快速安全的椭圆曲线标量乘算法研究-密码学专业论文.docxVIP

摘要摘要 摘要 摘要 椭圆曲线密码是一种杰出的公钥密码体制。它具有众所周知的优势，在智能 卡、无线网络和嵌入式系统等资源受限的设备中有广泛的应用。边信道攻击作为 物理安全的一个重要部分严重威胁了智能卡的安全，其中能量攻击对椭圆曲线的 标量乘运算尤为有效。本文主要研究了标量乘运算在能量攻击下的安全性和效率， 旨在给出快速安全的标量乘算法。本论文主要得到以下结果： 1．深入分析总结了最常见的边信道攻击一简单能量攻击，在此基础上提出了一 种改进的简单能量攻击．基于马尔科夫链的能量攻击。这种方法把马尔科夫链模型 运用于分析从AD序列推出密钥过程中，具体分析时把椭圆曲线标量乘算法看作 马尔科夫链。理论上证明，它比简单能量攻击更有效。 2．提出了一个新的抵抗简单能量攻击的椭圆曲线标量乘算法。这个算法在 Comb算法【1491基础上进行改进，得到标量k的比特串序列，序列特征是所有的比 特位都不为0，这个性质保证了标量乘算法的统一计算形式，进而可以抵抗简单能 量攻击。结合随机化技术，这个算法可以抵抗差分能量攻击等其他边信道攻击。 与其他抵抗边信道攻击的方案相比，这个算法没有牺牲效率，仅比Comb算法多一 次点加和倍点运算。 3．提出了一个新型快速安全的标量乘算法。该算法是一种基于仅有点加运算 的特殊加法链，可自然地抵抗简单能量攻击。此外，在新型点加运算公式中利用 特殊加法链的性质，可以在一定程度上提高标量乘算法的运算效率：对于长度为 160比特的整数，其特殊加法链长度为260时，仅仅需要1719次乘法运算。特殊 加法链长度从280到260，运行标量乘算法比倍点．点加算法效率上提高26％一3 1％： 比NAF算法快16％,--22％；比4．NAF算法快7％,-．-13％；比目前最好的方法．双基链 算法也要快1％一8％。 ．4．将一个数学上的运算“p+6)2一a2一b2=2ab”运用到Jacobian坐标系下 点之间的运算，使用相对运算量稍低的平方运算代替乘法运算，可以使得点加、 倍点、混加和三倍点运算的运算量减少，尤其是计算三倍点运算时，效率提高的 更多。这种方法为最近使用多基链标量展开方法做快速标量乘提供了保障。 5．提出了一个新的基于原子块结构的椭圆曲线标量乘算法。相比以前的原子 块结构，我们的算法不但可以抵抗简单边信道攻击，而且在效率上有较大提高： 使用NAF的标量展开，我们这种结构的原子块结构相比以前的方案可以提高30％。 6．提出了一种高效灵活的抵抗能量攻击的方案．分拆窗口方法。该方法以改进 的NAFw算法【128】为基础，不仅可以抵抗SPA而且可以抵抗SPA／DPA联合攻击和抵 II II 快速安全的椭圆曲线标量乘算法研究 抗SPA／--阶DPA联合攻击，可以根据需要选择合适的窗口宽度，而且适用于存储 受限的设备中。这种方法比整体窗El方法效率较高。 关键词：椭圆曲线密码标量乘算法边信道攻击能量攻击边信道原子 ABSTRACT ABSTRACT III ABSTRACT Elliptic Curve Cryptosystem is a kind of outstanding public-key cryptosystem．It is well known for its advantages like which has wide application in smart card，wireless network and embedded systems with limited resources．As all important part of physical security，side channel attacks menace the security of these systems．Especially，the power attack is very severe for the security of scalar multiplication on Elliptic Curve． This thesis for doctor’S degree focuses on the security and efficiency of scalar multiplication on power attack and is to propose fast and secure scalar multiplications． The thesis obtains main results as follows： 1．We do detailed analysis on the side channel attacks commonly used．We also propose an improved simple e