模冪算法的功耗攻擊及雙線性對(duì)密碼算法的故障攻擊研究.pdf

1、密碼系統(tǒng)在移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、金融、國(guó)防等信息安全領(lǐng)域的廣泛應(yīng)用對(duì)密碼系統(tǒng)的安全性提出了很高的要求。公鑰密碼是密碼系統(tǒng)的重要分支，在密碼領(lǐng)域得到了廣泛應(yīng)用。隨著旁路攻擊的出現(xiàn)，許多算法的硬件實(shí)現(xiàn)已不再安全，因此對(duì)已有算法的安全性研究變得非常重要，為算法增加防御措施已成為密碼產(chǎn)品在設(shè)計(jì)之前必須考慮的問(wèn)題。模冪算法作為許多古典公鑰密碼系統(tǒng)的核心運(yùn)算，其安全性一直以來(lái)倍受關(guān)注。與此同時(shí)，一些新型的公鑰密碼系統(tǒng)也在不斷涌現(xiàn)，學(xué)術(shù)界針對(duì)這些算法的

2、安全性研究尚處于初始階段。其中，雙線性對(duì)密碼算法以其優(yōu)良的特性以及更高的安全性受到了廣泛研究。
　　針對(duì)模冪算法，本文進(jìn)行了功耗分析攻擊研究，在N-1攻擊的基礎(chǔ)上，提出了擴(kuò)展的攻擊方法，并利用硬件設(shè)計(jì)的安全監(jiān)測(cè)平臺(tái)對(duì)兩種模冪算法的ASIC實(shí)現(xiàn)進(jìn)行了攻擊實(shí)驗(yàn)。針對(duì)雙線性對(duì)密碼算法，本文進(jìn)行了故障攻擊研究，提出了基于分支的故障攻擊方法，并用Magma軟件證明了攻擊的正確性。
　　本文主要有以下幾方面的工作和創(chuàng)新：
　　1）

3、本文深入研究了N-1攻擊，提出擴(kuò)展的N-1攻擊方法。在一定條件下，只要符合χ2mod n=1的x值，均可以用于選擇明文功耗攻擊。利用這些值，本文成功攻擊了Boscher的從右到左模冪算法和蒙哥馬利階梯算法。
　　2）提出了針對(duì)擴(kuò)展N-1攻擊的防御措施。
　　3）提出了針對(duì)雙線性對(duì)密碼算法中Miller循環(huán)的分支故障攻擊方法，此分支故障攻擊方法適用于含有Miller循環(huán)的所有雙線性對(duì)密碼算法，此分支故障攻擊方法具有植入錯(cuò)誤方式