本文關鍵詞：對智能卡分組密碼算法的能量分析攻擊研究

  更多相關文章： 能量分析攻擊 分組密碼算法 DPA攻擊 Inspector SCA平臺

【摘要】：目前,以智能卡為代表的密碼芯片應用越來越廣泛,它以便攜安全的特點在金融、醫(yī)療、交通和身份認證等多個行業(yè)都占據了重要的地位,它的出現在很大程度上提高了我們在生活和工作等方面的現代化水平。但隨著智能卡的逐漸流行,針對它的各種攻擊和惡意入侵也層出不窮。其中,能量分析攻擊(PAA)的出現給密碼芯片的安全性帶來了嚴重的威脅。鑒于密碼芯片的安全性與國家安全、社會穩(wěn)定息息相關,對智能卡能量分析攻擊的研究就非常必要。本論文在研究智能卡能量分析攻擊的理論基礎之上,主要完成了以下三個方面的工作。(1)搭建了攻擊所需要的實驗平臺,該平臺是基于Riscure公司的Inspector SCA軟件來完成的。(2)在研究分組密碼算法體系結構的基礎之上,分別選擇最為合適的攻擊方法來實現對經典的DES和AES算法的能量分析攻擊(具體來說,對于DES算法,利用均值差原理,并且選取DES運算過程中的S盒輸出為DPA攻擊的具體位置;對于AES算法,選取輪密鑰加輸出作為DPA攻擊的具體位置)。同時,基于前面所搭建的攻擊平臺設計出合理的DPA測試流程,完成相應的攻擊實驗,以此證明了能量分析攻擊的有效性及其對智能卡安全的威脅性。在能量分析攻擊過程中,選擇合適的攻擊方法可快速實現攻擊并且能夠有效地降低錯誤尖峰的出現,提高攻擊效率。(3)針對DPA攻擊結果中“鬼峰”現象,本文提出一種新的攻擊技術—IDPA攻擊,該攻擊方法是建立在標準DPA基礎之上的一種改進后的攻擊方法。IDPA攻擊將真實攻擊中的尖峰分布與假設無噪聲攻擊中預測的尖峰分布進行比較,然后利用歐幾里得相似性來匹配實測與假設預測的尖峰模式。通過硬件實測和軟件仿真兩方面證明了IDPA攻擊確實能夠顯著改善DPA攻擊結果中的鬼峰現象,提高了攻擊的效率。
【關鍵詞】：能量分析攻擊 分組密碼算法 DPA攻擊 Inspector SCA平臺
【學位授予單位】：西安電子科技大學
【學位級別】：碩士
【學位授予年份】：2015
【分類號】：TN918.1
【目錄】：

• 摘要5-6
• ABSTRACT6-11
• 符號對照表11-13
• 縮略語對照表13-16
• 第一章 緒論16-26
• 1.1 研究背景和意義16-19
• 1.2 國內外研究現狀19-24
• 1.3 研究內容和結構安排24-26
• 1.3.1 研究思路24
• 1.3.2 結構安排24-26
• 第二章 研究兩種密碼算法和能量分析攻擊的相關理論基礎26-48
• 2.1 DES密碼算法簡介26-31
• 2.1.1 DES的總體結構描述26-27
• 2.1.2 DES算法的局部描述27-31
• 2.2 AES密碼算法簡介31-35
• 2.2.1 AES算法的總體概括31-32
• 2.2.2 AES算法的局部描述32-35
• 2.3 能量分析攻擊的理論基礎35-39
• 2.3.1 功耗泄漏機理35-38
• 2.3.2 泄漏模型38-39
• 2.4 常用的分析方法39-44
• 2.4.1 簡單能量分析39-40
• 2.4.2 相關性分析40-44
• 2.4.3 模板攻擊44
• 2.5 能量分析攻擊的防御技術44-46
• 2.6 本章小結46-48
• 第三章 搭建能量分析攻擊的實驗平臺48-56
• 3.1 能量分析攻擊的測量配置48-49
• 3.2 實驗平臺介紹49-51
• 3.2.1 Inspector49
• 3.2.2 Power Tracer49-51
• 3.3 搭建實際測量能量跡的實驗平臺51-53
• 3.4 設計能量分析攻擊的測試流程53-55
• 3.5 本章小結55-56
• 第四章 DPA攻擊的研究與改進技術56-66
• 4.1 關鍵技術和創(chuàng)新點56-57
• 4.2 DES算法的DPA攻擊實現57-59
• 4.3 AES算法的DPA攻擊實現59-61
• 4.3.1 確定AES的DPA攻擊位置59
• 4.3.2 對AES的SubByte輸出攻擊59-60
• 4.3.3 對AES的AddRoundKey輸出攻擊60-61
• 4.4 對DPA攻擊的改進技術—IDPA61-64
• 4.4.1 新方案的理論基礎61
• 4.4.2 對DPA攻擊改進的方法研究61-64
• 4.5 本章小結64-66
• 第五章 攻擊實現和結果分析66-78
• 5.1 DES算法DPA攻擊實驗66-70
• 5.1.1 能量跡采集66-67
• 5.1.2 相關性分析67
• 5.1.3 DES算法的密鑰破解67-69
• 5.1.4 攻擊結果驗證和分析69-70
• 5.2 AES算法DPA攻擊實驗70-73
• 5.3 DPA攻擊改進技術—IDPA的實現73-77
• 5.3.1 DES攻擊的實現73-75
• 5.3.2 AES攻擊的實現75-77
• 5.4 本章小結77-78
• 第六章 總結與展望78-80
• 6.1 總結78
• 6.2 展望78-80
• 參考文獻80-84
• 致謝84-86
• 作者簡介86-87

【相似文獻】

中國期刊全文數據庫 前10條

1 孫紅波;傅仕諍;徐日;;分組密碼算法的基礎平臺研究[J];無線電工程;2014年01期

2 雷旭,徐重陽;一種新的對稱分組密碼算法的設計[J];電視技術;2002年05期

3 李順東,覃征,王向華,賈曉琳;面向移動商務的分組密碼算法[J];西安交通大學學報;2003年08期

4 尤坤,呂永其;分組密碼算法芯片驗證[J];通信技術;2003年11期

5 王勇 ,陳小平;一種以移位為基礎的分組密碼算法[J];信息網絡安全;2004年12期

6 彭巍,周亮;分組密碼算法測試平臺設計[J];成都信息工程學院學報;2005年05期

7 孫旭;李雪梅;魯長江;;分組密碼算法的研究與實現[J];成都理工大學學報(自然科學版);2006年06期

8 yど僖，

本文編號：551349