首页> 正文

密码芯片的侧信道安全性分析和量化评估

2020-12-09阅读(523)

密码芯片的侧信道安全性分析和量化评估

论文摘要

信息安全芯片(又叫密码芯片)是保障国家和公民个人信息安全最重要的物质载体,已经成为信息安全所依赖的关键技术之一,是国家信息安全建设的基石。现代信息安全对密码芯片的依赖越来越强,商用密码芯片已经越来越多的出现在人们的工作和生活中,如在电脑、手机、智能卡等设备中,也都内置了密码安全保护芯片。由此可见,密码芯片的安全性在很大程度上就决定了信息的安全性,而密码芯片的安全性又取决于密码算法及其在芯片上实现的安全性。目前商用的密码算法主要有两大体系:对称密钥加密体系和公钥加密体系。长期以来,对称密钥加密体系一直占据着主导地位,如常见的数据加密标准(Data Encryption Standard,DES)算法和高级加密标准(Advanced Encryption Standard, AES)算法等。公钥加密算法又称非对称密码算法,如常见的RSA (Rivest-Shamir-Adleman)密码算法和椭圆曲线密码(Elliptic Curve Cryptosystems, ECC)算法等。这些密码算法在数学上都具有很高的安全性,但侧信道(Side Channel)分析者认为,密码算法在芯片上实现时很容易泄露出一些与密钥相关的侧信道信息,有的甚至直接泄漏了密钥。因此,侧信道分析方式已经成为破解密码芯片的很可能的一条“捷径”,受到了学术界和商业界非常大的重视。侧信道(Side Channel)信息就是指电子设备工作时泄漏出来的与逻辑0和逻辑1相关的功耗和电磁辐射等信息。密码芯片的侧信道分析技术就是指利用密码芯片在执行密码算法的加解密运算时泄露出来的侧信道信息,并结合各种分析方法,如观察对比、差分计算、统计归类、正态分布等方法进行密码系统分析的方法。利用侧信道分析技术,可以逐步解析出与秘密信息相关的一些敏感信息,有时甚至能够直接获得密钥。国内外对侧信道分析技术的研究已经取得非常大的进展,发展出一系列的分析方法,如功耗分析,电磁分析和时间分析等,其中比较成熟有效的侧信道分析方式是功耗分析方式,主要有简单功耗分析(Simple Power Analysis, SPA)和差分功耗分析(Differential Power Analysis, DPA)。目前,针对常规DES和AES智能卡已经实现了SPA和DPA攻击,对常规RSA和ECC智能卡主要采用SPA攻击。与此同时,也发展出了一系列的防御措施,其中比较常用的防御措施可归结为两类:掩码技术和功耗平衡技术。掩码技术主要通过增加随机操作或者打乱操作顺序的方式来实现对逻辑0和1功耗的掩盖,但并未从根本上解除侧信道分析的基础,不能达到很高的防御效果。功耗平衡技术主要为了平衡状态‘0’和‘1’的功耗,消除二者的功耗差异,可从根本上破坏侧信道分析的基础,尤其在逻辑上实现的功耗平衡技术,能够达到较高的防御标准。针对ECC点乘实现,Double-and-Add-Always方法、Montgomery方法和Double-and-Add-Balanced方法三种功耗平衡技术都能够达到很好的防御简单侧信道分析的效果。为了设计出高效的防御方法并对其进行对比,必须对侧信道防御措施的有效性和效率进行量化评估,以实现对密码芯片侧信道安全性和效率的统一评价和规范。但目前国内外对侧信道防御措施的有效性和效率的量化评估的研究较少,本文认为,利用差异平均显著性检验(distance of mean significance test, DoM-S-Test)方法可以定量地计算出各种防御措施的安全性因子,通过运算开销也可以定量地计算出各种防御措施的开销,而安全性因子与运算开销的比例关系则直接反映了防御措施的效率。通过所提出的定量评估方法,本文分别以Double-and-Add-Always方法、Montgomery方法和Double-and-Add-Balanced方法为例定量地对比了它们的有效性和效率。

论文目录

  • 摘要
  • ABSTRACT
  • 符号说明和缩略词
  • 第1章 绪论
  • 1.1.背景和意义
  • 1.2 本文的主要内容和创新点
  • 1.3 本文的组织结构
  • 第2章 密码学基础知识
  • 2.1 DES密码算法简介
  • 2.2 AES密码算法简介
  • 2.3 RSA密码算法简介
  • 2.4 ECC密码算法简介
  • 2.5 本章小结
  • 第3章 密码芯片的侧信道分析技术
  • 3.1 侧信道分析基础
  • 3.2 侧信道分析智能卡的实验环境
  • 3.3 侧信道功耗分析技术简介
  • 3.4 侧信道防御技术综述
  • 3.4.1 掩码技术
  • 3.4.2 功耗平衡技术
  • 3.5 智能卡安全性的简单侧信道实验分析示例
  • 3.5.1 DES智能卡的简单侧信道功耗分析示例
  • 3.5.2 AES智能卡的简单侧信道功耗分析示例
  • 3.5.3 ECC智能卡的简单侧信道功耗分析示例
  • 3.6 本章小结
  • 第4章 椭圆曲线密码点乘的安全实现
  • 4.1 ECC的点乘运算
  • 4.2 ECC点乘运算的功耗平衡实现技术
  • 4.2.1 基于密钥位0和1的功耗平衡实现技术
  • 4.2.2 基于点加和点倍的功耗平衡实现技术
  • 4.3 本章小结
  • 第5章 椭圆曲线密码点乘的安全性定量分析和量化评估
  • 5.1 ECC点乘功耗平衡技术的安全性定量分析
  • 5.1.1 安全性的DoM-S-Test分析方法
  • 5.1.2 安全因子
  • 5.1.3 Double-and-Add-Always实现方法的抗统计分析缺陷
  • 5.2 ECC点乘侧信道防御技术的量化评估
  • 5.2.1 开销的定量分析
  • 5.2.2 效率的量化评估
  • 5.3 本章小结
  • 第6章 结束语
  • 6.1 本文的主要工作
  • 6.2 本文研究工作的主要意义
  • 参考文献
  • 致谢
  • 攻读学位期间发表的主要学术论文
  • 攻读学位期间参与科研项目和专利申请情况
  • 学位论文评阅及答辩情况表

    • 相关论文文献

    • [1].“2017密码芯片产业沙龙”在京召开[J]. 信息网络安全 2018(02)
    • [2].中国密码学会2014年密码芯片学术会议通知[J]. 密码学报 2014(04)
    • [3].密码芯片无原型旁路分析安全评估方法研究[J]. 计算机工程与应用 2019(22)
    • [4].针对密码芯片的相关性功耗分析实验平台研究[J]. 衡阳师范学院学报 2018(03)
    • [5].2011密码芯片分析和测评技术论坛在深圳举行[J]. 中国信息安全 2011(10)
    • [6].可重构散列函数密码芯片的设计与实现[J]. 计算机工程 2010(06)
    • [7].2014年密码芯片产学研技术沙龙在北京举办[J]. 科技导报 2014(26)
    • [8].产业利好 密码芯片冲刺在即——国民技术成功承办“2011密码芯片分析与测评技术论坛”[J]. 信息安全与通信保密 2011(11)
    • [9].固定轮密钥的SM3算法密码芯片的设计[J]. 工业控制计算机 2016(10)
    • [10].中国密码学会2016年密码芯片学术会议(CryptoIC 2016)征文通知[J]. 微电子学与计算机 2016(05)
    • [11].针对AES密码芯片的CPA攻击点选择研究[J]. 计算机工程与应用 2013(04)
    • [12].FPGA密码芯片DPA防护方法研究[J]. 仪表技术 2010(11)
    • [13].密码芯片上高效的ECC抗功耗攻击方案[J]. 中国电子科学研究院学报 2018(01)
    • [14].中国密码学会2014年密码芯片学术会议(CryptoIC2014)征文通知[J]. 微电子学与计算机 2014(07)
    • [15].中国密码学会2014年密码芯片学术会议(CryptoIC 2014)征文通知[J]. 微电子学与计算机 2014(08)
    • [16].中国密码学会2016年密码芯片学术会议(CryptoIC 2016)征文通知[J]. 微电子学与计算机 2016(06)
    • [17].针对DES密码芯片的CPA攻击仿真[J]. 电子技术应用 2009(07)
    • [18].中国密码学会密码芯片专委会2017年学术会议征文通知[J]. 密码学报 2017(01)
    • [19].基于Arbiter的PUF的改进[J]. 中国科技论文在线 2011(10)
    • [20].针对FPGA密码芯片M-DPA攻击的研究与实现[J]. 计算机测量与控制 2011(12)
    • [21].一种带有加解密功能的数据摆渡模块设计[J]. 单片机与嵌入式系统应用 2018(09)
    • [22].基于电流补偿电路的密码芯片抗功耗攻击设计[J]. 计算机应用与软件 2017(01)
    • [23].密码芯片光辐射依赖性分析[J]. 数码世界 2015(11)
    • [24].基于功耗泄漏的密码芯片指令分析[J]. 计算机工程 2011(07)
    • [25].密码芯片中抗SEMD攻击的改进型RSA算法[J]. 舰船电子工程 2019(07)
    • [26].“2011年密码算法与密码芯片学术会议”征文[J]. 科技导报 2011(13)
    • [27].基于熵率的密码芯片抵御SPA功耗攻击能力的量化方法[J]. 计算机科学 2013(06)
    • [28].一种针对分组密码S盒的组合侧信道攻击方法[J]. 计算机应用研究 2016(02)
    • [29].基于差异度的密码芯片旁路攻击研究[J]. 通信学报 2015(03)
    • [30].针对RSA密码芯片的ZEMD算法攻击实验[J]. 兵工自动化 2011(02)

    标签:;  ;  ;  ;  ;  

    密码芯片的侧信道安全性分析和量化评估
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5