【摘要】：RSA密碼算法作為主流的公鑰加密和簽名算法,其安全性被工業(yè)界和學(xué)術(shù)界廣泛關(guān)注.RSA算法的安全性主要包括算法自身的不易破解性和密鑰的安全性兩個方面.而通過能量和時間隱通道來攻擊算法密鑰往往比破解RSA算法更為有效.現(xiàn)有的研究大多關(guān)注RSA算法軟件實現(xiàn)的安全性,并未深入探討硬件IP(Intellectual Property)核中的時間隱通道對安全性的影響;雖然有基于形式化驗證的方法對時間隱通道進行檢測和隔離,或者采用基于類型系統(tǒng)的方法從硬件設(shè)計語言的角度消除時間隱通道,但這些硬件方法都只能實現(xiàn)時間隱通道的定性分析,缺乏有效的模型對時間隱通道進行量化分析.文中針對上述兩個基本問題(硬件IP核與時間隱通道)開展研究.首先介紹了RSA時間隱通道的研究背景和硬件實現(xiàn)的威脅模型.然后引入基于信息熵的研究方法,分別建立了基于信息熵的時間隱通道攻擊模型和基于信息熵的時間隱通道量化分析模型.文中實驗對RSA密碼核進行基于信息熵的攻擊和基于方差的攻擊以評估信息熵攻擊的效果.同時,針對同一密碼核不同密鑰信息泄露進行量化分析;針對多種不同的RSA硬件架構(gòu)量化分析模冪優(yōu)化算法對時間隱通道信息泄露的影響;針對時間隱通道抵抗措施評估其減少時間隱通道信息泄露的作用;并通過攻擊相應(yīng)RSA核密鑰以驗證信息熵量化分析的有效性.最后實驗綜合評估不同RSA架構(gòu)對設(shè)計復(fù)雜度的影響.實驗結(jié)果顯示基于信息熵的攻擊方法在猜測正確率確信度方面優(yōu)于基于方差的攻擊方法;信息熵量化分析方法能夠有效的評估RSA密碼核時間隱通道信息泄露,為RSA密碼核時間隱通道的研究提供量化分析的理論依據(jù)和測試手段.實驗結(jié)果同時表明信息熵指標能夠輔助設(shè)計人員權(quán)衡時間隱通道安全性與性能、資源開銷之間的關(guān)系,為硬件設(shè)計自動化提供潛在的時間隱通道硬件安全評價指標,實現(xiàn)對硬件設(shè)計特征更加精細和完善的描述.
【作者單位】： 西北工業(yè)大學(xué)深圳研究院;西北工業(yè)大學(xué)自動化學(xué)院;
【基金】：國家自然科學(xué)基金(61672433) 深圳市科創(chuàng)委基礎(chǔ)研究基金(201703063000517) 國家密碼發(fā)展基金(MMJJ20170210) 中央高�；究蒲袠I(yè)務(wù)費專項資金(3102017OQD094)資助~~
【分類號】：TP309

【相似文獻】

相關(guān)期刊論文 前10條

1 權(quán)雙燕;;RSA算法的分析與實現(xiàn)[J];科技信息(學(xué)術(shù)研究);2008年15期

2 紅梅;沈亞軍;董付國;;基于RSA簽名體制的加密狗技術(shù)在財務(wù)軟件設(shè)計中的應(yīng)用研究[J];中國管理信息化;2008年01期

3 李云飛;柳青;李彤;郝林;;基于Multi-Power的批處理RSA算法的研究[J];云南大學(xué)學(xué)報(自然科學(xué)版);2011年03期

4 陳琳;;加密技術(shù)及RSA算法的研究[J];福建電腦;2007年09期

5 王英;RSA算法中大素數(shù)的快速生成方法[J];湖南科技學(xué)院學(xué)報;2005年05期

6 劉平;趙煥平;;改進RSA算法的分析研究[J];計算機與現(xiàn)代化;2013年07期

7 涂航,劉玉珍,張煥國,覃中平;智能卡操作系統(tǒng)中RSA算法的實現(xiàn)與應(yīng)用[J];武漢大學(xué)學(xué)報(自然科學(xué)版);2000年03期

8 馬東春;陳偉;張軍強;;RSA算法及調(diào)用C語言在MATLAB中的實現(xiàn)[J];科技信息(學(xué)術(shù)研究);2008年02期

9 陳明舉;陳善學(xué);;基于DES和RSA算法的數(shù)據(jù)加密方案[J];南昌工程學(xué)院學(xué)報;2006年01期

10 陳興波;王曉明;;一種快速RSA算法的改進[J];計算機工程與設(shè)計;2006年22期

相關(guān)重要報紙文章 前6條

1 牛澤亞　宗文;歐盟擬實施新規(guī)應(yīng)對個人信息泄露[N];人民郵電;2013年

2 本報記者 張建霞;改號軟件詐騙日益猖獗 維權(quán)須堵個人信息泄露源頭[N];通信信息報;2013年

3 田曉劍;快遞單號買賣：信息泄露“重災(zāi)區(qū)”[N];人民郵電;2014年

4 北京市房山區(qū)人民法院 王關(guān)林;手機用戶如何防范信息泄露[N];人民政協(xié)報;2014年

5 本報記者 任晶晶;信息泄露嚇退線上消費者？[N];中國紡織報;2014年

6 記者 李偉;手機越智能 個人信息泄露可能性越大[N];重慶日報;2013年

相關(guān)碩士學(xué)位論文 前5條

1 楊夷梅;基于混沌序列和RSA算法的圖像加密技術(shù)的研究[D];中南林業(yè)科技大學(xué);2007年

2 賀克英;改進的RSA算法實現(xiàn)研究[D];電子科技大學(xué);2010年

3 董志強;基于改進RSA算法的建筑市場監(jiān)管平臺安全機制研究[D];鄭州大學(xué);2017年

4 齊年強;RSA算法在二維碼防偽技術(shù)中的應(yīng)用研究[D];南京郵電大學(xué);2017年

5 顏藝林;基于動態(tài)污點跟蹤的敏感信息泄露檢測方法[D];華中科技大學(xué);2015年

，

本文編號：2530154