针对Montgomery模幂算法的选择明文SPA攻击

发布时间：2017-11-20 02:11

  本文关键词：针对Montgomery模幂算法的选择明文SPA攻击

  更多相关文章： 侧信道攻击 简单功耗分析 Montgomery模乘算法 选择明文 模幂算法

【摘要】：大整数模幂运算的核心是大整数模乘运算,一般采用Montgomery模乘算法实现。针对Montgomery模乘算法实现方式中大整数拆分成多个字节或字相乘存在功耗泄露问题,提出一种选择能产生Montgomery模乘算法的某操作数由多个字节或字为零组成的大整数的特定明文,简单功耗分析(simple power analysis,SPA)的方法。通过输入特定明文,一条功耗曲线就能将模幂算法中平方和乘运算位置区分出来,私钥攻击难度下降。在搭建真实的8051智能卡芯片攻击环境下,输入特定明文进行SPA攻击,1024比特私幂指数私钥攻击准确率可达99%。实验结果表明可选特定明文数量多,用单一的屏蔽特殊明文的方法无法有效防范文中提出的SPA攻击,最后给出防范此选择明文SPA攻击的建议。
【作者单位】： 成都信息工程大学信息安全工程学院;成都信息工程大学计算机学院;
【基金】：国家自然科学基金面上资助项目(61572086) 四川省大数据与智慧城市创新开放基金资助项目(RWS-CYHKF-01-20150003) 四川省教育厅重点资助项目(16ZA0212)
【分类号】：TN918.4
【正文快照】： 610225)0引言自Kocher等[1]提出差分功耗分析(differentialpower analysis,DPA)方法以来,观测密码算法运行过程中芯片的功耗变化从而获取其密钥的方法得到深入研究和广泛发展,简单功耗分析(simple power analy-sis,SPA)[2],DPA[2-3],相关功耗分析(correlationpower analysis,C

【相似文献】

中国期刊全文数据库 前10条

1 刘铎,宋涛,戴一奇;Isomorphism and Generation of Montgomery-Form Elliptic Curves Suitable for Cryptosystems[J];Tsinghua Science and Technology;2005年02期

2 王喜成,张振华;预计算式Montgomery算法研究[J];桂林电子工业学院学报;2001年03期

3 陈昭智,郑建德;Montgomery算法在大数模幂运算中的改进[J];厦门大学学报(自然科学版);2004年S1期

4 李明久;季晓勇;刘鞭箭;;Montgomery算法分析与研究[J];科学技术与工程;2006年12期

5 靳蓓蓓;张仕斌;;Montgomery模幂运算的一种改进方案[J];长春大学学报;2006年08期

6 邓锐;周玉洁;;Montgomery逆算法的改进和应用[J];计算机科学;2006年05期

7 李明久;;Montgomery算法分析与应用改进[J];计算机工程与应用;2007年01期

8 王金荣;周，

本文编号：1205696