物理攻擊密碼系統(tǒng)的防御研究——改進的防御差異能量攻擊AES密碼系統(tǒng)的定值遮蓋法及其安全性能分析.pdf

1、在未來的幾年里智能卡將廣泛地應(yīng)用到交通、電子商務(wù)等領(lǐng)域，其主要的優(yōu)勢在于內(nèi)部的數(shù)據(jù)只用于內(nèi)部處理，只有運算的結(jié)果可以獲取。然而智能卡的內(nèi)部數(shù)據(jù)可以通過邊際信道攻擊得到。當(dāng)用輸入信息和密鑰進行加密運算時，能量消耗和電磁輻射等信息會泄漏，在邊際信道攻擊中，這些信息被利用來得到密鑰。有時攻擊者會利用時間信息或者誘導(dǎo)的故障信息來攻擊密鑰。差異能量攻擊(DPA)是一種利用能量消耗信息的邊際信道攻擊方法且容易實施，從而成為智能卡安全性的最大威脅。防

2、御DPA攻擊的方法分為兩類，一種是軟件防御法、一種是硬件防御法，現(xiàn)今的智能卡一般都裝備硬件防御，但是只有結(jié)合軟、硬件防御才能更好地防御差異能量攻擊。 AES是NIST于2000年宣布的用于替代DES的分組加密標(biāo)準(zhǔn)，也是目前最完善的密碼體系，因此針對AES密碼體系的差異能量攻擊及其防御措施成為研究的熱點。遮蓋方法是一種能防御差異能量攻擊的軟件防御法，但現(xiàn)有的方法難以防御二階差異能量攻擊(SODPA)。2001年，Messerges

3、[31]提出隨機遮蓋法以保護AES系統(tǒng)免于DPA攻擊，這種方法用隨機產(chǎn)生的遮蓋值，每次必須計算新的S盒，因此得占用很多RAM空間和要求很強的運算能力。為此Akkar、Golic[34-36]提出乘積遮蓋法，Itoh等[33]提出定值遮蓋法，定值遮蓋法相比乘積遮蓋法更具實用性，但文獻(xiàn)[37][40]表明現(xiàn)有的定值遮蓋法無法對抗二階差異能量攻擊。 為了防御二階差異能量攻擊，我們必須使攻擊者難以獲取裝載遮蓋的時間和每輪選擇的遮蓋值，在

4、本文中，我們針對AES密碼體系提出了一種改進的簡化定值遮蓋法(HwasunChang)以對抗高階差異能量攻擊：事先裝載兩個遮蓋在存儲器中，隨機地選用遮蓋，使攻擊者難以判斷裝載遮蓋的點；同時準(zhǔn)備了兩個遮蓋的明文，只有選上的明文被處理，使得攻擊者無法知道遮蓋的裝載時間。最后我們進行了算法的性能分析，存儲遮蓋所需的內(nèi)存是以前方法的33％，應(yīng)用遮蓋的異或操作的數(shù)目是以前方法的18％。在實際應(yīng)用中，內(nèi)存的減少不會優(yōu)化整個算法太多但異或操作數(shù)目的減