若干智能卡芯片抗旁路攻擊的安全性研究.pdf

1、USIM卡是新一代的移動(dòng)通信網(wǎng)絡(luò)的重要組成部分，它作為身份識(shí)別模塊，在3G和4G通信中，承擔(dān)著十分關(guān)鍵的安全職責(zé)。因此相比前一代SIM卡，USIM卡在鑒權(quán)方式和鑒權(quán)算法上都做出了有效的改進(jìn)，不再是2G時(shí)代的單向鑒權(quán)而采用USIM卡和鑒權(quán)中心AuC之間的雙向認(rèn)證，鑒權(quán)算法也是使用基于AES-128的MILENAGE算法，這兩點(diǎn)使得其安全性能得到了顯著提升。
　　旁路攻擊自從其誕生以來，得到了廣泛而且深入的研究和應(yīng)用。其中相關(guān)性功耗分

2、析逐漸成為最為有效且快捷的攻擊手段之一。由于硬件密碼設(shè)備不可避免地在進(jìn)行運(yùn)算和操作時(shí)泄露功耗，所以旁路功耗分析很難完全抑制。USIM卡以智能卡芯片形式存在，就理所當(dāng)然地會(huì)成為旁路功耗分析的對(duì)象。由于運(yùn)營(yíng)商參數(shù)OPc、MILENAGE算法中旋轉(zhuǎn)參數(shù)r和算法參數(shù)c的存在，使得對(duì)于USIM卡的相關(guān)性功耗分析非常有挑戰(zhàn)性。
　　在本課題中，我們通過了解 USIM卡與鑒權(quán)中心間的鑒權(quán)流程，深入理解MILENAGE算法，學(xué)習(xí)智能卡片上系統(tǒng)設(shè)計(jì)

3、相關(guān)知識(shí)，采用旁路功耗分析為主要分析手段，對(duì)數(shù)十類 USIM卡的抗旁路功耗分析的安全性進(jìn)行了研究，本文的主要貢獻(xiàn)如下：（1）搭建了 USIM卡的通信及結(jié)果驗(yàn)證平臺(tái)，并搭建了針對(duì)其鑒權(quán)算法的功耗采集及分析平臺(tái)。（2）針對(duì)未加入有效防護(hù)手段的USIM卡，設(shè)計(jì)了較為通用的攻擊方案，消除了運(yùn)營(yíng)商參數(shù)OPc對(duì)破解密鑰的阻礙，可以實(shí)現(xiàn)通過旁路功耗分析高效恢復(fù)密鑰K和運(yùn)營(yíng)商參數(shù)OPc。（3）對(duì)于MILENAGE算法中存在的自定義參數(shù)和同步性參數(shù)等難題