基于公钥密码系统中模幂算法的侧信道攻击的研究

摘要

近年来，利用密码电路工作时的旁路信息泄露而进行的侧信道攻击对现代密码系统造成了极大的安全隐患。传统的侧信道攻击在某些特定条件下可能存在着攻击效果不理想，攻击方案过于复杂的问题，而选择消息攻击和组合攻击则是最近人们提出的两种新型的攻击形式。选择消息攻击通过特定的消息输入促使密码电路的旁路信息呈现出某种更为明显的特征，从而更容易地恢复出密钥。组合攻击则是一种结合了不同攻击方法的综合攻击方式，在攻击能力及攻击效果上有很大程度的提升。
　　本文以选择消息攻击和组合攻击为研究内容，以Boscher提出的一种能够抵御侧信道攻击的从右到左的模幂算法为攻击对象，提出新的选择消息攻击和组合攻击实施方案。在对选择消息攻击的探索中，本文提出了使用1和N+1这两个新的消息来实施有效的选择消息攻击。根据攻击特点，本文对Boscher的模幂算进行了安全性提升，在不破坏原有的防御能力的前提下使该算法能够抵御选择消息攻击，同时本文还提出了一种新的模幂防御算法并利用该算法实现一种高效安全的CRT-RSA算法。
　　最后，本文针对Boscher模幂算法和提出的两个防御算法实现了1024比特RSA协处理器的硬件设计。以该硬件电路为攻击目标，本文使用Modelsim和PrimeTime提取功耗数据并通过差分的分析方法实施选择消息攻击和组合攻击。实验结果表明，本文提出的选择消息攻击和组合攻击方案能够成功的恢复出基于Boscher模幂算法实现的RSA协处理器的密钥信息，同时，本文提出的防御算法则对这两种攻击有很好的抵御能力。

目录

声明

摘要

第一章 绪论

1．1 课题意义

1．2 国内外研究现状

1．3 本文的研究内容

1．4 本文的组织结构

第二章 模幂算法及侧信道攻击背景介绍

2．1 RSA算法介绍

2．2 模幂算法介绍

2．2．1 抗SPA攻击的模幂算法

2．2．2 CRT-RSA算法

2．3 侧信道攻击介绍

2．3．1 功耗分析攻击

2．3．2 错误攻击

2．4 选择消息攻击和组合攻击

2．4．1 选择消息攻击

2．4．2 组合攻击

2．5 本章小结

第三章 对盲化BNP模幂算法的攻击方案

3．1 盲化BNP模幂算法

3．2 选择消息攻击

3．2．1 Yen的选择消息攻击介绍

3．2．2 对盲化BNP模幂算法的选择消息攻击

3．3 组合攻击

3．3．1 Amiel的组合攻击方案介绍

3．3．2 对盲化BNP模幂算法的的组合攻击

3．4 本章小结

第四章 防御措施及防御算法的提出

4．1 选择消息攻击的防御措施及改进算法的实现

4．1．1 算法实现

4．1．2 正确性证明及安全性分析

4．2 新的防御算法的提出

4．2．1 算法实现

4．2．2 正确性证明及安全性分析

4．3 防御算法在CRT-RSA中的应用

4．3．1 对CRT-RSA算法的攻击

4．3．2 抗侧信道攻击的CRT-RSA算法实现

4．3．3 正确性证明及安全性分析

4．4 本章小结

第五章 实验结果与分析

5．1 RSA密码算法的硬件电路设计

5．1．1 模乘单元

5．1．2 模幂单元

5．2 攻击盲化BNP模幂算法的实验结果

5．2．1 选择消息攻击

5．2．2 组合攻击

5．3 对防御算法的攻击

5．3．1 对改进的盲化BNP模幂算法的选择消息攻击

5．3．2 对抗组合攻击的R-L模幂算法的组合攻击

5．4 防御算法的性能分析

5．5 本章小结

第六章 总结与展望

6．1 总结

6．2 展望

参考文献

发表论文和参加科研情况说明

致谢