智能卡模板攻擊實(shí)驗(yàn)方法與技術(shù)研究.pdf

1、隨著在銀行和電子護(hù)照等領(lǐng)域的大規(guī)模應(yīng)用，智能卡已經(jīng)成為十分重要的信息安全產(chǎn)品。密碼技術(shù)是智能卡產(chǎn)品的關(guān)鍵技術(shù)，在智能卡安全中占據(jù)核心的位置。因此為了確保密碼應(yīng)用的安全性，目前在智能卡內(nèi)普遍采用3DES、AES、RSA和ECC等經(jīng)過(guò)嚴(yán)格數(shù)學(xué)論證的高強(qiáng)度算法，傳統(tǒng)的密碼分析技術(shù)很難對(duì)這些密碼算法產(chǎn)生實(shí)際的威脅。旁路攻擊是利用密碼實(shí)現(xiàn)環(huán)節(jié)的弱點(diǎn)實(shí)施的攻擊技術(shù)，是當(dāng)前工程領(lǐng)域中對(duì)智能卡密碼威脅最大的攻擊技術(shù)，其中功耗分析攻擊由于攻擊成本低、易于

2、實(shí)施和攻擊效果顯著等特點(diǎn)尤其具有危害性。在功耗分析攻擊的各類分支中，多年以來(lái)大量的學(xué)術(shù)研究均集中在簡(jiǎn)單功耗分析（SPA）和差分功耗分析（DPA）上，針對(duì)這些經(jīng)典的攻擊方法，工程領(lǐng)域也普遍實(shí)現(xiàn)了有效的防護(hù)措施。然而模板攻擊作為功耗分析攻擊的一個(gè)重要分支，相比SPA和DPA而言不僅在學(xué)術(shù)領(lǐng)域的研究少得多，而且在工程領(lǐng)域更未引起足夠的重視。因此系統(tǒng)地研究模板攻擊的方法、應(yīng)用場(chǎng)景和實(shí)驗(yàn)中的關(guān)鍵技術(shù)將有助于工程領(lǐng)域充分理解和應(yīng)對(duì)此類攻擊。

3、　　論文研究了模板攻擊的通用方法及各種應(yīng)用場(chǎng)景，分析了模板攻擊相對(duì)于DPA攻擊的優(yōu)勢(shì)。在滿足所需的攻擊前提條件下，模板攻擊的適用場(chǎng)景相對(duì)于DPA而言更為廣泛，其不僅可以像DPA那樣針對(duì)密碼算法的中間值進(jìn)行攻擊，還可以被應(yīng)用于DPA無(wú)法適用的攻擊場(chǎng)景，例如，攻擊密碼運(yùn)算前的密鑰載入過(guò)程，攻擊掩碼防護(hù)措施中所用到的隨機(jī)數(shù)以使得防護(hù)措施被繞開(kāi)等等。另外，模板攻擊可以和傳統(tǒng)DPA相結(jié)合形成基于模板的DPA攻擊方法，其攻擊效率比傳統(tǒng)DPA有效得多

4、，成功攻擊所需的功耗曲線數(shù)量相比DPA而言將少一個(gè)數(shù)量級(jí)以上。
　　在實(shí)驗(yàn)方面，用模板攻擊的方法針對(duì)第四屆DPA競(jìng)賽給出的在Atmel ATMega-163智能卡上用軟件方式實(shí)現(xiàn)的帶有Rotating Sbox Masking（RSM）防護(hù)措施的AES-256 RSM密碼算法成功進(jìn)行了攻擊實(shí)驗(yàn)，以此來(lái)驗(yàn)證模板攻擊的這些優(yōu)點(diǎn)。主要的實(shí)驗(yàn)成果包括：一是針對(duì)RSM防護(hù)措施中的隨機(jī)數(shù)進(jìn)行模板攻擊，從而繞開(kāi)了防護(hù)措施，這是DPA無(wú)法完成的任

5、務(wù)。二是用基于模板的DPA攻擊成功實(shí)施密鑰破譯，同時(shí)證實(shí)了這種方法相對(duì)于傳統(tǒng)DPA的高效性。三是在實(shí)驗(yàn)中應(yīng)用了若干實(shí)驗(yàn)技巧，包括同時(shí)針對(duì)S盒輸入和輸出這兩種操作來(lái)建立模板，用全局相關(guān)性系數(shù)排序的方法進(jìn)行特征點(diǎn)的選取以采集功耗曲線中不同位置處的泄露信息等，取得了良好的攻擊效果,四是比較了模板建立時(shí)選擇不同的特征點(diǎn)數(shù)量和功耗曲線數(shù)量對(duì)實(shí)驗(yàn)結(jié)果的影響，從而驗(yàn)證了不同模板質(zhì)量下的攻擊效果。本文的實(shí)驗(yàn)方法、實(shí)驗(yàn)過(guò)程以及實(shí)驗(yàn)結(jié)果對(duì)模板攻擊研究而言提