基于分組密碼擴(kuò)散層的功耗分析攻擊方法研究.pdf

1、密碼技術(shù)是實(shí)現(xiàn)信息安全保密的核心技術(shù)，其安全性通常由算法的數(shù)學(xué)分析代價(jià)所決定。然而在實(shí)際應(yīng)用領(lǐng)域，密碼算法往往通過密碼芯片來實(shí)現(xiàn)，其安全性不僅與采用的密碼算法相關(guān)，而且還涉及到程序?qū)崿F(xiàn)和硬件設(shè)計(jì)等方面。旁路攻擊作為密碼工程的重要分支，它結(jié)合算法內(nèi)部特征和算法執(zhí)行時(shí)向外泄露的旁路信息，通過縮小密鑰搜索空間甚至直接獲得正確的密鑰來實(shí)施攻擊。在旁路攻擊中，功耗分析攻擊最具威脅也最容易實(shí)施，攻擊者只需對(duì)密碼設(shè)備在運(yùn)行過程中產(chǎn)生的功耗進(jìn)行分析就可

2、以獲得設(shè)備的密鑰信息。
　　擴(kuò)散層是分組密碼的重要組成部分，其作用是保證明文的一位比特能夠影響密文中的多位比特，對(duì)于分組密碼算法的擴(kuò)散層，有時(shí)會(huì)對(duì)功耗模型造成干擾，使得很難找到部分子密鑰與功耗之間的關(guān)系。這種情形下用傳統(tǒng)的功耗分析攻擊方法很難得到算法的密鑰。本文主要探索針對(duì)分組密碼擴(kuò)散層的功耗分析的方法，具體的說，本文的研究主要包括兩個(gè)方面，首先，針對(duì)SMS4算法的擴(kuò)散層,提出了一種新的攻擊方法——選擇明文方法，該方法充分利用了S

3、MS4算法結(jié)構(gòu)的特征，通過選擇固定形式的明文來克服算法的循環(huán)移位操作帶來的輪輸出和密鑰高度擴(kuò)散的問題，在此基礎(chǔ)上,分別用漢明距離模型和比特模型對(duì)仿真曲線進(jìn)行了攻擊,實(shí)驗(yàn)結(jié)果表明，此方法是有效的，漢明距離模型所需曲線較少，相關(guān)系數(shù)較大，但所需時(shí)間和空間較高，此外，還成功的攻擊了帶有隨機(jī)掩碼的仿真功耗曲線。另一方面，對(duì)于AES算法的擴(kuò)散層，利用算法列混合后輸出字節(jié)與輸入字節(jié)之間的對(duì)應(yīng)關(guān)系提出了均攤分析法，仿真實(shí)驗(yàn)結(jié)果表明，此方法是行之有效的