發(fā)布時間：2020-12-19 09:30

　　密碼算法在實際應(yīng)用中大多以芯片等硬件設(shè)備作為載體,常見形式如智能卡、密碼鑰匙等。這些硬件設(shè)備在運行密碼算法時會產(chǎn)生時間、功耗、電磁輻射等信息,研究發(fā)現(xiàn)這些信息與密碼算法中的密鑰及密鑰操作密切相關(guān)。這些信息通常稱為旁路信息,其中利用功耗或電磁信息恢復密鑰或?qū)で髮崿F(xiàn)漏洞的過程被稱為功耗分析攻擊（又稱為能量攻擊）。針對密碼算法實現(xiàn),該攻擊方法比傳統(tǒng)的密碼分析更具威脅性,是本文研究的重點。本文研究了公鑰密碼實現(xiàn)的功耗分析和防護問題。在分析方面,針對RSA-CRT（Chinese Remainder Theorem,CRT）算法,提出了一種新型組合分析方法,該方法能夠通過功耗泄露來恢復素數(shù),從而破解具體的實現(xiàn)。針對橢圓曲線簽名算法,提出了一種模逆底數(shù)恢復方法,該方法與格攻擊技術(shù)結(jié)合能夠恢復簽名算法的私鑰;在防護方面,本文提出了一種基于仿射坐標系下的新型快速標量乘實現(xiàn)算法,該實現(xiàn)能夠有效抵抗簡單功耗分析和碰撞攻擊,且減少了12%的模乘運算。針對素數(shù)域上的模逆,本文提出了一種新型快速常時模逆運算方法,該方法能夠減少近90%的模乘運算。本文搭建了多類自主攻防平臺,通過對實際密碼算法實現(xiàn)的分析,驗證了本... 

【文章來源】：上海交通大學上海市 211工程院校 985工程院校 教育部直屬院校

【文章頁數(shù)】：165 頁

【學位級別】：博士

【文章目錄】：
摘要
abstract
第一章 緒論
    1.1 研究背景及意義
    1.2 國內(nèi)外研究現(xiàn)狀
        1.2.1 功耗攻擊技術(shù)及應(yīng)用的研究現(xiàn)狀
        1.2.2 功耗分析防護技術(shù)的研究現(xiàn)狀
    1.3 研究內(nèi)容與創(chuàng)新點
        1.3.1 主要研究內(nèi)容
        1.3.2 論文創(chuàng)新點
    1.4 論文結(jié)構(gòu)
第二章 背景知識介紹
    2.1 公鑰密碼算法
        2.1.1 RSA密碼算法
        2.1.2 橢圓曲線密碼算法
    2.2 功耗分析攻擊
        2.2.1 功耗分析原理
        2.2.2 簡單功耗分析
        2.2.3 差分功耗分析
        2.2.4 噪聲度量與降噪方法
    2.3 模板攻擊
        2.3.1 模板攻擊原理
        2.3.2 特征點選擇技術(shù)
        2.3.3 新模板攻擊技術(shù)
    2.4 典型公鑰密碼算法的功耗分析技術(shù)
        2.4.1 RSA算法的典型功耗分析方法
        2.4.2 ECC算法的典型功耗分析方法
    2.5 抗功耗分析技術(shù)
        2.5.1 隱藏
        2.5.2 掩碼（盲化）
    2.6 本章小結(jié)
第三章 針對RSA-CRT的新型組合攻擊
    3.1 新型組合攻擊方法概述
    3.2 相似操作模板攻擊
        3.2.1 相似操作模板攻擊原理
        3.2.2 RSA-CRT的相似操作模板攻擊
    3.3 RSA-CRT的新型素數(shù)恢復方法
        3.3.1 新型素數(shù)恢復原理
        3.3.2 新型素數(shù)恢復方法
    3.4 典型安全RSA-CRT算法的安全性分析
        3.4.1 RSA-CRT典型攻擊與防護方案
        3.4.2 安全實現(xiàn)在新攻擊下的安全性分析
    3.5 實驗結(jié)果
        3.5.1 相似操作模板攻擊的實驗結(jié)果
        3.5.2 無防護RSA-CRT的實驗結(jié)果
        3.5.3 RSA-CRT安全實現(xiàn)下的實驗結(jié)果
    3.6 本章小結(jié)
第四章 橢圓曲線簽名算法的組合攻擊
    4.1 攻擊原理介紹
    4.2 橢圓曲線簽名算法格攻擊原理
        4.2.1 格理論概述
        4.2.2 格與隱數(shù)問題
        4.2.3 SM2/ECDSA的格攻擊
    4.3 基于費馬小定理常時模逆的底數(shù)恢復方法
        4.3.1 擴展歐幾里德算法及其局限性
        4.3.2 基于費馬小定理常時模逆
        4.3.3 常時模逆底數(shù)恢復方法
    4.4 實驗結(jié)果
        4.4.1 SM2/ECDSA格攻擊的實驗結(jié)果
        4.4.2 常時模逆底數(shù)恢復的實驗結(jié)果
    4.5 本章小結(jié)
第五章 橢圓曲線關(guān)鍵運算的高效安全實現(xiàn)
    5.1 二元擴域高效抗SPA標量乘實現(xiàn)
        5.1.1 標量乘運算的研究背景
        5.1.2 四進制下快速標量乘算法
        5.1.3 優(yōu)化的四進制組合公式
        5.1.4 八進制下新型組合公式
        5.1.5 新型高效抗SPA的標量乘算法
    5.2 素數(shù)域上常時高效模逆算法
        5.2.1 Montgomery友好模乘與常時模逆
        5.2.2 標準素數(shù)域上常時高效模逆實現(xiàn)
    5.3 安全性和效率分析
        5.3.1 新標量乘算法的安全性和效率分析
        5.3.2 素數(shù)域快速模逆安全性和效率分析
    5.4 本章小結(jié)
第六章 功耗/電磁分析實踐
    6.1 自主功耗/電磁信息采集平臺
        6.1.1 通用旁路分析平臺
        6.1.2 自主功耗采集平臺
        6.1.3 自主電磁采集平臺
        6.1.4 功耗分析軟件平臺
    6.2 密碼算法功耗分析攻擊實踐
        6.2.1 相似操作模板攻擊實踐
        6.2.2 智能終端橢圓曲線簽名算法組合攻擊實踐
    6.3 本章小結(jié)
第七章 總結(jié)與展望
    7.1 全文總結(jié)
    7.2 展望
參考文獻
致謝
攻讀學位期間發(fā)表的學術(shù)論文


【參考文獻】：
期刊論文
[1]格密碼學研究[J]. 王小云,劉明潔.  密碼學報. 2014(01)



本文編號：2925669