帶防護RSA密碼算法旁路模板攻擊方法研究.pdf

1、隨著網絡時代、大數據時代的到來，移動設備在人們生活中扮演越來越重要的角色。移動支付、通信安全、隱私保護、數據安全等信息安全方面的需求越來越大。公鑰密碼因其特點在信息時代得到廣泛應用。其代表為RSA密碼算法和ECC密碼算法。RSA密碼算法由于其核心運算的特點，自旁路攻擊方法被提出以來，在抵御旁路攻擊方面一直很弱。先后提出了簡單功耗分析(SPA)、差分功耗分析(DPA)、差分故障分析(DFA)等方法。為了抵御這些旁路攻擊方法，人們也提出很多

2、防護方法，來彌補RSA密碼算法在這方面的不足。
　　模板攻擊是一種較新的旁路攻擊方法，它借鑒機器學習和模式識別的技術，結合一些數學方法，充分利用功耗曲線的信息，從中挖掘密鑰和密鑰相關信息。有人稱“模板攻擊是最有效的旁路攻擊方法”。
　　目前有一些關于RSA密碼算法的模板攻擊的研究成果，但沒有人系統(tǒng)分析過各種防護方法下的模板攻擊方法是否可行，是否有效。同時關于一些防護方法的模板攻擊還沒有相關論文成果。我們主要工作就是圍繞Mul

3、tiply-always防護和明文掩碼防護的RSA密碼算法的模板攻擊方法研究。主要研究內容和成果如下：
　　1.全面分析RSA密碼算法和密碼設備的特點，以及Multiply-always防護和明文掩碼防護兩種防護方法的特點，結合現有的旁路攻擊知識，提出一套類似簡單功耗分析的模板攻擊方法。我們稱作“根據密鑰K分類”的模板攻擊方法。
　　2.搭建實驗平臺，通過三種類型的RSA密碼設備的實驗，來證明“根據密鑰 K分類”的模板攻擊方