论文部分内容阅读
功耗分析攻击的问世突破了传统密码分析的思路,严重威胁到密码系统的实际安全性,尤其是密码硬件设备的应用安全。目前,许多研究机构已经利用功耗分析攻击的手段成功破译了RC4(Rons Code4)、DES(Data Encryption Standard)和AES(Advanced Encryption Standard)等分组密码体制,因此公钥密码体制的安全性逐渐成为研究的焦点。鉴于目前银行卡多为磁卡,存在较大的安全隐患,有关部门计划在十二五期间统一将其替换成智能卡。因此,智能卡安全研究迫在眉睫,关乎民生与国家安全。以智能卡上RSA密码体制为研究对象,目的是对公钥密码算法功耗曲线特性以及泄露规律进行分析,寻找可攻击点,揭示功耗分析攻击的应用规律。而模幂算法作为现代公钥密码算法实现的重要组成部分也已成为功耗分析攻击的关注焦点。本文的研究工作是基于运行在智能卡上的RSA密码系统的模幂算法的研究,并取得了如下创新性成果:(1)提出了一种新的基于特殊数据的选择明文SPA(Simple Power Analysis)攻击方法。该方法是传统密码分析方法与新的功耗分析攻击的结合应用。与以往出现的方法相比,可选明文范围很大,较好的解决了简单屏蔽特殊明文避免攻击的问题。且应用的精心选择明文可以做到单条功耗曲线密钥获取率可以达到100%。(2)提出了一种新的基于碰撞的选择明文SPA自动攻击算法。本文首先分析了在真实环境中,由于功耗曲线对齐引起的攻击效果不理想的问题,然后给出了针对不同碰撞攻击的自动攻击算法。由于自动攻击算法对密钥先验知识的依赖,本文提出了一种新的基于碰撞的选择明文SPA自动攻击算法,这种算法较好的摆脱了依赖,自动攻击成功率可以达到88%以上。(3)研究并总结了取样电阻在功耗分析攻击中的影响。在功耗分析攻击中,取样电阻作为检测板上不可或缺的一部分,在整个攻击中起着很重要的作用。本文中对取样电阻的选取对功耗分析的影响进行了理论和实验的分析,最后得出适合的选用范围。(4)研究并总结了功耗分析攻击中的滤噪方法。在功耗分析攻击中,采集功耗曲线之后第一步就是要将噪声过滤掉,以便更好的进行功耗分析。滤噪的方法有很多,本文对常见的滤噪方法在功耗分析中的应用进行了对比,最后实验证明滑动平均滤波最适用于解决功耗分析攻击中的滤噪处理。