典型公钥密码实现的功耗分析与防护技术研究
发布时间:2020-12-19 09:30
密码算法在实际应用中大多以芯片等硬件设备作为载体,常见形式如智能卡、密码钥匙等。这些硬件设备在运行密码算法时会产生时间、功耗、电磁辐射等信息,研究发现这些信息与密码算法中的密钥及密钥操作密切相关。这些信息通常称为旁路信息,其中利用功耗或电磁信息恢复密钥或寻求实现漏洞的过程被称为功耗分析攻击(又称为能量攻击)。针对密码算法实现,该攻击方法比传统的密码分析更具威胁性,是本文研究的重点。本文研究了公钥密码实现的功耗分析和防护问题。在分析方面,针对RSA-CRT(Chinese Remainder Theorem,CRT)算法,提出了一种新型组合分析方法,该方法能够通过功耗泄露来恢复素数,从而破解具体的实现。针对椭圆曲线签名算法,提出了一种模逆底数恢复方法,该方法与格攻击技术结合能够恢复签名算法的私钥;在防护方面,本文提出了一种基于仿射坐标系下的新型快速标量乘实现算法,该实现能够有效抵抗简单功耗分析和碰撞攻击,且减少了12%的模乘运算。针对素数域上的模逆,本文提出了一种新型快速常时模逆运算方法,该方法能够减少近90%的模乘运算。本文搭建了多类自主攻防平台,通过对实际密码算法实现的分析,验证了本...
【文章来源】:上海交通大学上海市 211工程院校 985工程院校 教育部直属院校
【文章页数】:165 页
【学位级别】:博士
【文章目录】:
摘要
abstract
第一章 绪论
1.1 研究背景及意义
1.2 国内外研究现状
1.2.1 功耗攻击技术及应用的研究现状
1.2.2 功耗分析防护技术的研究现状
1.3 研究内容与创新点
1.3.1 主要研究内容
1.3.2 论文创新点
1.4 论文结构
第二章 背景知识介绍
2.1 公钥密码算法
2.1.1 RSA密码算法
2.1.2 椭圆曲线密码算法
2.2 功耗分析攻击
2.2.1 功耗分析原理
2.2.2 简单功耗分析
2.2.3 差分功耗分析
2.2.4 噪声度量与降噪方法
2.3 模板攻击
2.3.1 模板攻击原理
2.3.2 特征点选择技术
2.3.3 新模板攻击技术
2.4 典型公钥密码算法的功耗分析技术
2.4.1 RSA算法的典型功耗分析方法
2.4.2 ECC算法的典型功耗分析方法
2.5 抗功耗分析技术
2.5.1 隐藏
2.5.2 掩码(盲化)
2.6 本章小结
第三章 针对RSA-CRT的新型组合攻击
3.1 新型组合攻击方法概述
3.2 相似操作模板攻击
3.2.1 相似操作模板攻击原理
3.2.2 RSA-CRT的相似操作模板攻击
3.3 RSA-CRT的新型素数恢复方法
3.3.1 新型素数恢复原理
3.3.2 新型素数恢复方法
3.4 典型安全RSA-CRT算法的安全性分析
3.4.1 RSA-CRT典型攻击与防护方案
3.4.2 安全实现在新攻击下的安全性分析
3.5 实验结果
3.5.1 相似操作模板攻击的实验结果
3.5.2 无防护RSA-CRT的实验结果
3.5.3 RSA-CRT安全实现下的实验结果
3.6 本章小结
第四章 椭圆曲线签名算法的组合攻击
4.1 攻击原理介绍
4.2 椭圆曲线签名算法格攻击原理
4.2.1 格理论概述
4.2.2 格与隐数问题
4.2.3 SM2/ECDSA的格攻击
4.3 基于费马小定理常时模逆的底数恢复方法
4.3.1 扩展欧几里德算法及其局限性
4.3.2 基于费马小定理常时模逆
4.3.3 常时模逆底数恢复方法
4.4 实验结果
4.4.1 SM2/ECDSA格攻击的实验结果
4.4.2 常时模逆底数恢复的实验结果
4.5 本章小结
第五章 椭圆曲线关键运算的高效安全实现
5.1 二元扩域高效抗SPA标量乘实现
5.1.1 标量乘运算的研究背景
5.1.2 四进制下快速标量乘算法
5.1.3 优化的四进制组合公式
5.1.4 八进制下新型组合公式
5.1.5 新型高效抗SPA的标量乘算法
5.2 素数域上常时高效模逆算法
5.2.1 Montgomery友好模乘与常时模逆
5.2.2 标准素数域上常时高效模逆实现
5.3 安全性和效率分析
5.3.1 新标量乘算法的安全性和效率分析
5.3.2 素数域快速模逆安全性和效率分析
5.4 本章小结
第六章 功耗/电磁分析实践
6.1 自主功耗/电磁信息采集平台
6.1.1 通用旁路分析平台
6.1.2 自主功耗采集平台
6.1.3 自主电磁采集平台
6.1.4 功耗分析软件平台
6.2 密码算法功耗分析攻击实践
6.2.1 相似操作模板攻击实践
6.2.2 智能终端椭圆曲线签名算法组合攻击实践
6.3 本章小结
第七章 总结与展望
7.1 全文总结
7.2 展望
参考文献
致谢
攻读学位期间发表的学术论文
【参考文献】:
期刊论文
[1]格密码学研究[J]. 王小云,刘明洁. 密码学报. 2014(01)
本文编号:2925669
【文章来源】:上海交通大学上海市 211工程院校 985工程院校 教育部直属院校
【文章页数】:165 页
【学位级别】:博士
【文章目录】:
摘要
abstract
第一章 绪论
1.1 研究背景及意义
1.2 国内外研究现状
1.2.1 功耗攻击技术及应用的研究现状
1.2.2 功耗分析防护技术的研究现状
1.3 研究内容与创新点
1.3.1 主要研究内容
1.3.2 论文创新点
1.4 论文结构
第二章 背景知识介绍
2.1 公钥密码算法
2.1.1 RSA密码算法
2.1.2 椭圆曲线密码算法
2.2 功耗分析攻击
2.2.1 功耗分析原理
2.2.2 简单功耗分析
2.2.3 差分功耗分析
2.2.4 噪声度量与降噪方法
2.3 模板攻击
2.3.1 模板攻击原理
2.3.2 特征点选择技术
2.3.3 新模板攻击技术
2.4 典型公钥密码算法的功耗分析技术
2.4.1 RSA算法的典型功耗分析方法
2.4.2 ECC算法的典型功耗分析方法
2.5 抗功耗分析技术
2.5.1 隐藏
2.5.2 掩码(盲化)
2.6 本章小结
第三章 针对RSA-CRT的新型组合攻击
3.1 新型组合攻击方法概述
3.2 相似操作模板攻击
3.2.1 相似操作模板攻击原理
3.2.2 RSA-CRT的相似操作模板攻击
3.3 RSA-CRT的新型素数恢复方法
3.3.1 新型素数恢复原理
3.3.2 新型素数恢复方法
3.4 典型安全RSA-CRT算法的安全性分析
3.4.1 RSA-CRT典型攻击与防护方案
3.4.2 安全实现在新攻击下的安全性分析
3.5 实验结果
3.5.1 相似操作模板攻击的实验结果
3.5.2 无防护RSA-CRT的实验结果
3.5.3 RSA-CRT安全实现下的实验结果
3.6 本章小结
第四章 椭圆曲线签名算法的组合攻击
4.1 攻击原理介绍
4.2 椭圆曲线签名算法格攻击原理
4.2.1 格理论概述
4.2.2 格与隐数问题
4.2.3 SM2/ECDSA的格攻击
4.3 基于费马小定理常时模逆的底数恢复方法
4.3.1 扩展欧几里德算法及其局限性
4.3.2 基于费马小定理常时模逆
4.3.3 常时模逆底数恢复方法
4.4 实验结果
4.4.1 SM2/ECDSA格攻击的实验结果
4.4.2 常时模逆底数恢复的实验结果
4.5 本章小结
第五章 椭圆曲线关键运算的高效安全实现
5.1 二元扩域高效抗SPA标量乘实现
5.1.1 标量乘运算的研究背景
5.1.2 四进制下快速标量乘算法
5.1.3 优化的四进制组合公式
5.1.4 八进制下新型组合公式
5.1.5 新型高效抗SPA的标量乘算法
5.2 素数域上常时高效模逆算法
5.2.1 Montgomery友好模乘与常时模逆
5.2.2 标准素数域上常时高效模逆实现
5.3 安全性和效率分析
5.3.1 新标量乘算法的安全性和效率分析
5.3.2 素数域快速模逆安全性和效率分析
5.4 本章小结
第六章 功耗/电磁分析实践
6.1 自主功耗/电磁信息采集平台
6.1.1 通用旁路分析平台
6.1.2 自主功耗采集平台
6.1.3 自主电磁采集平台
6.1.4 功耗分析软件平台
6.2 密码算法功耗分析攻击实践
6.2.1 相似操作模板攻击实践
6.2.2 智能终端椭圆曲线签名算法组合攻击实践
6.3 本章小结
第七章 总结与展望
7.1 全文总结
7.2 展望
参考文献
致谢
攻读学位期间发表的学术论文
【参考文献】:
期刊论文
[1]格密码学研究[J]. 王小云,刘明洁. 密码学报. 2014(01)
本文编号:2925669
本文链接:https://www.wllwen.com/kejilunwen/xinxigongchenglunwen/2925669.html
