可信平台中抗侧信道攻击的RSA算法改进研究.docVIP

可信平台中抗侧信道攻击的RSA算法改进研究 　　摘 要： 可信计算是信息安全领域研究的热点，研究可信平台模块的安全性具有重要意义。可信平台模块传统RSA加密算法缺少物理保护，具有受到侧信道攻击的风险。根据抵抗侧信道攻击的传统RSA算法，提出了一种改进方法，将RSA添加伪随机数操作方案改进为在遇到0 b时通过0，1随机数判断是否执行伪随机操作，减少了模乘运算量。研究表明，在保证安全性的前提下，改进的RSA算法可提高模块计算效率。 　　关键词： 可信平台模块； RSA； 侧信道攻击； 伪随机操作 　　中图分类号： TN915.08?34 文献标识码： A 文章编号： 1004?373X（2016）19?0067?04 　　Abstract： The trusted computing is a research hotspot in the field of information security， and the study of the trusted platform module （TPM） security has the great significance. The traditional RSA encryption algorithm of TPM lacks of physical protection， and has the risk of side?channel attacks. According to the traditional RSA algorithm to resist the side?channel attacks， an improved method is put forward. The scheme of adding pseudo?random number operation into RSA is improved to determine whether executing pseudo?random operation with 0 and 1 random numbers while encountering a 0 b， so as to reduce the modular multiply operation. The research shows that the improved RSA algorithm can improve the module calculation efficiency while guaranteeing the security. 　　Keywords： trusted platform model； RSA； side?channel attack； pseudo?random operation 　　0 引 言 　　随着信息技术的不断发展，信息安全的形势也变得越来越严峻[1]。信息安全研究滞后于威胁，且相当多的安全隐患是来自于计算机终端，这就要求计算机的硬件系统和操作系统必须不断提高其安全性。可信计算是信息安全领域的研究热点，已经取得令人鼓舞的成果。可信是一种信息系统安全新技术，把社会中的管理经验应用到计算机网络中，通过建立可信条件保证计算机网络的安全性[2]。目前，可信计算已经成为国际的热门研究方向，其核心可信平台模块已经安装到了几乎所有的计算机中[3]。 　　可信平台模块是可信计算平台的信任根，为用户提供确保平台安全可靠的证明。可信平台模块设计比较成功，但同时也存在一些问题。文献[1]中指出可信计算的核心部分――可信平台模块总体上设计是成功的，但其中缺少芯片本身物理方面的安全设计。可信平台模块采用RSA加密方式，一旦RSA密钥被破译，那么可信平台模块将失去安全，因此改进RSA加密方式即可抵抗现有攻击。相比分组密码，RSA加密方式的安全性较高，但运算时间却是分组密码的几倍，因此提高RSA运算速度也亟待解决。针对可信平台模块中的这两个问题，结合已有抗侧信道攻击的RSA算法，提出了一种改进的RSA算法，希望为今后可信平台模块的设计提供帮助。 　　1 RSA算法基本理论 　　1.1 传统RSA算法 　　RSA是一种安全性极高的非对称加密算法，其本质是大整数难以分解为大素数因子。 　　但在工程实际中，加密过程远没有理论上那么容易，因为选取的操作数都非常大，计算机无法存储大量的中间结果，因此必须采用模运算迭代和乘法运算相结合的方法。 　　1.2 RSA算法的实现 　　实际计算中RSA算法进行模运算迭代和乘法运算，每次的中间运算结果都需要模上[N，]以保证结果不大于模数[N。]导致了计算量与公钥[e]和私钥[d]的大小相关。 　　以RSA解密为例，其实现方法为：[CdmodN=（M×M×M…