智能卡中抗邊信道攻擊的AES算法的軟件實(shí)現(xiàn).pdf

1、智能卡的安全不僅包括其所使用的密碼算法的數(shù)學(xué)上的安全性,也包括了這些算法實(shí)現(xiàn)后的物理上的安全性。任何密碼設(shè)備在運(yùn)行時(shí)都會(huì)泄露出各種形式的信息,如功耗,電磁輻射,聲音,運(yùn)行時(shí)間等。邊信道攻擊正是一種通過統(tǒng)計(jì)分析密碼設(shè)備運(yùn)行時(shí)產(chǎn)生的旁路信息特征來攻擊密碼設(shè)備的方法?，F(xiàn)已有很多信息安全應(yīng)用系統(tǒng)使用智能卡保存系統(tǒng)所需的秘密信息,同時(shí)依靠智能卡的計(jì)算能力提升系統(tǒng)的安全性,智能卡正逐步取代磁卡而廣泛應(yīng)用于金融及其他相關(guān)產(chǎn)業(yè)。對(duì)于智能卡而言,既有直接

2、根據(jù)密碼算法執(zhí)行的流程來設(shè)計(jì)硬件并運(yùn)行的硬件實(shí)現(xiàn)形式,也有通過編程,并讓一個(gè)中央處理器來執(zhí)行指令流的軟件實(shí)現(xiàn)形式。現(xiàn)在大多數(shù)對(duì)于邊信道攻擊的防護(hù)研究都側(cè)重于硬件電路的防護(hù),對(duì)于軟件實(shí)現(xiàn)的密碼系統(tǒng)的防護(hù)的重視還明顯不夠,缺少針對(duì)性的研究。而且從智能卡使用的趨勢(shì)來看,未來將會(huì)更多使用軟件形式實(shí)現(xiàn)的智能卡,稱之為CPU智能卡。并選擇安全等級(jí)相對(duì)高,使用更廣泛的AES算法來保護(hù)CPU智能卡的安全。因此本文比較不同防護(hù)技術(shù),針對(duì)軟件實(shí)現(xiàn)的密碼系統(tǒng)

3、的特點(diǎn),提出基于掩碼技術(shù)的防護(hù)方案,改進(jìn)普通的AES算法,以實(shí)現(xiàn)抗邊信道攻擊。主要工作如下:
　　1)簡(jiǎn)單分析了多種抗邊信道攻擊的防護(hù)方案在軟件實(shí)現(xiàn)中的可行性及效果,對(duì)比分析了硬件實(shí)現(xiàn)掩碼防護(hù)和軟件實(shí)現(xiàn)掩碼防護(hù)的不同,并詳細(xì)分析了CPU智能卡中實(shí)現(xiàn)掩碼防護(hù)的安全性和效率問題。最終提出了具體的掩碼防護(hù)方案,詳細(xì)闡述了其中S盒和其他線性變化中具體的掩碼措施,最后通過編碼在CPU智能卡中實(shí)現(xiàn)了該方案。
　　2)搭建測(cè)試算法安全性的

4、仿真分析平臺(tái)。選擇搭建仿真測(cè)試平臺(tái)所需的硬件環(huán)境,并把它們有機(jī)的搭建在一起。最后根據(jù)仿真測(cè)試平臺(tái)的需要,運(yùn)用軟件工程的思想設(shè)計(jì)和實(shí)現(xiàn)了針對(duì)SASEBO-W電路板的功耗采集程序和針對(duì)相關(guān)系數(shù)的差分攻擊(Correlation Power Attack,CPA)的分析程序。
　　3)利用搭建的仿真測(cè)試平臺(tái)實(shí)驗(yàn),與普通AES算法進(jìn)行系統(tǒng)、全面的比較,并分析實(shí)驗(yàn)結(jié)果,證明本文提出方案的可行性和有效性。
　　實(shí)驗(yàn)結(jié)果表明,本文提出的基