论文部分内容阅读
随着信息化时代的来临,信息安全被提到了前所未有的高度,作为信息安全的基石,密码算法实现的载体——密码处理器的安全至关重要。密码处理器被广泛地应用于各类手持设备中,其时时刻刻在为用户的信息安全保驾护航。针对密码处理器的侧信道攻击却极大地威胁着密码处理器的安全。作为侧信道攻击中最具代表性的一种攻击方法——电磁攻击引起了学界和工业界的重点关注。电磁攻击的局部性和隐蔽性催生的新型攻击——局部电磁攻击更是能够捕捉到来自门电路的电磁信息,这使得众多传统的抗电磁攻击方法失效。因此针对电磁攻击及局部电磁攻击的抗攻击方法具有非常重大的意义。本论文的主要目标旨在根据可重构密码处理器的动态重构特性设计针对电磁攻击的抗攻击方法并给出利用可重构方法的安全评估模型。本文首先对电磁攻击中最重要的步骤进行建模,提出电磁采样模型,然后在电磁采样模型的指导下提出针对可重构平台的抗电磁攻击模型——采样错误模型,并在采样错误模型的指导下提出基于可重构动态重构特性的抗电磁攻击方法。论文首先对电磁攻击中最重要的步骤——电磁采样进行了建模,提出了电磁采样模型,首先从密码处理器内部的电磁泄露进行分析,然后对两种电磁探头的采样过程进行分析,得到了电磁探头的有效采样范围的表达式,并对在实际采样过程中影响电磁探头有效采样的因素进行了分析。通过电磁采样建模结果对比了可重构抗电磁攻击和传统的抗电磁攻击方法,提出可重构抗电磁攻击的核心思想在于利用动态重构特性为攻击者在电磁采样过程中制造错误的采样数据。根据对电磁采样过程的建模分析结果得出可重构抗电磁攻击的思想与传统的抗电磁攻击方法的差异,这表明传统的抗攻击模型并不适用于可重构平台,因此需要一个针对可重构平台的抗电磁攻击模型。本文结合可重构密码处理器的动态特性提出了针对可重构平台的抗电磁攻击模型——采样错误模型,在采样错误模型的指导下提出了三种基于可重构密码处理器的局部动态特性的抗电磁攻击方法。在本文最后在我们的可重构平台RCP上映射了6种常见的密码算法并对比了采用随机化抗电磁攻击方法前后的安全性。在5%的性能代价,35%的硬件资源消耗和10%的功耗代价限制条件下,攻击者的采样错误率最高能够达到99.99%。这意味着攻击者在10000次采样尝试中只能采样到1条正确的曲线。同时对这6种密码算法进行性能,面积和功耗代价进行了评估,在性能代价,硬件代价和功耗代价分别为4.43%~5.00%,25.20%~34.45%,3.60%~7.88%的情况下,对于6种常见的密码算法随机化抗电磁攻击方法能够实现99.5%以上最高达到99.99%的错误率。可重构抗电磁攻击方法不仅解决了传统抗电磁攻击方法无法解决局部电磁攻击的巨大缺陷,而且能够以较小的代价实现较高的错误率。