面向密碼芯片的旁路攻擊關(guān)鍵技術(shù)研究.pdf

1、傳統(tǒng)意義上，密碼芯片的安全性由所采用的密碼算法、認證方式以及安全協(xié)議的數(shù)學(xué)復(fù)雜度決定。然而，對于一個實用性的密碼系統(tǒng)(如智能卡密碼系統(tǒng))，其安全性不僅與采用的密碼算法相關(guān)，而且還涉及到程序?qū)崿F(xiàn)和硬件設(shè)計等方面。最新的研究表明：即使密碼算法在理論上是安全的，也可能由于不恰當(dāng)?shù)奈锢韺崿F(xiàn)而不安全。這一現(xiàn)象可以用“短板效應(yīng)”來解釋，即密碼系統(tǒng)的安全性由系統(tǒng)中最弱的組成部件決定。 旁路攻擊是一種新型密碼分析方法，其突破了傳統(tǒng)密碼分析的思維

2、模式，利用密碼芯片運算過程中泄露的各種物理信息(如功耗、電磁輻射、聲音、可見光等)破解密碼系統(tǒng)。與傳統(tǒng)的密碼分析方法相比，旁路攻擊技術(shù)具有較小的密鑰搜索空間和較好的分析效率。 本文以密碼芯片為研究對象，以旁路攻擊技術(shù)的發(fā)展和應(yīng)用為線索，開展了旁路攻擊關(guān)鍵技術(shù)的研究。研究工作側(cè)重于密碼芯片抗旁路攻擊的防御方法和應(yīng)用技術(shù)，研究內(nèi)容涉及以下四個不同的方面：旁路攻擊的仿真技術(shù)、密碼算法(ECC、AES)抗旁路攻擊的防御方法、旁路攻擊的應(yīng)

3、用以及旁路泄露的安全風(fēng)險評估。研究工作取得了以下成果： 提出一種旁路攻擊仿真環(huán)境的設(shè)計方案：該方案采用軟/硬件協(xié)同設(shè)計的思想，通過泄露仿真機制和安全分析策略相分離的方法，采用構(gòu)件技術(shù)建立旁路攻擊仿真環(huán)境。該方案的優(yōu)勢在于密碼芯片存在的SCA弱點能在設(shè)計階段被檢測出來；與現(xiàn)有的PINPAS仿真工具相比，該方案具有靈活、高效的特點。 提出兩種抗旁路攻擊的橢圓曲線快速算法：從安全性和實用性出發(fā)，分別提出兩種抗能量攻擊的橢圓曲線

4、快速算法：RWNAF算法和FWNAF算法。這兩種算法通過對預(yù)計算表的優(yōu)化處理來提高運算速度，并采用隨機擾亂碼來防御多種攻擊，包括SPA、DPA、RPA和ZPA。 提出一種門限泄露的AES算法抗旁路攻擊設(shè)計方案：首先，提出一種基于(t,n)門限的SCA防御模型，并通過信息熵理論證明該模型的安全性；在該模型基礎(chǔ)上，結(jié)合AES算法的安全實現(xiàn)，設(shè)計出一種兩階段掩碼的旁路攻擊防御新方法。與已有的防御方法相比，該方法能同時防御高階旁路攻擊和

5、模板攻擊。 提出了一種基于生物密鑰系統(tǒng)的應(yīng)用案例：不同于已有的研究工作，該文將旁路攻擊的應(yīng)用拓展到生物密鑰系統(tǒng)，指出生物模板信息也會由于旁路泄漏效應(yīng)而不安全。以擊鍵特征的生物密鑰系統(tǒng)為例，通過差分能量攻擊對擊鍵特征進行分析，仿真結(jié)果表明少量的功耗泄漏(約100條功耗曲線)就可以破解生物模板的描述符信息。 建立了一種旁路攻擊的安全風(fēng)險量化評估模型：提出一種旁路攻擊風(fēng)險量化評估模型SCREM(Side-Channel Ris