對(duì)智能卡分組密碼算法的能量分析攻擊研究.pdf

1、目前，以智能卡為代表的密碼芯片應(yīng)用越來(lái)越廣泛，它以便攜安全的特點(diǎn)在金融、醫(yī)療、交通和身份認(rèn)證等多個(gè)行業(yè)都占據(jù)了重要的地位，它的出現(xiàn)在很大程度上提高了我們?cè)谏詈凸ぷ鞯确矫娴默F(xiàn)代化水平。但隨著智能卡的逐漸流行，針對(duì)它的各種攻擊和惡意入侵也層出不窮。其中，能量分析攻擊(PAA)的出現(xiàn)給密碼芯片的安全性帶來(lái)了嚴(yán)重的威脅。鑒于密碼芯片的安全性與國(guó)家安全、社會(huì)穩(wěn)定息息相關(guān)，對(duì)智能卡能量分析攻擊的研究就非常必要。
　　本論文在研究智能卡能量分

2、析攻擊的理論基礎(chǔ)之上，主要完成了以下三個(gè)方面的工作。
　　（1）搭建了攻擊所需要的實(shí)驗(yàn)平臺(tái)，該平臺(tái)是基于Riscure公司的Inspector SCA軟件來(lái)完成的。
　?。?）在研究分組密碼算法體系結(jié)構(gòu)的基礎(chǔ)之上，分別選擇最為合適的攻擊方法來(lái)實(shí)現(xiàn)對(duì)經(jīng)典的DES和AES算法的能量分析攻擊（具體來(lái)說(shuō)，對(duì)于DES算法，利用均值差原理，并且選取DES運(yùn)算過(guò)程中的S盒輸出為DPA攻擊的具體位置；對(duì)于AES算法，選取輪密鑰加輸出作為DP

3、A攻擊的具體位置）。同時(shí)，基于前面所搭建的攻擊平臺(tái)設(shè)計(jì)出合理的DPA測(cè)試流程，完成相應(yīng)的攻擊實(shí)驗(yàn)，以此證明了能量分析攻擊的有效性及其對(duì)智能卡安全的威脅性。在能量分析攻擊過(guò)程中，選擇合適的攻擊方法可快速實(shí)現(xiàn)攻擊并且能夠有效地降低錯(cuò)誤尖峰的出現(xiàn)，提高攻擊效率。
　?。?）針對(duì) DPA攻擊結(jié)果中“鬼峰”現(xiàn)象，本文提出一種新的攻擊技術(shù)—IDPA攻擊，該攻擊方法是建立在標(biāo)準(zhǔn)DPA基礎(chǔ)之上的一種改進(jìn)后的攻擊方法。IDPA攻擊將真實(shí)攻擊中的尖峰