智能卡模板攻擊實驗方法與技術(shù)研究.pdf

1、隨著在銀行和電子護照等領(lǐng)域的大規(guī)模應(yīng)用，智能卡已經(jīng)成為十分重要的信息安全產(chǎn)品。密碼技術(shù)是智能卡產(chǎn)品的關(guān)鍵技術(shù)，在智能卡安全中占據(jù)核心的位置。因此為了確保密碼應(yīng)用的安全性，目前在智能卡內(nèi)普遍采用3DES、AES、RSA和ECC等經(jīng)過嚴格數(shù)學(xué)論證的高強度算法，傳統(tǒng)的密碼分析技術(shù)很難對這些密碼算法產(chǎn)生實際的威脅。旁路攻擊是利用密碼實現(xiàn)環(huán)節(jié)的弱點實施的攻擊技術(shù)，是當前工程領(lǐng)域中對智能卡密碼威脅最大的攻擊技術(shù)，其中功耗分析攻擊由于攻擊成本低、易于

2、實施和攻擊效果顯著等特點尤其具有危害性。在功耗分析攻擊的各類分支中，多年以來大量的學(xué)術(shù)研究均集中在簡單功耗分析（SPA）和差分功耗分析（DPA）上，針對這些經(jīng)典的攻擊方法，工程領(lǐng)域也普遍實現(xiàn)了有效的防護措施。然而模板攻擊作為功耗分析攻擊的一個重要分支，相比SPA和DPA而言不僅在學(xué)術(shù)領(lǐng)域的研究少得多，而且在工程領(lǐng)域更未引起足夠的重視。因此系統(tǒng)地研究模板攻擊的方法、應(yīng)用場景和實驗中的關(guān)鍵技術(shù)將有助于工程領(lǐng)域充分理解和應(yīng)對此類攻擊。

3、　　論文研究了模板攻擊的通用方法及各種應(yīng)用場景，分析了模板攻擊相對于DPA攻擊的優(yōu)勢。在滿足所需的攻擊前提條件下，模板攻擊的適用場景相對于DPA而言更為廣泛，其不僅可以像DPA那樣針對密碼算法的中間值進行攻擊，還可以被應(yīng)用于DPA無法適用的攻擊場景，例如，攻擊密碼運算前的密鑰載入過程，攻擊掩碼防護措施中所用到的隨機數(shù)以使得防護措施被繞開等等。另外，模板攻擊可以和傳統(tǒng)DPA相結(jié)合形成基于模板的DPA攻擊方法，其攻擊效率比傳統(tǒng)DPA有效得多

4、，成功攻擊所需的功耗曲線數(shù)量相比DPA而言將少一個數(shù)量級以上。
　　在實驗方面，用模板攻擊的方法針對第四屆DPA競賽給出的在Atmel ATMega-163智能卡上用軟件方式實現(xiàn)的帶有Rotating Sbox Masking（RSM）防護措施的AES-256 RSM密碼算法成功進行了攻擊實驗，以此來驗證模板攻擊的這些優(yōu)點。主要的實驗成果包括：一是針對RSM防護措施中的隨機數(shù)進行模板攻擊，從而繞開了防護措施，這是DPA無法完成的任

5、務(wù)。二是用基于模板的DPA攻擊成功實施密鑰破譯，同時證實了這種方法相對于傳統(tǒng)DPA的高效性。三是在實驗中應(yīng)用了若干實驗技巧，包括同時針對S盒輸入和輸出這兩種操作來建立模板，用全局相關(guān)性系數(shù)排序的方法進行特征點的選取以采集功耗曲線中不同位置處的泄露信息等，取得了良好的攻擊效果,四是比較了模板建立時選擇不同的特征點數(shù)量和功耗曲線數(shù)量對實驗結(jié)果的影響，從而驗證了不同模板質(zhì)量下的攻擊效果。本文的實驗方法、實驗過程以及實驗結(jié)果對模板攻擊研究而言提