本文關(guān)鍵詞：針對Montgomery模冪算法的選擇明文SPA攻擊

  更多相關(guān)文章： 側(cè)信道攻擊 簡單功耗分析 Montgomery模乘算法 選擇明文 模冪算法

【摘要】：大整數(shù)模冪運算的核心是大整數(shù)模乘運算,一般采用Montgomery模乘算法實現(xiàn)。針對Montgomery模乘算法實現(xiàn)方式中大整數(shù)拆分成多個字節(jié)或字相乘存在功耗泄露問題,提出一種選擇能產(chǎn)生Montgomery模乘算法的某操作數(shù)由多個字節(jié)或字為零組成的大整數(shù)的特定明文,簡單功耗分析(simple power analysis,SPA)的方法。通過輸入特定明文,一條功耗曲線就能將模冪算法中平方和乘運算位置區(qū)分出來,私鑰攻擊難度下降。在搭建真實的8051智能卡芯片攻擊環(huán)境下,輸入特定明文進(jìn)行SPA攻擊,1024比特私冪指數(shù)私鑰攻擊準(zhǔn)確率可達(dá)99%。實驗結(jié)果表明可選特定明文數(shù)量多,用單一的屏蔽特殊明文的方法無法有效防范文中提出的SPA攻擊,最后給出防范此選擇明文SPA攻擊的建議。
【作者單位】： 成都信息工程大學(xué)信息安全工程學(xué)院;成都信息工程大學(xué)計算機(jī)學(xué)院;
【基金】：國家自然科學(xué)基金面上資助項目(61572086) 四川省大數(shù)據(jù)與智慧城市創(chuàng)新開放基金資助項目(RWS-CYHKF-01-20150003) 四川省教育廳重點資助項目(16ZA0212)
【分類號】：TN918.4
【正文快照】： 610225)0引言自Kocher等[1]提出差分功耗分析(differentialpower analysis,DPA)方法以來,觀測密碼算法運行過程中芯片的功耗變化從而獲取其密鑰的方法得到深入研究和廣泛發(fā)展,簡單功耗分析(simple power analy-sis,SPA)[2],DPA[2-3],相關(guān)功耗分析(correlationpower analysis,C

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 劉鐸,宋濤,戴一奇;Isomorphism and Generation of Montgomery-Form Elliptic Curves Suitable for Cryptosystems[J];Tsinghua Science and Technology;2005年02期

2 王喜成,張振華;預(yù)計算式Montgomery算法研究[J];桂林電子工業(yè)學(xué)院學(xué)報;2001年03期

3 陳昭智,鄭建德;Montgomery算法在大數(shù)模冪運算中的改進(jìn)[J];廈門大學(xué)學(xué)報(自然科學(xué)版);2004年S1期

4 李明久;季曉勇;劉鞭箭;;Montgomery算法分析與研究[J];科學(xué)技術(shù)與工程;2006年12期

5 靳蓓蓓;張仕斌;;Montgomery模冪運算的一種改進(jìn)方案[J];長春大學(xué)學(xué)報;2006年08期

6 鄧銳;周玉潔;;Montgomery逆算法的改進(jìn)和應(yīng)用[J];計算機(jī)科學(xué);2006年05期

7 李明久;;Montgomery算法分析與應(yīng)用改進(jìn)[J];計算機(jī)工程與應(yīng)用;2007年01期

8 王金榮;周，

本文編號：1205696