并行窗口算法防御RSA中的计时攻击杨帆2008212160139.pptVIP

并行窗口算法防御RSA中的计时攻击 RSA加密算法 （1）产生密钥对 找到2个大素数p,q，设定n = pq。令e（gcd（n，e）=1）和d是2个整数，满足ed = 1 mod (n) 这样私钥为{d,n},公钥为{e,n} （2）加解密过程 消息M 加密过程：C = 解密过程：M = 模幂运算 在RSA中，加密和解密都需要计算某整数的模n整数次幂，如果先求出整数的幂，再对n取模，那么中间结果非常大。所以我们可以用模算术的性质来计算模幂运算。模幂运算的主要算法有加法链算法及其改进算法等。还有模重复平方法等等。 在我们的教材中使用的就是模重复平方法。 模重复平方法 我们来回忆下书上的算法的伪代码： C 0 ; f 1 for i k downto 0 do c 2 * c f (f * f) mod n if bi = 1 then c c + 1 f (f * a) mod n return f 窗口算法 窗口算法可以看成是模平方算法的一种改进，是一种快速计算模幂乘运算的算法，其思想是通过预处理来提高运算速度。 用一个固定大小为 k (1《 k 《 d)的窗口，在二进制模幂乘指数 d 上从右到左滑动。滑动过程知道窗口最右边第一次碰到 “ 1 ” 结束，然后再创建一个窗口从上次结束的地方开始另一次滑动，这样的过程一直持续到 d 的二进制表达中没有 “ 1 ” 为止。 从首位1起，k 位记为 , 后连续若干个0（可能为0个）记为 。从下一个 1 开始的 k 位记为 ， 后的连续的若干个 0 记为 ，以此类推。 最后的1开始的若干位（可能不足 k 位）记为 。则 d 可表示成 d = 。 其中 || 表示串联接。 例如：设k = 2，d = 1101000111 使用窗口算法。重新编码的结果如下： 11 0 10 00 11 1 因此我们可以使用以下公式来计算： 算法需要进行预计算：为了计算 ，需要预先计算 ，其中e遍历1 ，2 ，...， 。以备在计算模乘幂时去用。如果从右到左划分窗口，则可节省一半的预计算工作量（e取奇数即可）。 那么对于不同长度的d来说何时才能求得一个最佳的窗口宽度k呢？ 请见下表： d确定时最佳窗口宽度及平均运算次数 并行窗口算法 设有x个处理单元，每个处理单元可根据实际情况由一个处理机或者多个进程P来具体实现，指数d采用二进制形式，可以按照下图讲d从最低位开始分为x份。其中每一份的长度为 L = n / x 位 则d可重新表示为： 当i = x-1时 当0《 i x-1 时 记 则有 记 则可将 运算划分成x个子任务，每个子任务位计算 ，分配给 去完成。对于每个 而言，可用窗口算法求出结果 。 情况1 使用x个处理机并行计算： for j = 1 up to log2x do (分别交给P1。。。进行计算) for i=0 up to x-1 step do return 情况2 使用单处理机x个进程串行计算： for i = x-1 down to 1 do return 算法中的计算工作量可分为2种情况分析：一种使用x个处理机并行计算；另一种则是使用单处理机x个进程串行计算的情况。 我们可以看出随着指数d位数的增加，计算时间也在增加，但是时间的增加比指数d位数增加要慢得多。所以第一种的并行窗口算法更适合于指数d位数比较大的情况。试验表明第一种情况的并行算法能极大的提高模幂运算的速度。 攻击RSA的几种攻击方式 对RSA公钥密码体制的攻击方法可分4类： 穷举攻击 数学攻击 计时攻击 选择密文攻击 计时攻击 密码学顾问Pau