密码学与故障分析薛佟佟

《密码学与故障分析薛佟佟》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、密码学与故障分析薛佟佟公钥密码的现状公钥密码是实现密钥建立、身份认证、数字签名等密码服务的基础体制，是构建各类密码基础设施的核心。传统密码的破解在现代密码编码学中，加密是为了防止攻击者破译信息系统中的关键信息，而在传统的密码分析中，人们主要是从密码算法的设计角度来考虑加密模型的安全性能，将其看作是一个抽象的数学变换，从代数、数论、信息论、计算复杂性、逻辑和统计结构等方面研究是否满足某种密码性质，从而给出其安全性指标，这对于高安全强度密码算法是必要的现代密码破解但是随着现代技术手段的飞速提高和广泛应用，单纯从密码

2、算法的数学结构研究已经远远不够，从密码算法的实现角度来考虑安全问题也成为必需。因为密码算法在实现过程中，通常使用专用硬件、软件或固件来实现，如ASIC、FPGA、DSP或智能卡等密码算法芯片，在其执行过程中，攻击者可使用物理方法（如电磁辐射）干扰密码芯片的正常工作，迫使其执行某些错误的操作，从而泄漏密码系统的秘密信息。故障分析的出现故障分析就是在这种情况下被提出来的，由于其针对密码算法的实现而进行，使得攻击者有机会破译部分关键信息，发现明文或密钥，引起了国内外密码学界的极大关注，已成为密码分析学发展最为迅速的领

3、域之一。故障分析的发展故障分析是指攻击者使用物理方法（如电磁辐射）干扰密码芯片的正常工作，迫使其执行某些错误的操作，从而泄漏密码系统的秘密信息。1996年D.Boneh等人率先提出了故障分析，并用这种方法成功攻破了RSA签名算法。接着，E.Biham和A.Shamir提出了差分故障分析，成功攻破了DES算法。国内外关于如何抗击故障分析的研究较，Shamir提出了一种在基于中国剩余定理的指数算法中进行运算检查，以使算法免受故障分析的方法。但是MarcJoye等人在[4]指出，仅仅进行运算检查有时并不足以防止故障分

4、析故障分析的现状由于故障分析对公钥密码算法的威胁是普遍的，不只是针对现有算法，一些新一代公钥密码算法也不例外。因此，研究这些公钥密码方案受到的故障分析及其相应的防御措施，并给出改进的密码方案，才能使新型的公钥密码具有更广泛的应用前景。但是目前，国内外对故障分析的研究还在深入之中，尚未有公开发表的高水平研究成果。因此，对故障分析的研究，特别是研究如何使用低成本、易实现的软件手段抗击这些攻击手段，就显得特别重要和迫切。故障分析与RSA中国剩余定理Gcd(mi,mj)=1存在1mi=0（modmj）举例：X2(mod

5、35)=2929mod5=4;29mod7=115=21;17=1521*2+15*1=22(mod35)222=484=29(mod35)RSA故障分析数学原理对于使用上述指数运算算法来计算的RSA签名，对其攻击可以分解模数N。这种攻击的前提条件是攻击者可以获得相同明文的两个签名，其中一个签名是正确的，另外一个是错误的。假设M是一个明文，E=MsmodN是M的正确签名,^E是M的一个错误签名，则：故障分析