论文部分内容阅读
密码芯片是密码算法的载体,用于保护隐私数据,常应用于ATM机、银行卡、服务器、智能卡等各种设备。在密码芯片安全问题的研究中,除了对密码算法的缺陷和漏洞问题研究,旁路攻击方法的研究也成为了广大学者的关注的焦点。旁路攻击方法可利用密码芯片工作时泄露的物理信息有效破解密钥,攻击效果显著。密码芯片的旁路攻击研究是一种风险评估,利于密码算法的完善,同时利于芯片内部结构及安全性能的优化。本文搭建了旁路信息采集系统,优化了旁路信息的对齐方法,提出了最佳采集策略,以高级加密标准(Advanced encryption standard,AES)和RC4加密算法为目标,分别对电磁分析、功耗分析、模板攻击、机器学习四类攻击方法进行了优化。论文的主要工作及创新点如下所述。1)针对捕获的旁路泄露信号存在时间偏移的问题,提出了一种信号对齐方法,以增强攻击效力。相关对齐法利用两条曲线片段的相关系数实现曲线的对齐,但是它存在相关系数局部最大的问题,这使得曲线存在局部对齐的现象。因此本文提出了一种双峰相关对齐法,将双峰中的一段片段用于数据平移量的确定,另外一个片段用于监测后半段曲线的对齐效果。实验结果证实了相关对齐法存在局部对齐的问题,同时证实了新方法的可行性。从数据对齐前后的攻击结果对比可以看出:后者的攻击效果在尖峰相关系数幅值和密钥猜测成功率两方面均有提升。相关电磁曲线的尖峰幅值增加了 75%,同时某一字节密钥的成功率由0变为100%。同时针对不同测量策略对电磁分析的影响进行实验分析并进行了理论验证。2)以传统AES加密算法为攻击目标,对不同泄露模型下的差分功耗分析(Differential Power Analysis,DPA)进行优化。在单比特-DPA攻击中,分析了不同比特所泄露的信息对攻击的影响,确定了最佳攻击方案。随后提出了一种全新的多比特模型设计方案:七比特-DPA攻击方法,并从理论、实验两方面验证了算法的可行性。该方法有效地利用了多个比特的泄露信息,有效地提高了攻击效果。较之单比特-DPA攻击,新方法的尖峰幅值增加了 101%。3)插入随机操作的 AES(AES with random progress interrupts,AES-RPIs)加密算法使得旁路信号的噪声增加,从而削弱旁路攻击的效果。针对噪声的频率具有不确定性的问题,本文提出了基于经验模态分解(Empirical Mode Decomposition,EMD)的相关功耗分析(Correlation Power Analysis,CPA)攻击方法。新方法将复杂信号分解为多个不同时间尺度的局部特征信号并作为实际泄露模型实施CPA攻击以增强攻击效果。同时提出了一种攻击效果评估方案,利用尖峰对比度对尖峰进行了有效放大。实验证明新方法的攻击效果显著:其尖峰对比度相比传统EMD增加了 64%,同时比传统CPA攻击增加了 3.46倍。4)以AES-RPIs加密算法为目标,针对随机干扰插入位置未知、差分曲线或者相关性曲线的尖峰未知的极端情况,提出了一种盲式带滑动窗的 CPA(Sliding window CPA,SW-CPA)攻击方法。盲式 SW-CPA 攻击方法无须参考尖峰的位置,直接对分散的原始功耗曲线的信息进行聚合。同时采用遍历滑动窗的形式确保叠加效果最优,更符合实际情况。同时采用了两组数据对算法的攻击效果进行了实验分析。在第一组数据的攻击结果中,较之CPA,新方法得到的尖峰增幅范围在2.98~7.32倍,较之SW-CPA,增幅范围在1.96~5.25倍。在攻击成功率为100%的情况下,新方法所消耗的曲线数量比传统方法降低了 15%。5)在对AES-RPIs加密算法的攻击中,提出了一种基于压缩能量熵的SW-CPA方法,通过滑动窗对分散信息进行了叠加处理,同时将曲线划分为多个片段,得到了压缩后的能量熵,使有效信息聚焦,削弱了随机操作(random progress interrupts,RPIs)的影响。新方法能够有效降低随机干扰对加密算法的指令操作的泄露规律的影响。首先通过理论推导证实了算法的可行性,随后分别从数据复杂度、尖峰幅值两方面对攻击效果进行了实验验证。结果表明新方法的攻击效果良好。在第一组数据的分析中,较之CPA攻击,新方法的尖峰增幅范围3.89-9.51倍,较之SW-CPA的增幅范围在2.64-5.89倍。当攻击成功率为100%,新方法所消耗的曲线数量比其它方法降低了 35%。6)在基于贝叶斯的模板攻击研究中,提出了两种兴趣点的筛选方法,将兴趣点进一步筛选以构建模板。同时研究了模板构建的数据量、模板匹配的数据量以及兴趣点的选取对攻击效果的影响,从而确定了模板的最佳构建和匹配方案。在机器学习攻击方面,提出了一种独立成分分析(Independent component analysis,ICA)和主成分分析(principal component analysis,PCA)混合方法,充分利用了旁路信息的特征,削弱了数据间的高阶相关,提高了预测成功率。实验结果表明:在不同维度下,与PCA方法相比,ICA方法的分类成功率的增幅范围为:11.1%~230%,混合算法的增幅范围为:33.3%~230%。在数据量消耗相同条件下,混合算法的预测成功率比PCA增加了 6.69倍,ICA方法比PCA增加了 5.15倍。