面向密码芯片的旁路攻击关键技术研究

面向密码芯片的旁路攻击关键技术研究

ID:37500536

大小:5.52 MB

页数:119页

时间:2019-05-24

面向密码芯片的旁路攻击关键技术研究_第1页
面向密码芯片的旁路攻击关键技术研究_第2页
面向密码芯片的旁路攻击关键技术研究_第3页
面向密码芯片的旁路攻击关键技术研究_第4页
面向密码芯片的旁路攻击关键技术研究_第5页
资源描述:

《面向密码芯片的旁路攻击关键技术研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、电子科技大学博士学位论文面向密码芯片的旁路攻击关键技术研究姓名:张涛申请学位级别:博士专业:信息安全指导教师:范明钰20080501摘要传统意义上,密码芯片的安全性由所采用的密码算法、认证方式以及安全协议的数学复杂度决定。然而,对于一个实用性的密码系统(如智能卡密码系统),其安全性不仅与采用的密码算法相关,而且还涉及到程序实现和硬件设计等方面。最新的研究表明:即使密码算法在理论上是安全的,也可能由于不恰当的物理实现而不安全。这一现象可以用“短板效应"来解释,即密码系统的安全性由系统中最弱的组成部件决定。旁路攻击是一种新型密码分析方法,其突破了传统密码分析的思维模式,利用密码芯片

2、运算过程中泄露的各种物理信息(如功耗、电磁辐射、声音、可见光等)破解密码系统。与传统的密码分析方法相比,旁路攻击技术具有较小的密钥搜索空间和较好的分析效率。本文以密码芯片为研究对象,以旁路攻击技术的发展和应用为线索,开展了旁路攻击关键技术的研究。研究工作侧重于密码芯片抗旁路攻击的防御方法和应用技术,研究内容涉及以下四个不同的方面:旁路攻击的仿真技术、密码算法(ECC、AES)抗旁路攻击的防御方法、旁路攻击的应用以及旁路泄露的安全风险评估。研究工作取得了以下成果:>提出一种旁路攻击仿真环境的设计方案:该方案采用软/硬件协同设计的思想,通过泄露仿真机制和安全分析策略相分离的方法,采

3、用构件技术建立旁路攻击仿真环境。该方案的优势在于密码芯片存在的SCA弱点能在设计阶段被检测出来;与现有的P1NPAS仿真工具相比,该方案具有灵活、高效的特点。>提出两种抗旁路攻击的椭圆曲线快速算法:从安全性和实用性出发,分别提出两种抗能量攻击的椭圆曲线快速算法:RWNAF算法和FWNAF算法。这两种算法通过对预计算表的优化处理来提高运算速度,并采用随机扰乱码来防御多种攻击,包括SPA、DPA、RPA和ZPA。>提出一种门限泄露的AES算法抗旁路攻击设计方案:首先,提出一种基于(f,,z)门限的SCA防御模型,并通过信息熵理论证明该模型的安全性;在该模型基础上,结合AES算法的安

4、全实现,设计出一种两阶段掩码的旁路攻击防御新方法。与已有的防御方法相比,该方法能同时防御高阶旁路攻击和模板攻击。>提出了一种基于生物密钥系统的应用案例:不同于已有的研究工作,该文将旁摘要路攻击的应用拓展到生物密钥系统,指出生物模板信息也会由于旁路泄漏效应而不安全。以击键特征的生物密钥系统为例,通过差分能量攻击对击键特征进行分析,仿真结果表明少量的功耗泄漏(约100条功耗曲线)就可以破解生物模板的描述符信息。>建立了一种旁路攻击的安全风险量化评估模型:提出一种旁路攻击风险量化评估模型SCREM(Side—ChannelRiskEvaluationModel)。该模型利用互信息作为

5、安全风险的度量指标,采用模糊综合分析方法对多种旁路泄露引发的安全风险进行量化评估。同时从降低安全风险的角度,将互信息博弈理论引入攻防双方的决策过程,并给出博弈双方的优化策略选择方法和Nash均衡下互信息收益的计算方法。关键词:旁路攻击,密码芯片,椭圆衄线密码算法,高级加密标准,生物密钥系统IIABSTRACrABSTRACTTraditionally,thesecurityofcryptographicchipsdependsonthemathematiccomplexityofthecryptographicalgorithms,theauthenticationmodean

6、dthesecureprotoc01.Howev%asforapraticalcryptosystem(suchassmartcardcryptosystem),thesecurityisnotonlyconcernedwimthecryptographicalgorithm.butalsorelatedtotheprogramimplementationandhardwaredesign.Thelatestresearcheshaveshownthatevenifthecryptographiealgorithmissecuretheoretically,itmaystill

7、beinsecureduetoimproperphysicalimplementation.Thisphenomenoncanbeexplainedby‘shortboardeffect’,namely,thesecurityofcryptosystemrestsonthemostfrangiblecomponentinthesystem.Side-channelattack(SCA)isanewcryptanalysis,、Ⅳhichbreaksthroughthethinkingmode

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。