模冪算法功耗分析攻擊的研究.pdf

1、功耗分析攻擊的問世突破了傳統(tǒng)密碼分析的思路，嚴(yán)重威脅到密碼系統(tǒng)的實(shí)際安全性，尤其是密碼硬件設(shè)備的應(yīng)用安全。目前，許多研究機(jī)構(gòu)已經(jīng)利用功耗分析攻擊的手段成功破譯了RC4（Rons Code4）、DES（Data Encryption Standard）和AES（Advanced Encryption Standard）等分組密碼體制，因此公鑰密碼體制的安全性逐漸成為研究的焦點(diǎn)。鑒于目前銀行卡多為磁卡，存在較大的安全隱患，有關(guān)部門計(jì)劃在十二

2、五期間統(tǒng)一將其替換成智能卡。因此，智能卡安全研究迫在眉睫，關(guān)乎民生與國(guó)家安全。
　　以智能卡上RSA密碼體制為研究對(duì)象，目的是對(duì)公鑰密碼算法功耗曲線特性以及泄露規(guī)律進(jìn)行分析，尋找可攻擊點(diǎn)，揭示功耗分析攻擊的應(yīng)用規(guī)律。而模冪算法作為現(xiàn)代公鑰密碼算法實(shí)現(xiàn)的重要組成部分也已成為功耗分析攻擊的關(guān)注焦點(diǎn)。本文的研究工作是基于運(yùn)行在智能卡上的 RSA密碼系統(tǒng)的模冪算法的研究，并取得了如下創(chuàng)新性成果：
　　(1)提出了一種新的基于特殊數(shù)據(jù)

3、的選擇明文SPA（Simple Power Analysis）攻擊方法。該方法是傳統(tǒng)密碼分析方法與新的功耗分析攻擊的結(jié)合應(yīng)用。與以往出現(xiàn)的方法相比，可選明文范圍很大，較好的解決了簡(jiǎn)單屏蔽特殊明文避免攻擊的問題。且應(yīng)用的精心選擇明文可以做到單條功耗曲線密鑰獲取率可以達(dá)到100％。
　　(2)提出了一種新的基于碰撞的選擇明文SPA自動(dòng)攻擊算法。本文首先分析了在真實(shí)環(huán)境中，由于功耗曲線對(duì)齊引起的攻擊效果不理想的問題，然后給出了針對(duì)不同碰

4、撞攻擊的自動(dòng)攻擊算法。由于自動(dòng)攻擊算法對(duì)密鑰先驗(yàn)知識(shí)的依賴，本文提出了一種新的基于碰撞的選擇明文SPA自動(dòng)攻擊算法，這種算法較好的擺脫了依賴，自動(dòng)攻擊成功率可以達(dá)到88%以上。
　　(3)研究并總結(jié)了取樣電阻在功耗分析攻擊中的影響。在功耗分析攻擊中，取樣電阻作為檢測(cè)板上不可或缺的一部分，在整個(gè)攻擊中起著很重要的作用。本文中對(duì)取樣電阻的選取對(duì)功耗分析的影響進(jìn)行了理論和實(shí)驗(yàn)的分析，最后得出適合的選用范圍。
　　(4)研究并總結(jié)了