公鑰密碼的邊界信道攻擊研究.pdf

1、上世紀90年代中期以來，利用密碼算法芯片的物理特性實施邊界信道攻擊引起了國內外密碼學界的極大關注，已經成為密碼分析學發(fā)展最為迅速的領域之一。實際應用的密碼算法通常用專用硬件、軟件或固件來實現(xiàn)，如ASIC、FPGA、DSP或智能卡等密碼算法芯片（以下簡稱密碼芯片），這種芯片在運行時有可能泄漏某些與密鑰相關的部分信息，稱為邊界信道信息。典型的邊界信道信息包括密碼芯片的執(zhí)行時間、能量消耗、電磁輻射、出錯信息等。以前，人們對密碼算法的分析主要集

2、中在對其數學變換的分析上。但在近年來，隨著集成電路和智能卡技術的發(fā)展以及嵌入式系統(tǒng)的大規(guī)模應用，邊界信道攻擊由于其成功的攻擊效果和廣泛的用途，正受到人們越來越多的關注。邊界信道攻擊的主要形式有：時間攻擊（Timing Attack）、功耗分析（Power Analysis）和故障分析（Fault Analysis）。 本文立足于密碼芯片安全性的實際需求，從算法研究和軟件設計等方面展開工作，在攻擊方法和防御方法兩個方面對公鑰密碼算

3、法的時間攻擊、功耗分析和故障分析進行了研究。針對當前廣泛應用的RSA和ECC體制以及其中的核心運算單元，分析了時間攻擊、簡單功耗分析、差分功耗分析和故障的各種攻擊方案，并有針對性的分析了各種防御攻擊的密碼算法實現(xiàn)方案，從而為設計能夠有效抵御主要邊界信道攻擊的密碼芯片及相應軟件，提供理論依據和實現(xiàn)指南。 本文以RSA體制為研究重點，提出了RSA體制防御時間攻擊和多信道攻擊的新方案：第一，在對時間攻擊和原有抗擊方法進行分析的基礎上，