【摘要】：RSA密碼算法作為主流的公鑰加密和簽名算法,其安全性被工業(yè)界和學(xué)術(shù)界廣泛關(guān)注.RSA算法的安全性主要包括算法自身的不易破解性和密鑰的安全性兩個(gè)方面.而通過(guò)能量和時(shí)間隱通道來(lái)攻擊算法密鑰往往比破解RSA算法更為有效.現(xiàn)有的研究大多關(guān)注RSA算法軟件實(shí)現(xiàn)的安全性,并未深入探討硬件IP(Intellectual Property)核中的時(shí)間隱通道對(duì)安全性的影響;雖然有基于形式化驗(yàn)證的方法對(duì)時(shí)間隱通道進(jìn)行檢測(cè)和隔離,或者采用基于類型系統(tǒng)的方法從硬件設(shè)計(jì)語(yǔ)言的角度消除時(shí)間隱通道,但這些硬件方法都只能實(shí)現(xiàn)時(shí)間隱通道的定性分析,缺乏有效的模型對(duì)時(shí)間隱通道進(jìn)行量化分析.文中針對(duì)上述兩個(gè)基本問(wèn)題(硬件IP核與時(shí)間隱通道)開(kāi)展研究.首先介紹了RSA時(shí)間隱通道的研究背景和硬件實(shí)現(xiàn)的威脅模型.然后引入基于信息熵的研究方法,分別建立了基于信息熵的時(shí)間隱通道攻擊模型和基于信息熵的時(shí)間隱通道量化分析模型.文中實(shí)驗(yàn)對(duì)RSA密碼核進(jìn)行基于信息熵的攻擊和基于方差的攻擊以評(píng)估信息熵攻擊的效果.同時(shí),針對(duì)同一密碼核不同密鑰信息泄露進(jìn)行量化分析;針對(duì)多種不同的RSA硬件架構(gòu)量化分析模冪優(yōu)化算法對(duì)時(shí)間隱通道信息泄露的影響;針對(duì)時(shí)間隱通道抵抗措施評(píng)估其減少時(shí)間隱通道信息泄露的作用;并通過(guò)攻擊相應(yīng)RSA核密鑰以驗(yàn)證信息熵量化分析的有效性.最后實(shí)驗(yàn)綜合評(píng)估不同RSA架構(gòu)對(duì)設(shè)計(jì)復(fù)雜度的影響.實(shí)驗(yàn)結(jié)果顯示基于信息熵的攻擊方法在猜測(cè)正確率確信度方面優(yōu)于基于方差的攻擊方法;信息熵量化分析方法能夠有效的評(píng)估RSA密碼核時(shí)間隱通道信息泄露,為RSA密碼核時(shí)間隱通道的研究提供量化分析的理論依據(jù)和測(cè)試手段.實(shí)驗(yàn)結(jié)果同時(shí)表明信息熵指標(biāo)能夠輔助設(shè)計(jì)人員權(quán)衡時(shí)間隱通道安全性與性能、資源開(kāi)銷之間的關(guān)系,為硬件設(shè)計(jì)自動(dòng)化提供潛在的時(shí)間隱通道硬件安全評(píng)價(jià)指標(biāo),實(shí)現(xiàn)對(duì)硬件設(shè)計(jì)特征更加精細(xì)和完善的描述.
【作者單位】： 西北工業(yè)大學(xué)深圳研究院;西北工業(yè)大學(xué)自動(dòng)化學(xué)院;
【基金】：國(guó)家自然科學(xué)基金(61672433) 深圳市科創(chuàng)委基礎(chǔ)研究基金(201703063000517) 國(guó)家密碼發(fā)展基金(MMJJ20170210) 中央高�；究蒲袠I(yè)務(wù)費(fèi)專項(xiàng)資金(3102017OQD094)資助~~
【分類號(hào)】：TP309

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 權(quán)雙燕;;RSA算法的分析與實(shí)現(xiàn)[J];科技信息(學(xué)術(shù)研究);2008年15期

2 紅梅;沈亞軍;董付國(guó);;基于RSA簽名體制的加密狗技術(shù)在財(cái)務(wù)軟件設(shè)計(jì)中的應(yīng)用研究[J];中國(guó)管理信息化;2008年01期

3 李云飛;柳青;李彤;郝林;;基于Multi-Power的批處理RSA算法的研究[J];云南大學(xué)學(xué)報(bào)(自然科學(xué)版);2011年03期

4 陳琳;;加密技術(shù)及RSA算法的研究[J];福建電腦;2007年09期

5 王英;RSA算法中大素?cái)?shù)的快速生成方法[J];湖南科技學(xué)院學(xué)報(bào);2005年05期

6 劉平;趙煥平;;改進(jìn)RSA算法的分析研究[J];計(jì)算機(jī)與現(xiàn)代化;2013年07期

7 涂航,劉玉珍,張煥國(guó),覃中平;智能卡操作系統(tǒng)中RSA算法的實(shí)現(xiàn)與應(yīng)用[J];武漢大學(xué)學(xué)報(bào)(自然科學(xué)版);2000年03期

8 馬東春;陳偉;張軍強(qiáng);;RSA算法及調(diào)用C語(yǔ)言在MATLAB中的實(shí)現(xiàn)[J];科技信息(學(xué)術(shù)研究);2008年02期

9 陳明舉;陳善學(xué);;基于DES和RSA算法的數(shù)據(jù)加密方案[J];南昌工程學(xué)院學(xué)報(bào);2006年01期

10 陳興波;王曉明;;一種快速RSA算法的改進(jìn)[J];計(jì)算機(jī)工程與設(shè)計(jì);2006年22期

相關(guān)重要報(bào)紙文章 前6條

1 牛澤亞　宗文;歐盟擬實(shí)施新規(guī)應(yīng)對(duì)個(gè)人信息泄露[N];人民郵電;2013年

2 本報(bào)記者 張建霞;改號(hào)軟件詐騙日益猖獗 維權(quán)須堵個(gè)人信息泄露源頭[N];通信信息報(bào);2013年

3 田曉劍;快遞單號(hào)買賣：信息泄露“重災(zāi)區(qū)”[N];人民郵電;2014年

4 北京市房山區(qū)人民法院 王關(guān)林;手機(jī)用戶如何防范信息泄露[N];人民政協(xié)報(bào);2014年

5 本報(bào)記者 任晶晶;信息泄露嚇退線上消費(fèi)者？[N];中國(guó)紡織報(bào);2014年

6 記者 李偉;手機(jī)越智能 個(gè)人信息泄露可能性越大[N];重慶日?qǐng)?bào);2013年

相關(guān)碩士學(xué)位論文 前5條

1 楊夷梅;基于混沌序列和RSA算法的圖像加密技術(shù)的研究[D];中南林業(yè)科技大學(xué);2007年

2 賀克英;改進(jìn)的RSA算法實(shí)現(xiàn)研究[D];電子科技大學(xué);2010年

3 董志強(qiáng);基于改進(jìn)RSA算法的建筑市場(chǎng)監(jiān)管平臺(tái)安全機(jī)制研究[D];鄭州大學(xué);2017年

4 齊年強(qiáng);RSA算法在二維碼防偽技術(shù)中的應(yīng)用研究[D];南京郵電大學(xué);2017年

5 顏藝林;基于動(dòng)態(tài)污點(diǎn)跟蹤的敏感信息泄露檢測(cè)方法[D];華中科技大學(xué);2015年

，

本文編號(hào)：2530154