電源分析與實(shí)用防御措施的研究.pdf

1、我們的社會(huì)已經(jīng)進(jìn)入了一個(gè)嶄新的信息時(shí)代，對(duì)信息安全的需求比以往任何時(shí)期都更加迫切。而要保證信息在分布環(huán)境下的安全性，一個(gè)有效的解決辦法就是利用密碼技術(shù)。在過(guò)去的30年里，現(xiàn)代密碼學(xué)的研究可謂突飛猛進(jìn)，其研究領(lǐng)域非常廣泛和深入。選擇現(xiàn)代密碼學(xué)的主要成就公鑰密碼之中大部分公鑰密碼體制都涉及到的計(jì)算含有秘密參數(shù)的模冪問(wèn)題的安全性進(jìn)行研討。近些年來(lái)，在這方面的研究中邊信道攻擊廣受關(guān)注。它作為一個(gè)工程性質(zhì)的問(wèn)題，對(duì)公鑰密碼體制模冪計(jì)算構(gòu)成了最嚴(yán)重

2、威脅，特別是，當(dāng)密碼操作在目前大量使用的智能卡上執(zhí)行的情形。 本文集中討論一個(gè)方面的問(wèn)題：對(duì)智能卡執(zhí)行模冪算法的電源分析和防御，尤其是對(duì)智能卡威脅最大的簡(jiǎn)單電源分析攻擊?？偨Y(jié)起來(lái)，本文進(jìn)行了以下幾個(gè)方面的探討與研究： 1. 介紹和評(píng)述了目前存在的典型電源分析方法以及通常的軟件防御措施。在回顧了電源分析攻擊的原理之后，首先，詳細(xì)回顧和評(píng)述了已知的簡(jiǎn)單電源分析攻擊和防御方法。其中主要包括：對(duì)if語(yǔ)句的簡(jiǎn)單電源分析攻擊和防御；

3、Novak提出的針對(duì)中國(guó)剩余定理加速模冪運(yùn)算的基于選擇密文的簡(jiǎn)單電源分析攻擊；Fouque和Vallette發(fā)現(xiàn)以橢圓曲線集為例的從左至右二進(jìn)制算法易遭受簡(jiǎn)單電源分析攻擊的特性。其次，回顧差分電源分析攻擊的主要方法以及防御差分電源分析攻擊的主要方法。其中包括：Messerges等人提出的差分電源分析攻擊和防御方法；Walter提出的針對(duì)m-ary算法和窗口算法的差分電源分析攻擊以及解決方法，等等。最后，簡(jiǎn)單探討針對(duì)一類(lèi)邊信道攻擊的防御算

4、法對(duì)其它邊信道攻擊造成的影響。 2. 簡(jiǎn)單綜述硬件防御電源分析攻擊的措施。詳述了其中具有代表性的Shamir電源分析攻擊硬件防御措施的原理。也給出了對(duì)Shamir硬件防御措施的一些評(píng)述，其中，一些結(jié)論適用于所有硬件防御措。 3. 研究新的防御簡(jiǎn)單電源分析攻擊的模冪算法。根據(jù)現(xiàn)有簡(jiǎn)單電源分析攻擊的結(jié)果，首先，在研討Clavier和Joye模型的基礎(chǔ)上，提出一個(gè)泛化簡(jiǎn)單電源分析模型；接著，給出新的可防御簡(jiǎn)單電源分析攻擊的模冪