面向密码芯片的旁路攻击关键技术研究-信息安全专业毕业论文.docxVIP

摘要摘要 摘要 摘要 传统意义上，密码芯片的安全性由所采用的密码算法、认证方式以及安全协 议的数学复杂度决定。然而，对于一个实用性的密码系统(如智能卡密码系统)，其 安全性不仅与采用的密码算法相关，而且还涉及到程序实现和硬件设计等方面。 最新的研究表明：即使密码算法在理论上是安全的，也可能由于不恰当的物理实 现而不安全。这一现象可以用“短板效应来解释，即密码系统的安全性由系统 中最弱的组成部件决定。 旁路攻击是一种新型密码分析方法，其突破了传统密码分析的思维模式，利 用密码芯片运算过程中泄露的各种物理信息(如功耗、电磁辐射、声音、可见光等) 破解密码系统。与传统的密码分析方法相比，旁路攻击技术具有较小的密钥搜索 空间和较好的分析效率。 本文以密码芯片为研究对象，以旁路攻击技术的发展和应用为线索，开展了 旁路攻击关键技术的研究。研究工作侧重于密码芯片抗旁路攻击的防御方法和应 用技术，研究内容涉及以下四个不同的方面：旁路攻击的仿真技术、密码算法(ECC、 AES)抗旁路攻击的防御方法、旁路攻击的应用以及旁路泄露的安全风险评估。研 究工作取得了以下成果： 提出一种旁路攻击仿真环境的设计方案：该方案采用软／硬件协同设计的思想， 通过泄露仿真机制和安全分析策略相分离的方法，采用构件技术建立旁路攻击 仿真环境。该方案的优势在于密码芯片存在的SCA弱点能在设计阶段被检测 出来；与现有的P1NPAS仿真工具相比，该方案具有灵活、高效的特点。 提出两种抗旁路攻击的椭圆曲线快速算法：从安全性和实用性出发，分别提出 两种抗能量攻击的椭圆曲线快速算法：RWNAF算法和FWNAF算法。这两种 算法通过对预计算表的优化处理来提高运算速度，并采用随机扰乱码来防御多 种攻击，包括SPA、DPA、RPA和ZPA。 提出一种门限泄露的AES算法抗旁路攻击设计方案：首先，提出一种基于(f，，z) 门限的SCA防御模型，并通过信息熵理论证明该模型的安全性；在该模型基 础上，结合AES算法的安全实现，设计出一种两阶段掩码的旁路攻击防御新 方法。与已有的防御方法相比，该方法能同时防御高阶旁路攻击和模板攻击。 提出了一种基于生物密钥系统的应用案例：不同于已有的研究工作，该文将旁 摘要路攻击的应用拓展到生物密钥系统，指出生物模板信息也会由于旁路泄漏效应 摘要 路攻击的应用拓展到生物密钥系统，指出生物模板信息也会由于旁路泄漏效应 而不安全。以击键特征的生物密钥系统为例，通过差分能量攻击对击键特征进 行分析，仿真结果表明少量的功耗泄漏(约100条功耗曲线)就可以破解生物模 板的描述符信息。 建立了一种旁路攻击的安全风险量化评估模型：提出一种旁路攻击风险量化评 估模型SCREM(Side—Channel Risk Evaluation Model)。该模型利用互信息作为 安全风险的度量指标，采用模糊综合分析方法对多种旁路泄露引发的安全风险 进行量化评估。同时从降低安全风险的角度，将互信息博弈理论引入攻防双方 的决策过程，并给出博弈双方的优化策略选择方法和Nash均衡下互信息收益 的计算方法。 关键词：旁路攻击，密码芯片，椭圆衄线密码算法，高级加密标准，生物密钥系 统 II ABSTRACrABSTRACT ABSTRACr ABSTRACT Traditionally,the security of cryptographic chips depends on the mathematic complexity of the cryptographic algorithms，the authentication mode and the secure protoc01．Howev％as for a pratical cryptosystem(such as smartcard cryptosystem)，the security is not only concerned wim the cryptographic algorithm．but also related to the program implementation and hardware design．The latest researches have shown that even if the cryptographie algorithm is secure theoretically,it may still be insecure due to improper physical implementation．This phenomenon can be explained by‘short board effect’，namely,the security of cryptosystem rests