两种常用密码系统的功耗分析方法研究与实验验证

论文摘要

密码技术是实现信息安全保密的核心技术,其安全性通常由算法的数学分析代价所决定。然而在实际应用领域,密码算法往往通过各种密码芯片来实现,其安全性不仅与采用的密码算法相关,而且还涉及到程序实现和硬件设计等方面。旁路攻击作为密码工程的重要分支,它结合算法内部特性和算法执行时向外所泄露的旁路信息,通过缩小密钥搜索空间甚至直接获得正确的密钥来实施攻击。在旁路攻击中,功耗分析攻击最具威胁也最容易实施,因此倍受密码学研究者的重视。RSA是目前公认的在理论和实际应用中最为成熟和完善的公钥密码算法之一,不仅可以进行加密,还可以用来进行数字签名与身份认证,在支付和认证等领域受到广泛的应用。COMP128算法是GSM协议中SIM卡与基站之间认证和密钥协商采用的算法,国内GSM系统大都使用了该算法。本文针对这两种常用的密码系统展开重点研究,提出相应的功耗分析攻击方案,并进行实验验证,在此基础上还提出了相应的防护方案。本文的主要工作和创新点如下:1、搭建实验软硬件平台,定义实验平台的设计结构以及各部分功能,利用这个实验平台对攻击方法和防护方法进行实验验证。该平台可在后续研究中根据需要进行扩展。2、针对RSA算法及其各种实现方式,在已有攻击的研究基础上,改进原有的功耗分析的方法,并提出新的攻击方法。前人的工作表明RSA并不能抵抗功耗分析,但这些攻击方法的效率并不高。本文改进了攻击方法,提高了攻击的效率,减少了攻击所需功耗曲线的条数,而新的攻击方法则是从不同角度对算法进行攻击,增加了防护的难度。3、对COMP128算法进行功耗分析,给出针对COMP128算法的攻击方案,并对日常生活中用到的SIM卡进行实验,成功实现了对COMP128算法的功耗分析攻击,实验结果表明该算法在实现上存在着很大的安全漏洞。4、通过对RSA及COMP128的功耗分析研究,发现其存在的漏洞,提出用掩码的方式对其进行防护,使功耗难以被攻击者利用。

论文目录

摘要

Abstract

第一章绪论

1.1 研究背景

1.2 功耗分析攻击研究现状

1.3 两种密码系统的安全性研究现状

1.3.1 RSA的安全性研究现状

1.3.2 COMP128 的安全性研究现状

1.4 论文的研究内容及主要成果

1.5 论文结构

第二章两种密码系统及具体实现

2.1 RSA密码算法简介

2.1.1 RSA简介

2.1.2 RSA密码系统

2.2 RSA实现方式

2.2.1 二进制模幂法

2.2.2 RSA-CRT实现方式

2.2.3 k-ary求幂法

2.2.4 Montgomery算法

2.3 COMP128 密码算法介绍

2.3.1 GSM网络的鉴权

2.3.2 COMP128 算法

第三章功耗分析攻击

3.1 功耗分析攻击基础

3.1.1 功耗攻击的硬件电路特性

3.1.2 功耗的组成

3.1.3 功耗与攻击的关系

3.2 功耗分析攻击方法

3.2.1 简单功耗分析

3.2.2 差分功耗分析

3.3 功耗分析攻击防护方法

第四章功耗分析实验平台的搭建

4.1 功耗采集平台

4.1.1 功耗曲线采集平台

4.1.2 功耗仿真平台

4.2 功耗分析平台

第五章对RSA的功耗分析

5.1 功耗分析攻击RSA

5.1.1 对RSA的简单功耗分析

5.1.2 对RSA的差分功耗分析

5.1.3 Cross Correlation 攻击

5.2 功耗分析攻击RSA-CRT

5.2.1 对RSA-CRT的MRED攻击

5.2.2 改进的攻击方法

5.2.3 基于碰撞的倍数法

5.3 功耗分析攻击k-ary

5.3.1 模乘之间的相互关系

5.3.2 对k-ary求幂法的功耗分析

5.4 对RSA的功耗分析防护方法

第六章对COMP128 的功耗分析

6.1 攻击的中间结果选择

6.2 对COMP128 的差分功耗分析

6.3 攻击方法在SIM卡上的实现

6.4 攻击结果分析

6.5 对COMP128 的功耗分析防护方法

第七章总结与展望

7.1 工作总结

7.2 工作展望

参考文献

致谢

攻读硕士学位期间发表的论文

两种常用密码系统的功耗分析方法研究与实验验证

论文摘要

论文目录

相关论文文献

猜你喜欢