针对椭圆曲线密码的差分错误攻击研究综述.docVIP

下载本文档

11
0
约8.66千字
约 11页
2017-03-03 发布于北京
举报
版权申诉

针对椭圆曲线密码的差分错误攻击研究综述.doc

1、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
4、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
5、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
6、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
7、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

针对椭圆曲线密码的差分错误攻击研究综述.doc

针对椭圆曲线密码的差分错误攻击研究综述　　摘要：椭圆曲线密码（ECC）是迄今为止具有最高强度的密码系统。随着集成电路、智能卡技术的发展以及嵌入式系统大规模的应用，其安全性也受到了边信道攻击的威胁。差分错误攻击（DFA）是旁路攻击中的一种新的攻击方式，攻击者通过物理手段影响智能卡，从而在解密过程中诱导出错误信息，再结合差分分析恢复出私钥信息。立足于国内外对公钥密码故障分析研究的基础上，在攻击方法和防御方法两方面对ECC算法的故障分析进行了研究概述，并指出了每个攻击方法的优缺点，预测了未来的研究方向。　　关键词：椭圆曲线密码；差分错误攻击；智能卡；防御　　中图分类号： TN915.08?34； TP309.7 文献标识码： A 文章编号： 1004?373X（2016）19?0063?04 　　Abstract： The elliptic curve cryptogram （ECC） is a cryptosystem with the highest intensity so far. With the development of the integrated circuit and smart card technology， and large?scale applications of the embedded systems， the security of ECC is threatened by side channel attack. The differential fault attack （DFA） is a new attack mode of side channel attack， by which the attacker can influence on the smart card with physical means， so as to induce the error message in decrypting process， and then the private key information is recovered in combination with differential analysis. On the basis of the study and analysis of public key cryptography failure at home and abroad， the fault analysis using ECC algorithm is researched and reviewed in the aspects of attack methods and defense methods. The advantages and disadvantages of each attack method are pointed， and the future development trend is predicted. 　　Keywords： elliptic curve cryptogram； differential fault attack； smart card； defense 　　0 引言　　随着通信、计算机网络、集成电路等技术的飞速发展，信息安全问题受到各行各业的广泛关注。1985年，Neal Koblitz和Victor Miller各自提出了椭圆曲线密码（Elliptic Curve Cryptogram，ECC）[1?2]，其安全性是基于椭圆曲线离散对数问题，在公钥密码学中获得更多的关注与认可。与RSA等公钥密码算法相比，ECC具有计算量小、处理速度快、存储空间占用小、带宽要求低且安全性更高等优点。因此，更适合资源受限的设备（例如智能卡）。在许多的实际应用中，椭圆曲线密码的私钥存储在智能卡中，因为加密和签名的过程都是在卡内完成的，如果不破坏芯片，很难知道其中隐藏的密钥信息。　　边信道攻击（Side Channel Attack，SCA）[3]又称侧信道攻击，针对加密电子设备在运行过程中的时间消耗、功率消耗或电磁辐射之类的侧信道信息泄露而对加密设备进行攻击的一类方法。这类新型攻击的有效性远高于密码分析的数学方法，因此给密码设备带来了严重的威胁。1996年Boneh在欧密会上首次提出了故障攻击（Fault Attacks）[4]的概念。其主要思想是主动向密码设备中注入错误，通过错误计算攻击公钥密码的代数结构，从而得到设备的秘密信息。原始的攻击方法依赖模运算的代数特性，不能处理私钥算法复杂的位操作，所以原始的这种攻击方法只能应用于公钥密码体制，不能攻击私钥密码，例如DES加密标准。错误攻击是