公鑰密碼的邊界信道攻擊研究.pdf

1、上世紀(jì)90年代中期以來，利用密碼算法芯片的物理特性實施邊界信道攻擊引起了國內(nèi)外密碼學(xué)界的極大關(guān)注，已經(jīng)成為密碼分析學(xué)發(fā)展最為迅速的領(lǐng)域之一。實際應(yīng)用的密碼算法通常用專用硬件、軟件或固件來實現(xiàn)，如ASIC、FPGA、DSP或智能卡等密碼算法芯片（以下簡稱密碼芯片），這種芯片在運行時有可能泄漏某些與密鑰相關(guān)的部分信息，稱為邊界信道信息。典型的邊界信道信息包括密碼芯片的執(zhí)行時間、能量消耗、電磁輻射、出錯信息等。以前，人們對密碼算法的分析主要集

2、中在對其數(shù)學(xué)變換的分析上。但在近年來，隨著集成電路和智能卡技術(shù)的發(fā)展以及嵌入式系統(tǒng)的大規(guī)模應(yīng)用，邊界信道攻擊由于其成功的攻擊效果和廣泛的用途，正受到人們越來越多的關(guān)注。邊界信道攻擊的主要形式有：時間攻擊（Timing Attack）、功耗分析（Power Analysis）和故障分析（Fault Analysis）。 本文立足于密碼芯片安全性的實際需求，從算法研究和軟件設(shè)計等方面展開工作，在攻擊方法和防御方法兩個方面對公鑰密碼算

3、法的時間攻擊、功耗分析和故障分析進行了研究。針對當(dāng)前廣泛應(yīng)用的RSA和ECC體制以及其中的核心運算單元，分析了時間攻擊、簡單功耗分析、差分功耗分析和故障的各種攻擊方案，并有針對性的分析了各種防御攻擊的密碼算法實現(xiàn)方案，從而為設(shè)計能夠有效抵御主要邊界信道攻擊的密碼芯片及相應(yīng)軟件，提供理論依據(jù)和實現(xiàn)指南。 本文以RSA體制為研究重點，提出了RSA體制防御時間攻擊和多信道攻擊的新方案：第一，在對時間攻擊和原有抗擊方法進行分析的基礎(chǔ)上，