国密SM4和SM2算法功耗攻击关键技术研究与实现
本文关键词:国密SM4和SM2算法功耗攻击关键技术研究与实现,,由笔耕文化传播整理发布。
【摘要】:数据的加密和解密技术被广泛应用于信息的传递,所以相关算法的安全性在金融和其他领域占有极其重要的地位。出于对国家金融安全等多种因素的考虑,我国的金融IC卡要支持自主设计的国密SM4和SM2算法。侧信道攻击方法作为一种新型的密码分析方法,其利用密码芯片运行过程中泄露的物理信息来破解密码系统,这种攻击方法已经对密码系统的安全性构成了严重的实际威胁。由于目前国密SM4和SM2算法缺乏相关侧信道攻击的研究,所以本文主要对这两种国密算法进行功耗攻击方法的研究,并在此基础上提出相对应的防护策略。首先,本论文设计了基于Riscure芯片安全性测评设备的国密SM4算法攻击平台。通过对三款不同的接触式智能IC卡进行功耗攻击,验证了攻击平台的正确性和有效性。之后针对具有常见防护措施的SM4算法进行了功耗攻击分析。论文详细分析了软件冗余防护,时钟随机化,冗余轮运算和掩码技术的功耗攻击方法和防护效果。在此过程中提出了SM4算法的频域攻击方法。针对于这些攻击方法,比较了对应的防护措施的安全性。其次,论文在对传统能量攻击模型进行分析的基础上,基于遗传算法提出了一种新型能量攻击模型。不同于传统能量攻击模型,这种模型结合了遗传算法,使得能量模型能够更准确表述真实的能量消耗情况。新模型同时利用多个S盒的泄露信息,提高了攻击效率。通过用SM4算法和DES算法进行验证,新模型使得攻击成功所需要的功耗曲线数目最高减少了52%。最后,论文还对国密SM2解密算法进行了模板攻击研究。在建立好攻击模板库后,攻击只需采集1条SM2解密功耗曲线就可获得正确密钥信息。256比特的SM2算法密钥平均可以获得225比特,恢复率达88%。最终成功完成了对具有国密SM2算法的接触式智能IC卡进行功耗攻击,并提出时钟随机化、密钥随机化、基点随机化和随机插入冗余操作都是可行的防护策略。
【关键词】:功耗攻击 SM4 SM2 智能IC卡 能量模型 遗传算法
【学位授予单位】:清华大学
【学位级别】:硕士
【学位授予年份】:2015
【分类号】:TN918.4
【目录】:
- 摘要3-4
- Abstract4-8
- 主要符号对照表8-9
- 第1章 引言9-20
- 1.1 研究背景及意义9-10
- 1.2 国内外研究现状10-17
- 1.2.1 国内研究现状12-14
- 1.2.2 国外研究现状14-17
- 1.3 研究目的与创新点17-18
- 1.3.1 研究目的17-18
- 1.3.2 主要创新点18
- 1.4 论文内容与结构18-20
- 第2章 功耗攻击理论基础与平台20-30
- 2.1 功耗攻击基本原理20-22
- 2.1.1 功耗泄露信息机理20-21
- 2.1.2 功耗攻击模型21-22
- 2.2 功耗攻击方法22-27
- 2.2.1 简单功耗攻击22-23
- 2.2.2 差分功耗攻击23-25
- 2.2.3 相关功耗攻击25-26
- 2.2.4 模板攻击26-27
- 2.3 Riscure芯片安全性测评平台27-29
- 2.4 本章小结29-30
- 第3章 SM4算法功耗分析技术研究与实现30-56
- 3.1 SM4算法30-32
- 3.2 SM4算法功耗攻击平台设计与实现32-40
- 3.2.1 平台设计与实现32-34
- 3.2.2 平台验证34-40
- 3.3 具有常见防护措施的SM4算法分析研究40-54
- 3.3.1 软件冗余运算防护41-44
- 3.3.2 冗余轮运算和时钟随机化防护44-50
- 3.3.3 掩码防护50-54
- 3.4 防护措施建议54-55
- 3.5 本章小结55-56
- 第4章 基于遗传算法的一种新型能量攻击模型56-77
- 4.1 遗传算法简介57-59
- 4.1.1 遗传算法的数学原理57-58
- 4.1.2 遗传算法的基本操作58-59
- 4.2 能量模型分析研究59-62
- 4.2.1 传统能量模型59-60
- 4.2.2 新型能量模型60-62
- 4.3 新型能量模型的设计与实现62-67
- 4.4 攻击方案验证与对比67-75
- 4.4.1 SM4算法验证67-70
- 4.4.2 DES算法验证70-74
- 4.4.3 传统与新型能量模型对比74-75
- 4.5 防护措施建议75
- 4.6 本章小结75-77
- 第5章 SM2算法模板攻击技术研究与实现77-92
- 5.1 SM2算法77-80
- 5.1.1 椭圆曲线77-78
- 5.1.2 SM2加解密算法78-80
- 5.2 SM2解密算法分析80-82
- 5.3 SM2解密算法模板攻击策略82-89
- 5.3.1 攻击方案82-83
- 5.3.2 结果验证83-89
- 5.4 模板攻击防护措施建议89-91
- 5.5 本章小结91-92
- 第6章 总结与展望92-94
- 6.1 工作总结92-93
- 6.2 未来工作展望93-94
- 参考文献94-99
- 致谢99-101
- 个人简历、在学期间发表的学术论文与研究成果101
【参考文献】
中国期刊全文数据库 前10条
1 邱爽;白国强;陈弘毅;;分组密码线性部件的抗功耗攻击特性[J];微电子学与计算机;2015年02期
2 王松;陈曼;韩炼冰;段俊红;刘鸿博;;FPGA上抗侧信道攻击的密码算法实现[J];通信技术;2014年09期
3 牛砚波;蒋安平;;一种低功耗抗差分功耗分析攻击的SM4算法实现[J];微电子学与计算机;2014年09期
4 谭锐能;卢元元;田椒陵;;抗侧信道攻击的SM4多路径乘法掩码方法[J];计算机工程;2014年05期
5 滕永平;陈运;陈俊;黄永远;程思鹏;;SM4算法的差分功耗以及相关功耗分析研究[J];成都信息工程学院学报;2014年01期
6 刘会英;赵新杰;王韬;郭世泽;张帆;冀可可;;基于汉明重的SMS4密码代数旁路攻击研究[J];计算机学报;2013年06期
7 孙荣燕;蔡昌曙;周洲;赵燕杰;杨金铭;;国密SM2数字签名算法与ECDSA算法对比分析研究[J];网络安全技术与应用;2013年02期
8 李浪;李仁发;李静;吴克寿;;一种SMS4加密算法差分功耗攻击[J];计算机科学;2010年07期
9 白雪飞;郭立;徐艳华;李志远;;SMS4密码算法的差分功耗分析攻击研究[J];小型微型计算机系统;2009年03期
10 李玮;谷大武;;基于密钥编排故障的SMS4算法的差分故障分析[J];通信学报;2008年10期
中国博士学位论文全文数据库 前1条
1 白雪飞;抗功耗分析攻击的SMS4密码算法VLSI设计技术研究[D];中国科学技术大学;2008年
中国硕士学位论文全文数据库 前1条
1 李佩之;分组密码芯片模板攻击关键技术研究[D];解放军信息工程大学;2013年
本文关键词:国密SM4和SM2算法功耗攻击关键技术研究与实现,由笔耕文化传播整理发布。
本文编号:360521
本文链接:https://www.wllwen.com/kejilunwen/wltx/360521.html
