本文關(guān)鍵詞：國密SM4和SM2算法功耗攻擊關(guān)鍵技術(shù)研究與實(shí)現(xiàn)，，由筆耕文化傳播整理發(fā)布。

【摘要】：數(shù)據(jù)的加密和解密技術(shù)被廣泛應(yīng)用于信息的傳遞,所以相關(guān)算法的安全性在金融和其他領(lǐng)域占有極其重要的地位。出于對國家金融安全等多種因素的考慮,我國的金融IC卡要支持自主設(shè)計的國密SM4和SM2算法。側(cè)信道攻擊方法作為一種新型的密碼分析方法,其利用密碼芯片運(yùn)行過程中泄露的物理信息來破解密碼系統(tǒng),這種攻擊方法已經(jīng)對密碼系統(tǒng)的安全性構(gòu)成了嚴(yán)重的實(shí)際威脅。由于目前國密SM4和SM2算法缺乏相關(guān)側(cè)信道攻擊的研究,所以本文主要對這兩種國密算法進(jìn)行功耗攻擊方法的研究,并在此基礎(chǔ)上提出相對應(yīng)的防護(hù)策略。首先,本論文設(shè)計了基于Riscure芯片安全性測評設(shè)備的國密SM4算法攻擊平臺。通過對三款不同的接觸式智能IC卡進(jìn)行功耗攻擊,驗(yàn)證了攻擊平臺的正確性和有效性。之后針對具有常見防護(hù)措施的SM4算法進(jìn)行了功耗攻擊分析。論文詳細(xì)分析了軟件冗余防護(hù),時鐘隨機(jī)化,冗余輪運(yùn)算和掩碼技術(shù)的功耗攻擊方法和防護(hù)效果。在此過程中提出了SM4算法的頻域攻擊方法。針對于這些攻擊方法,比較了對應(yīng)的防護(hù)措施的安全性。其次,論文在對傳統(tǒng)能量攻擊模型進(jìn)行分析的基礎(chǔ)上,基于遺傳算法提出了一種新型能量攻擊模型。不同于傳統(tǒng)能量攻擊模型,這種模型結(jié)合了遺傳算法,使得能量模型能夠更準(zhǔn)確表述真實(shí)的能量消耗情況。新模型同時利用多個S盒的泄露信息,提高了攻擊效率。通過用SM4算法和DES算法進(jìn)行驗(yàn)證,新模型使得攻擊成功所需要的功耗曲線數(shù)目最高減少了52%。最后,論文還對國密SM2解密算法進(jìn)行了模板攻擊研究。在建立好攻擊模板庫后,攻擊只需采集1條SM2解密功耗曲線就可獲得正確密鑰信息。256比特的SM2算法密鑰平均可以獲得225比特,恢復(fù)率達(dá)88%。最終成功完成了對具有國密SM2算法的接觸式智能IC卡進(jìn)行功耗攻擊,并提出時鐘隨機(jī)化、密鑰隨機(jī)化、基點(diǎn)隨機(jī)化和隨機(jī)插入冗余操作都是可行的防護(hù)策略。
【關(guān)鍵詞】：功耗攻擊 SM4 SM2 智能IC卡 能量模型 遺傳算法
【學(xué)位授予單位】：清華大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2015
【分類號】：TN918.4
【目錄】：

• 摘要3-4
• Abstract4-8
• 主要符號對照表8-9
• 第1章 引言9-20
• 1.1 研究背景及意義9-10
• 1.2 國內(nèi)外研究現(xiàn)狀10-17
• 1.2.1 國內(nèi)研究現(xiàn)狀12-14
• 1.2.2 國外研究現(xiàn)狀14-17
• 1.3 研究目的與創(chuàng)新點(diǎn)17-18
• 1.3.1 研究目的17-18
• 1.3.2 主要創(chuàng)新點(diǎn)18
• 1.4 論文內(nèi)容與結(jié)構(gòu)18-20
• 第2章 功耗攻擊理論基礎(chǔ)與平臺20-30
• 2.1 功耗攻擊基本原理20-22
• 2.1.1 功耗泄露信息機(jī)理20-21
• 2.1.2 功耗攻擊模型21-22
• 2.2 功耗攻擊方法22-27
• 2.2.1 簡單功耗攻擊22-23
• 2.2.2 差分功耗攻擊23-25
• 2.2.3 相關(guān)功耗攻擊25-26
• 2.2.4 模板攻擊26-27
• 2.3 Riscure芯片安全性測評平臺27-29
• 2.4 本章小結(jié)29-30
• 第3章 SM4算法功耗分析技術(shù)研究與實(shí)現(xiàn)30-56
• 3.1 SM4算法30-32
• 3.2 SM4算法功耗攻擊平臺設(shè)計與實(shí)現(xiàn)32-40
• 3.2.1 平臺設(shè)計與實(shí)現(xiàn)32-34
• 3.2.2 平臺驗(yàn)證34-40
• 3.3 具有常見防護(hù)措施的SM4算法分析研究40-54
• 3.3.1 軟件冗余運(yùn)算防護(hù)41-44
• 3.3.2 冗余輪運(yùn)算和時鐘隨機(jī)化防護(hù)44-50
• 3.3.3 掩碼防護(hù)50-54
• 3.4 防護(hù)措施建議54-55
• 3.5 本章小結(jié)55-56
• 第4章 基于遺傳算法的一種新型能量攻擊模型56-77
• 4.1 遺傳算法簡介57-59
• 4.1.1 遺傳算法的數(shù)學(xué)原理57-58
• 4.1.2 遺傳算法的基本操作58-59
• 4.2 能量模型分析研究59-62
• 4.2.1 傳統(tǒng)能量模型59-60
• 4.2.2 新型能量模型60-62
• 4.3 新型能量模型的設(shè)計與實(shí)現(xiàn)62-67
• 4.4 攻擊方案驗(yàn)證與對比67-75
• 4.4.1 SM4算法驗(yàn)證67-70
• 4.4.2 DES算法驗(yàn)證70-74
• 4.4.3 傳統(tǒng)與新型能量模型對比74-75
• 4.5 防護(hù)措施建議75
• 4.6 本章小結(jié)75-77
• 第5章 SM2算法模板攻擊技術(shù)研究與實(shí)現(xiàn)77-92
• 5.1 SM2算法77-80
• 5.1.1 橢圓曲線77-78
• 5.1.2 SM2加解密算法78-80
• 5.2 SM2解密算法分析80-82
• 5.3 SM2解密算法模板攻擊策略82-89
• 5.3.1 攻擊方案82-83
• 5.3.2 結(jié)果驗(yàn)證83-89
• 5.4 模板攻擊防護(hù)措施建議89-91
• 5.5 本章小結(jié)91-92
• 第6章 總結(jié)與展望92-94
• 6.1 工作總結(jié)92-93
• 6.2 未來工作展望93-94
• 參考文獻(xiàn)94-99
• 致謝99-101
• 個人簡歷、在學(xué)期間發(fā)表的學(xué)術(shù)論文與研究成果101

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 邱爽;白國強(qiáng);陳弘毅;;分組密碼線性部件的抗功耗攻擊特性[J];微電子學(xué)與計算機(jī);2015年02期

2 王松;陳曼;韓煉冰;段俊紅;劉鴻博;;FPGA上抗側(cè)信道攻擊的密碼算法實(shí)現(xiàn)[J];通信技術(shù);2014年09期

3 牛硯波;蔣安平;;一種低功耗抗差分功耗分析攻擊的SM4算法實(shí)現(xiàn)[J];微電子學(xué)與計算機(jī);2014年09期

4 譚銳能;盧元元;田椒陵;;抗側(cè)信道攻擊的SM4多路徑乘法掩碼方法[J];計算機(jī)工程;2014年05期

5 滕永平;陳運(yùn);陳俊;黃永遠(yuǎn);程思鵬;;SM4算法的差分功耗以及相關(guān)功耗分析研究[J];成都信息工程學(xué)院學(xué)報;2014年01期

6 劉會英;趙新杰;王韜;郭世澤;張帆;冀可可;;基于漢明重的SMS4密碼代數(shù)旁路攻擊研究[J];計算機(jī)學(xué)報;2013年06期

7 孫榮燕;蔡昌曙;周洲;趙燕杰;楊金銘;;國密SM2數(shù)字簽名算法與ECDSA算法對比分析研究[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2013年02期

8 李浪;李仁發(fā);李靜;吳克壽;;一種SMS4加密算法差分功耗攻擊[J];計算機(jī)科學(xué);2010年07期

9 白雪飛;郭立;徐艷華;李志遠(yuǎn);;SMS4密碼算法的差分功耗分析攻擊研究[J];小型微型計算機(jī)系統(tǒng);2009年03期

10 李瑋;谷大武;;基于密鑰編排故障的SMS4算法的差分故障分析[J];通信學(xué)報;2008年10期

中國博士學(xué)位論文全文數(shù)據(jù)庫 前1條

1 白雪飛;抗功耗分析攻擊的SMS4密碼算法VLSI設(shè)計技術(shù)研究[D];中國科學(xué)技術(shù)大學(xué);2008年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前1條

1 李佩之;分組密碼芯片模板攻擊關(guān)鍵技術(shù)研究[D];解放軍信息工程大學(xué);2013年

  本文關(guān)鍵詞：國密SM4和SM2算法功耗攻擊關(guān)鍵技術(shù)研究與實(shí)現(xiàn)，由筆耕文化傳播整理發(fā)布。

本文編號：360521