發(fā)布時間：2017-03-26 04:14

  本文關(guān)鍵詞：智能卡模板攻擊實驗方法與技術(shù)研究，由筆耕文化傳播整理發(fā)布。

【摘要】：隨著在銀行和電子護照等領(lǐng)域的大規(guī)模應(yīng)用,智能卡已經(jīng)成為十分重要的信息安全產(chǎn)品。密碼技術(shù)是智能卡產(chǎn)品的關(guān)鍵技術(shù),在智能卡安全中占據(jù)核心的位置。因此為了確保密碼應(yīng)用的安全性,目前在智能卡內(nèi)普遍采用3DES、AES、RSA和ECC等經(jīng)過嚴格數(shù)學論證的高強度算法,傳統(tǒng)的密碼分析技術(shù)很難對這些密碼算法產(chǎn)生實際的威脅。旁路攻擊是利用密碼實現(xiàn)環(huán)節(jié)的弱點實施的攻擊技術(shù),是當前工程領(lǐng)域中對智能卡密碼威脅最大的攻擊技術(shù),其中功耗分析攻擊由于攻擊成本低、易于實施和攻擊效果顯著等特點尤其具有危害性。在功耗分析攻擊的各類分支中,多年以來大量的學術(shù)研究均集中在簡單功耗分析(SPA)和差分功耗分析(DPA)上,針對這些經(jīng)典的攻擊方法,工程領(lǐng)域也普遍實現(xiàn)了有效的防護措施。然而模板攻擊作為功耗分析攻擊的一個重要分支,相比SPA和DPA而言不僅在學術(shù)領(lǐng)域的研究少得多,而且在工程領(lǐng)域更未引起足夠的重視。因此系統(tǒng)地研究模板攻擊的方法、應(yīng)用場景和實驗中的關(guān)鍵技術(shù)將有助于工程領(lǐng)域充分理解和應(yīng)對此類攻擊。論文研究了模板攻擊的通用方法及各種應(yīng)用場景,分析了模板攻擊相對于DPA攻擊的優(yōu)勢。在滿足所需的攻擊前提條件下,模板攻擊的適用場景相對于DPA而言更為廣泛,其不僅可以像DPA那樣針對密碼算法的中間值進行攻擊,還可以被應(yīng)用于DPA無法適用的攻擊場景,例如,攻擊密碼運算前的密鑰載入過程,攻擊掩碼防護措施中所用到的隨機數(shù)以使得防護措施被繞開等等。另外,模板攻擊可以和傳統(tǒng)DPA相結(jié)合形成基于模板的DPA攻擊方法,其攻擊效率比傳統(tǒng)DPA有效得多,成功攻擊所需的功耗曲線數(shù)量相比DPA而言將少一個數(shù)量級以上。在實驗方面,用模板攻擊的方法針對第四屆DPA競賽給出的在Atmel ATMega-163智能卡上用軟件方式實現(xiàn)的帶有Rotating Sbox Masking(RSM)防護措施的AES-256 RSM密碼算法成功進行了攻擊實驗,以此來驗證模板攻擊的這些優(yōu)點。主要的實驗成果包括:一是針對RSM防護措施中的隨機數(shù)進行模板攻擊,從而繞開了防護措施,這是DPA無法完成的任務(wù)。二是用基于模板的DPA攻擊成功實施密鑰破譯,同時證實了這種方法相對于傳統(tǒng)DPA的高效性。三是在實驗中應(yīng)用了若干實驗技巧,包括同時針對S盒輸入和輸出這兩種操作來建立模板,用全局相關(guān)性系數(shù)排序的方法進行特征點的選取以采集功耗曲線中不同位置處的泄露信息等,取得了良好的攻擊效果,四是比較了模板建立時選擇不同的特征點數(shù)量和功耗曲線數(shù)量對實驗結(jié)果的影響,從而驗證了不同模板質(zhì)量下的攻擊效果。本文的實驗方法、實驗過程以及實驗結(jié)果對模板攻擊研究而言提供了較好的應(yīng)用參考價值。本文的研究表明,模板攻擊是對智能卡產(chǎn)品極具威脅的攻擊技術(shù),在工程領(lǐng)域充分理解模板攻擊并研發(fā)出相關(guān)防御技術(shù)的需求迫在眉睫。
【關(guān)鍵詞】：智能卡 旁路攻擊 功耗分析 模板攻擊 密碼分析
【學位授予單位】：上海交通大學
【學位級別】：碩士
【學位授予年份】：2015
【分類號】：TN918.4
【目錄】：

• 摘要3-5
• ABSTRACT5-9
• 第一章 緒論9-17
• 1.1 研究背景9-11
• 1.2 本領(lǐng)域的研究現(xiàn)狀11-14
• 1.3 本論文的主要工作和成果14-15
• 1.4 章節(jié)安排15-17
• 第二章 針對密碼算法的功耗分析攻擊原理17-33
• 2.1 功耗分析攻擊技術(shù)原理17-25
• 2.1.1 CMOS的功耗特點18-20
• 2.1.2 功耗曲線20-22
• 2.1.3 功耗模型22-25
• 2.2 簡單功耗分析（SPA）25-27
• 2.3 差分功耗分析（DPA）27-32
• 2.3.1 DPA的原理27-30
• 2.3.2 噪聲和功耗模型對DPA實驗的影響30-32
• 2.4 本章小結(jié)32-33
• 第三章 模板攻擊技術(shù)原理33-43
• 3.1 傳統(tǒng)功耗分析技術(shù)的問題33-34
• 3.2 模板攻擊的場景設(shè)想34-37
• 3.3 模板建立和模板匹配37-41
• 3.4 模板攻擊相對于傳統(tǒng)DPA的優(yōu)勢41-42
• 3.5 本章小結(jié)42-43
• 第四章 針對第四屆DPA競賽（DPA CONTEST V4）題目的模板攻擊43-74
• 4.1 關(guān)于DPA競賽43-44
• 4.2 DPA CONTEST V4的AES算法實現(xiàn)原理44-54
• 4.2.1 AES算法的原理簡介44-49
• 4.2.2 AES-256 RSM (ROTATING SBOX MASKING)的實現(xiàn)原理49-54
• 4.3 針對DPA CONTEST V4的模板攻擊54-73
• 4.3.1 AES-256 RSM的弱點分析54-55
• 4.3.2 DPA CONTEST V4給出的攻擊條件55-57
• 4.3.3 模板攻擊方案57-73
• 4.3.3.1 在功耗曲線中確定AES-256 RSM敏感操作的泄露位置57-65
• 4.3.3.2 模板建立65-68
• 4.3.3.3 模板匹配測試68-69
• 4.3.3.4 基于模板的DPA攻擊方案69-73
• 4.4 本章小結(jié)73-74
• 第五章 模板攻擊實驗結(jié)果及對比74-89
• 5.1 模板匹配測試結(jié)果75-77
• 5.2 基于模板的DPA攻擊結(jié)果77-86
• 5.3 基于模板的DPA攻擊和傳統(tǒng)DPA攻擊的效果對比86-88
• 5.4 本章小結(jié)88-89
• 第六章 總結(jié)與展望89-92
• 6.1 工作總結(jié)89-90
• 6.2 工作展望90-92
• 參考文獻92-98
• 致謝98-99
• 攻讀學位期間發(fā)表的學術(shù)論文99-101

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 趙麗華,盧旭英;智能卡芯片安全技術(shù)[J];微型機與應(yīng)用;2001年06期

2 ;智能卡[J];電子設(shè)計技術(shù);2003年06期

3 Victor;板上倒裝掀起智能卡封裝革命[J];半導體技術(shù);2005年09期

4 許珊琳;;智能卡芯片的發(fā)展及其所形成的設(shè)計方法[J];中國集成電路;2006年08期

5 劉彩霞;;智能卡的安全機制[J];計算機與網(wǎng)絡(luò);2009年09期

6 埃里卡·諾恩;;破解智能卡[J];科技創(chuàng)業(yè);2009年09期

7 ;地鐵應(yīng)用的獨立Calypso Revision3智能卡芯片[J];金卡工程;2011年07期

8 ;智能卡令交通更智能[J];中國電信業(yè);2012年04期

9 ;智能卡讓生活更便利[J];中國防偽報道;2012年04期

10 ;即將到來的智能卡時代[J];信息與電腦;1995年02期

中國重要會議論文全文數(shù)據(jù)庫 前3條

1 王杰;李先利;;智能卡及其在中石化加油卡系統(tǒng)工程中的應(yīng)用[A];電工理論與新技術(shù)2004年學術(shù)研討會論文集[C];2004年

2 李莎莎;朱文中;;原子吸收光譜法測定智能卡芯片中的金[A];2008年中國機械工程學會年會暨甘肅省學術(shù)年會文集[C];2008年

3 李靜;張常年;;Zi1221智能卡芯片及其在USB Key上的應(yīng)用[A];2007通信理論與技術(shù)新發(fā)展——第十二屆全國青年通信學術(shù)會議論文集（上冊）[C];2007年

中國重要報紙全文數(shù)據(jù)庫 前10條

1 本報記者 王小慶;智能卡面臨良好時機[N];中國電子報;2000年

2 俊平;全球智能卡芯片市場商機巨大[N];電子資訊時報;2002年

3 本報記者 徐昕 唐川 王琰;讓智能卡改變我們的生活[N];中國計算機報;2004年

4 記者　 梁紅兵;華大電子：新“芯”相映設(shè)計美好未來[N];中國電子報;2007年

5 ;智能卡大力推進城市信息化應(yīng)用[N];人民郵電;2006年

6 ;美國廣泛應(yīng)用智能卡[N];人民郵電;2008年

7 于寅虎;智能卡如何走出低價競爭格局[N];中國電子報;2005年

8 本報記者吳紅月;智能卡市場重新洗牌[N];中華工商時報;2002年

9 ;電信領(lǐng)域應(yīng)用將占全球智能卡主流[N];人民郵電;2010年

10 本報記者 冷文生;改變智能卡產(chǎn)業(yè)布局的新工藝[N];科技日報;2005年

中國博士學位論文全文數(shù)據(jù)庫 前1條

1 王明宇;低功耗雙界面CPU智能卡芯片的研究與設(shè)計[D];復(fù)旦大學;2011年

中國碩士學位論文全文數(shù)據(jù)庫 前10條

1 王延斌;增強型智能卡的開發(fā)研究[D];合肥工業(yè)大學;2005年

2 張宇端;一種非接觸智能卡芯片的模擬前端電路設(shè)計與實現(xiàn)[D];復(fù)旦大學;2014年

3 黃萍芳;基于VMM的智能卡系統(tǒng)級驗證[D];西安電子科技大學;2014年

4 包斯剛;智能卡模板攻擊實驗方法與技術(shù)研究[D];上海交通大學;2015年

5 李靜;智能卡的稅控應(yīng)用研究[D];北方工業(yè)大學;2008年

6 秦璐怡;基于智能卡芯片的一種自動化測試方法[D];西安電子科技大學;2012年

7 徐日東;智能卡仿真系統(tǒng)中因特網(wǎng)協(xié)議研究與實現(xiàn)[D];華中科技大學;2004年

8 師曉卉;基于8位控制器的智能卡芯片設(shè)計和驗證[D];貴州大學;2006年

9 羅康;智能卡數(shù)據(jù)庫管理系統(tǒng)的研究與實現(xiàn)[D];華中科技大學;2011年

10 張斌;基于FPGA的智能卡芯片驗證方法研究與實現(xiàn)[D];北京工業(yè)大學;2011年

  本文關(guān)鍵詞：智能卡模板攻擊實驗方法與技術(shù)研究，，由筆耕文化傳播整理發(fā)布。

本文編號：268265