故障分析与防御技术研究.pdf

摘要 和防御技术。在基于码的防御方法中，本文提出并证明了一个定理“基 于码的防御使用在输入中加入校验码的方法起不到故障防御的作用”。 进一步，本文总结了随机化思想在密码体制设计、防御旁道攻击和防御 故障分析中的一系列作用，从随机化方法和位置两方面，对随机化思想 做了分类和分析。此外，本文提出了伪盲化方法，作为随机化方法的具 体实现之一；提出了加法链在随机化中的应用，作为伪盲化方法的特例。 最后本文用随机化思想统一整个故障分析的防御体系。 本文的研究内容包括以下四点创新点。 1）基于代换置换网（SPN）的各种不同故障分析和故障防御技术， 首次提出了故障分析及防御的形式化方法，分析了其中关键技术的共性 和个性，奠定了今后可证明旁道攻击的理论基础。 2 ）依据基于码的防御理论，提出并证明了一个定理“基于码的防 御使用在输入中加入校验码的方法是起不到故障防御的作用的”，该结 论使故障防御设计的重心从输入防御转移到如何减少硬件冗余。 3 ）基于密码体制设计、防御旁道攻击和防御故障分析的原理，分 析了随机化思想在其中的一系列作用，将随机化思想按照随机化位置和 随机化方法进行分类，建立了统一的旁道攻击防御体系。它使防御从单 个算法的分析上升到整个体系的建立，并在安全和性能两方面达到均 衡。 4 ）提出了伪盲化方法，作为随机化方法的具体实现之一；提出了 加法链在随机化中的应用，作为伪盲化方法的特例。通过对多种防御技 – II – 摘要 术的综合比较分析，本文表明伪盲化方法在硬件冗余和时间冗余两方面 都要优于其他防御技术。 关键词：旁道攻击，故障分析，形式化，随机化，代换置换网，加法链， 伪盲化 – III – ABSTRACT A STUDY OF FAULT ANALYSIS AND ITS COUNTERMEASURES ABSTRACT Currently, in the practical application fields, we usually use specialized hardware, software or firmware to realize cryptosystems, such as ASIC, FPGA, DSP or smart cards. During the running process, this kind of chip may leak some internal state information (such as execution time, power consumption, electromagnetic radiation and fault information). Therefore, the attacker could get the crucial information and discover keys. It is the side channel attack that was introduced in the case. Because of its wide and successful attack affects, the scholars at home and abroad have aroused great concerns on it; also it has become one of the most rapidly developing areas in Crypto-analysis. Side Channel