针对随机伪操作的简单功耗分析攻击Simplepoweranalysisattackon.PDF

第33 卷第5 期 通 信 学 报 Vol.33 No. 5 2012 年5 月 Journa l on Communications May 2012 针对随机伪操作的简单功耗分析攻击 王敏，吴震 （成都信息工程学院网络工程学院，四川成都 610225 ） 摘 要：讨论针对随机伪操作椭圆曲线密码 标量乘算法的SPA 攻击，理论推导和实测结果均表明，在单样本SPA 攻击下，即可在功耗曲线中获取大量的密钥信息；而在针对算法中随机操作漏洞的一种新型多样本SPA 攻击— 多 样本递推逼近攻击下，用极小样本量就可完整破译密钥。当密钥长度为n 时，该攻击方法完整破译密钥所需的样 本数仅为O(lb n) 。 关键词：信息安全；边信道攻击；简单功耗分析攻击；随机伪操作；多样本递推逼近攻击 中图分类号：TN918.1; TP309.1 文献标识码：B 文章编号：1000-436X(2012)05-0138-05 Simple power analysis attack on random pseudo operations WANG Min, WU Zhen (Network Engineering Department, Chengdu University of Information Technology, Chengdu 610225, China) Abstract: Random pseudo-operations on elliptic curve scalar multiplication algorithm, less secure than it claimed by simple power analysis (SPA) attacks. Even in the single curve SPA, it leaks lots of useful key information. Multiple curve recursive approximation attack (MCRAA), a new multiple curve SPA attack, was proposed to get all of the key inform a- tion with a small curve set. When the length of the key is n, the size of the set is O(lbn) which was confirmed by experi- ment. Key words: information security; side-channel attack; simple power analysis; random pseudo operation; multiple curve recursive approximation attack 椭圆曲线密码（ECC, elliptic curve cryptogra- 1 引言 phy ）是基于椭圆曲线数学的一种公钥密码。该算 功耗分析攻击是利用运算电路的功耗信息泄 法与其他公钥密码算法相比具有比特强度高，计算 露，对密码芯片加解密过程的功耗进行分析，猜测 速度快，存储空间小等