返回
针对椭圆曲线密码的差分错误攻击研究综述

针对椭圆曲线密码的差分错误攻击研究综述

ID:31379036

大小:117.50 KB

页数:11页

时间:2019-01-09

针对椭圆曲线密码的差分错误攻击研究综述_第1页
针对椭圆曲线密码的差分错误攻击研究综述_第2页
针对椭圆曲线密码的差分错误攻击研究综述_第3页
针对椭圆曲线密码的差分错误攻击研究综述_第4页
针对椭圆曲线密码的差分错误攻击研究综述_第5页
资源描述:

《针对椭圆曲线密码的差分错误攻击研究综述》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、针对椭圆曲线密码的差分错误攻击研究综述  摘要:椭圆曲线密码(ECC)是迄今为止具有最高强度的密码系统。随着集成电路、智能卡技术的发展以及嵌入式系统大规模的应用,其安全性也受到了边信道攻击的威胁。差分错误攻击(DFA)是旁路攻击中的一种新的攻击方式,攻击者通过物理手段影响智能卡,从而在解密过程中诱导出错误信息,再结合差分分析恢复出私钥信息。立足于国内外对公钥密码故障分析研究的基础上,在攻击方法和防御方法两方面对ECC算法的故障分析进行了研究概述,并指出了每个攻击方法的优缺点,预测了未来的研究方向。  关键词:椭圆曲线密码;差分错误攻击;智能卡;防御  中图分类号:TN915.08

2、?34;TP309.7文献标识码:A文章编号:1004?373X(2016)19?0063?04  Abstract:Theellipticcurvecryptogram(ECC)isacryptosystemwiththehighestintensitysofar.Withthedevelopmentoftheintegratedcircuitandsmartcardtechnology,andlarge?scaleapplicationsoftheembeddedsystems,thesecurityofECCisthreatenedbysidechannelattack.T

3、hedifferentialfaultattack(DFA)isanewattackmodeofsidechannelattack,bywhichtheattackercaninfluenceonthesmartcardwithphysicalmeans,soastoinducetheerrormessageindecryptingprocess,andthen11theprivatekeyinformationisrecoveredincombinationwithdifferentialanalysis.Onthebasisofthestudyandanalysisofpub

4、lickeycryptographyfailureathomeandabroad,thefaultanalysisusingECCalgorithmisresearchedandreviewedintheaspectsofattackmethodsanddefensemethods.Theadvantagesanddisadvantagesofeachattackmethodarepointed,andthefuturedevelopmenttrendispredicted.  Keywords:ellipticcurvecryptogram;differentialfaulta

5、ttack;smartcard;defense  0引言  随着通信、计算机网络、集成电路等技术的飞速发展,信息安全问题受到各行各业的广泛关注。1985年,NealKoblitz和VictorMiller各自提出了椭圆曲线密码(EllipticCurveCryptogram,ECC)[1?2],其安全性是基于椭圆曲线离散对数问题,在公钥密码学中获得更多的关注与认可。与RSA等公钥密码算法相比,ECC具有计算量小、处理速度快、存储空间占用小、带宽要求低且安全性更高等优点。因此,更适合资源受限的设备(例如智能卡)。在许多的实际应用中,椭圆曲线密码的私钥存储在智能卡中,因为加密和签名的

6、过程都是在卡内完成的,如果不破坏芯片,很难知道其中隐藏的密钥信息。  边信道攻击(SideChannel11Attack,SCA)[3]又称侧信道攻击,针对加密电子设备在运行过程中的时间消耗、功率消耗或电磁辐射之类的侧信道信息泄露而对加密设备进行攻击的一类方法。这类新型攻击的有效性远高于密码分析的数学方法,因此给密码设备带来了严重的威胁。1996年Boneh在欧密会上首次提出了故障攻击(FaultAttacks)[4]的概念。其主要思想是主动向密码设备中注入错误,通过错误计算攻击公钥密码的代数结构,从而得到设备的秘密信息。原始的攻击方法依赖模运算的代数特性,不能处理私钥算法复杂的

7、位操作,所以原始的这种攻击方法只能应用于公钥密码体制,不能攻击私钥密码,例如DES加密标准。错误攻击是对RSA公钥密码体制的新型攻击方法。相比于能量攻击,故障攻击具有良好的抗噪声性能,因而在安全领域具有广泛的应用前景。  错误攻击的类型主要分为以下几种:  (1)通过控制错误的位置,分为三种:无控制(NoControl),错误诱导的位置是任意的;轻控制(LooseControl),选择一种变量作为攻击目标;完全控制(CompleteControl),选择的密钥位都作为攻击的目标。

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。