具體的防御措施。在研究過程中，我們?nèi)〉玫某晒缦?
　　1、研究了基于隨機(jī)化加法鏈的MIST模冪算法，針對(duì)該算法容易受到簡(jiǎn)單功耗分析攻擊的問題，提出一種既安全又高效的抗簡(jiǎn)單功耗分析攻擊的MIST模冪算法，該算法通過添加一些無效的操作使其可以抵抗簡(jiǎn)單功耗分析攻擊，修改除數(shù)的選擇以提高效率。利用同樣的思想應(yīng)用于標(biāo)量乘算法中，則

4、這樣的標(biāo)量乘算法也可以抵抗簡(jiǎn)單功耗分析攻擊。
　　2、分析了針對(duì)于模數(shù)n的故障注入分析攻擊，根據(jù)該攻擊的特點(diǎn)提出一種抵抗故障注入分析攻擊的MIST模冪算法，該算法是在原有MIST算法的基礎(chǔ)上增加了模數(shù)n的完整性驗(yàn)證以及計(jì)算兩次最后一步運(yùn)算并比較兩次的運(yùn)算結(jié)果，如果正確則返回，反之返回0。
　　3、研究了各種ECC的功耗分析攻擊的防御方法，發(fā)現(xiàn)大多數(shù)方法都是以犧牲性能為代價(jià)。本文在非鄰接表示編碼基礎(chǔ)上，結(jié)合窗口技術(shù)（選用兩位長(zhǎng)

5、的窗口），提出了一種高效的抵抗簡(jiǎn)單功耗分析的多標(biāo)量乘算法，并利用隨機(jī)分割標(biāo)量的方法，將一個(gè)標(biāo)量乘算法變成多標(biāo)量乘算法，使得提出的標(biāo)量乘算法既可以抵抗簡(jiǎn)單功耗分析也可以抵抗差分功耗分析，同時(shí)又不犧牲性能。
　　4、研究了抗邊信道攻擊技術(shù)實(shí)現(xiàn)相關(guān)問題，基于優(yōu)化的蒙哥馬利算法，利用兩個(gè)32位乘法器設(shè)計(jì)了一種高效的模乘架構(gòu)，進(jìn)而硬件實(shí)現(xiàn)RSA和ECC算法，并以軟硬件結(jié)合的方式實(shí)現(xiàn)抗邊信道攻擊方法，最后搭建攻擊平臺(tái)驗(yàn)證了所提出的抗攻擊方法非