返回
快速安全的椭圆曲线标量乘算法研究

快速安全的椭圆曲线标量乘算法研究

ID:37818883

大小:2.73 MB

页数:71页

时间:2019-05-31

快速安全的椭圆曲线标量乘算法研究_第1页
快速安全的椭圆曲线标量乘算法研究_第2页
快速安全的椭圆曲线标量乘算法研究_第3页
快速安全的椭圆曲线标量乘算法研究_第4页
快速安全的椭圆曲线标量乘算法研究_第5页
资源描述:

《快速安全的椭圆曲线标量乘算法研究》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、西安电子科技大学博士学位论文快速安全的椭圆曲线标量乘算法研究姓名:刘双根申请学位级别:博士专业:密码学指导教师:胡予濮20080601摘要椭圆曲线密码是一种杰出的公钥密码体制。它具有众所周知的优势,在智能卡、无线网络和嵌入式系统等资源受限的设备中有广泛的应用。边信道攻击作为物理安全的一个重要部分严重威胁了智能卡的安全,其中能量攻击对椭圆曲线的标量乘运算尤为有效。本文主要研究了标量乘运算在能量攻击下的安全性和效率,旨在给出快速安全的标量乘算法。本论文主要得到以下结果:1.深入分析总结了最常见的边信道攻击一简单能量攻击,在此基础上提出了一种改进的简

2、单能量攻击.基于马尔科夫链的能量攻击。这种方法把马尔科夫链模型运用于分析从AD序列推出密钥过程中,具体分析时把椭圆曲线标量乘算法看作马尔科夫链。理论上证明,它比简单能量攻击更有效。2.提出了一个新的抵抗简单能量攻击的椭圆曲线标量乘算法。这个算法在Comb算法【1491基础上进行改进,得到标量k的比特串序列,序列特征是所有的比特位都不为0,这个性质保证了标量乘算法的统一计算形式,进而可以抵抗简单能量攻击。结合随机化技术,这个算法可以抵抗差分能量攻击等其他边信道攻击。与其他抵抗边信道攻击的方案相比,这个算法没有牺牲效率,仅比Comb算法多一次点加和

3、倍点运算。3.提出了一个新型快速安全的标量乘算法。该算法是一种基于仅有点加运算的特殊加法链,可自然地抵抗简单能量攻击。此外,在新型点加运算公式中利用特殊加法链的性质,可以在一定程度上提高标量乘算法的运算效率:对于长度为160比特的整数,其特殊加法链长度为260时,仅仅需要1719次乘法运算。特殊加法链长度从280到260,运行标量乘算法比倍点.点加算法效率上提高26%一31%:比NAF算法快16%,--22%;比4.NAF算法快7%,-.-13%;比目前最好的方法.双基链算法也要快1%一8%。.4.将一个数学上的运算“p+6)2一a2一b2=2

4、ab”运用到Jacobian坐标系下点之间的运算,使用相对运算量稍低的平方运算代替乘法运算,可以使得点加、倍点、混加和三倍点运算的运算量减少,尤其是计算三倍点运算时,效率提高的更多。这种方法为最近使用多基链标量展开方法做快速标量乘提供了保障。5.提出了一个新的基于原子块结构的椭圆曲线标量乘算法。相比以前的原子块结构,我们的算法不但可以抵抗简单边信道攻击,而且在效率上有较大提高:使用NAF的标量展开,我们这种结构的原子块结构相比以前的方案可以提高30%。6.提出了一种高效灵活的抵抗能量攻击的方案.分拆窗口方法。该方法以改进的NAFw算法【128】

5、为基础,不仅可以抵抗SPA而且可以抵抗SPA/DPA联合攻击和抵II快速安全的椭圆曲线标量乘算法研究抗SPA/--阶DPA联合攻击,可以根据需要选择合适的窗口宽度,而且适用于存储受限的设备中。这种方法比整体窗El方法效率较高。关键词:椭圆曲线密码标量乘算法边信道攻击能量攻击边信道原子ABSTRACTIIIEllipticCurveCryptosystemisakindofoutstandingpublic-keycryptosystem.Itiswellknownforitsadvantageslikewhichhaswideapplicati

6、oninsmartcard,wirelessnetworkandembeddedsystemswithlimitedresources.Asallimportantpartofphysicalsecurity,sidechannelattacksmenacethesecurityofthesesystems.Especially,thepowerattackisverysevereforthesecurityofscalarmultiplicationonEllipticCurve.Thisthesisfordoctor’Sdegreefocu

7、sesonthesecurityandefficiencyofscalarmultiplicationonpowerattackandistoproposefastandsecurescalarmultiplications.Thethesisobtainsmainresultsasfollows:1.Wedodetailedanalysisonthesidechannelattackscommonlyused.WealsoproposeanimprovedsimpleenergyattackbasedonMarkovChain.Thismet

8、hodappliesthemodleofMarkovChaintotheanlysisoftheprocessesofsecretkeyfromADs

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。