邊信道攻擊及防御的研究與實現(xiàn).pdf

1、邊信道攻擊和防御是密碼學中的一個研究熱點。在實際運行過程中，密碼系統(tǒng)泄漏的邊信息與機密信息之間存在著依賴關(guān)系，邊信道攻擊正是基于這種依賴關(guān)系來實現(xiàn)對密碼系統(tǒng)的攻擊。此外，通過將邊信道攻擊與傳統(tǒng)的密碼分析攻擊相結(jié)合，或者將多種邊信道攻擊方法進行組合，可以達到更強的攻擊能力?？梢?，邊信道攻擊的實施將嚴重威脅到現(xiàn)實世界中密碼系統(tǒng)的安全。
　　 電磁攻擊是一種強有力的邊信道攻擊方法，在攻擊過程中與被攻擊對象之間無需進行電氣連接，電磁輻射

2、探測具有一定的區(qū)域選擇性，可以避開某些邊信道防御措施。論文中以常用的密碼系統(tǒng)為研究對象，以電磁輻射探測為主要測試手段，對邊信道攻擊和防御進行了研究和實現(xiàn)，取得以下主要結(jié)果：
　　 1.根據(jù)超輕量級分組密碼算法PRESENT所使用的S盒的特點，提出了一種可同時分析S盒輸出和異或操作輸出的雙差分電磁攻擊方法。通過實驗并對結(jié)果進行分析得出，這兩個攻擊點的攻擊結(jié)論互為印證或補充，彌補了在實際攻擊中，僅采用單一的攻擊時，無法得到全部密鑰的

3、缺陷。
　　 2.通過對差分電磁攻擊得到的峰值與攻擊點之間的位置關(guān)系進行分析，得出對攻擊點輸出值進行最大漢明距離操作所引起的電磁輻射是產(chǎn)生均值差峰值的根本原因?；诖?，提出了一種針對電磁分析攻擊的軟件防御方法。
　　 3.通過對分組密碼的結(jié)構(gòu)特點及其軟件和硬件實現(xiàn)進行研究，提出了一種混合的邊信道攻擊方法，即故障-電磁攻擊。利用該方法攻擊分組密碼，使得分組密碼輪數(shù)減少或降低到最少，從而易于分析獲取其密鑰。同時，根據(jù)故障-電

4、磁攻擊的原理，提出了相應(yīng)的防御方法，可以有效防止或者降低故障-電磁攻擊帶來的風險，保障分組密碼的安全。
　　 4.針對當前廣泛應(yīng)用的RFID門禁系統(tǒng)進行了測試和分析，根據(jù)分析結(jié)果，指出了這類RFID系統(tǒng)存在的安全隱患，使用單片機進行克隆攻擊即可輕易入侵門禁。此外，根據(jù)現(xiàn)實中的可操作性及成本等因素，提出了基于物理特征的RFID防克隆攻擊的方法，并利用該方法對商業(yè)級克隆卡進行防御實驗。實驗結(jié)果表明，該方法可以有效的識別出克隆偽造的R