第10章密码学侧信道攻击学案.ppt

差分能量分析（DPA）攻击 差分能量分析：敌手需要两个阶段 数据收集: 收集密码设备使用同一个密钥和不同的输入时执行加密操作的能量迹，同时敌手还需要截获最终生成的密文 数据分析: 使用统计分析和错误相关技巧推导与密钥相关的信息 * 计算机科学与技术学院 * 差分能量分析（DPA）攻击 * 计算机科学与技术学院 * 差分能量分析（DPA）攻击 对乘幂系统的DPA，Messerges等人指出可被攻破的三种类型的场景： SEMD：单指数、多数据 MESD：多指数、单数据 ZEMD：零指数、多数据 高阶DPA是DPA的重要进展 * 计算机科学与技术学院 * 能量攻击的对策 消除与秘密参数相关的条件分支 如果能量消耗与操作数相关，可以使用秘密共享中的门限方案，把操作数分解成多个“影子”并分别处理，在这种情况下，可使用高阶DPA进行攻击，但多个“影子”有效地增加了噪音，从而增加攻击难度；也降低了系统的性能 插入随机计算是一种对付DPA的通用方法。例如在执行加密时，随机地插入虚假运算，从而每次加密都产生不同的能量迹，加大DPA的难度 将硬件组件（如电容）增加到智能卡的能源线上，使外部电源不直接连接内部芯片，从而降低能量消耗与内部操作的相关性，以此过滤、平滑能量消耗特征，减低能量消耗偏差，增加DPA攻击所需的能量迹 * 计算机科学与技术学院 * 电磁攻击 电荷的运动都伴随着电磁场。基