一种全新旁路攻击的分析与防御策略的分析-analysis of a new bypass attack and analysis of defense strategy.docxVIP

下载本文档

27
0
约3.66万字
约 51页
2018-06-03 发布于上海
举报
版权申诉

一种全新旁路攻击的分析与防御策略的分析-analysis of a new bypass attack and analysis of defense strategy.docx

1、有哪些信誉好的足球投注网站（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
4、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
5、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
6、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
7、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

一种全新旁路攻击的分析与防御策略的分析-analysis of a new bypass attack and analysis of defense strategy

1 绪论1.1 研究的目的和意义现代密码学以 C.E.Shannon 于 1949 年发表的《必威体育官网网址系统的通信理论》为开端，将信息论及相关分析方法引入密码学，开始使用统计学的方法对密码算法进行分析，随后越来越多的数学理论成果以及信息理论、技术的在密码学上的应用，逐步使密码学成为研究密码系统及通信安全的一门科学。1971 年，在 H.Feistel 的主持下，IBM 公司成功设计了 Lucifer 算法并用于商业领域，该算法后于 1977 年被美国国家标准局正式使用，成为数据加密标准(Data Encryption Standard，DES)。随着计算机技术的不断进步，DES 原有的 64 位加密已经不能满足必威体育精装版的要求，2001 年，美国国家标准与技术研究院发布了 FIPS PUB 197，将该算法为比利时密码学家 Joan Daemen 和 Vincent Rijmen所设计的 Rijndael 算法正式定为高级加密标准（Advanced Encryption Standard，AES）。现代密码体制主要由两种构成：对称密码体制和非对称密码体制。对称密码体制又称为私钥密码体制，以 DES、AES 等为代表的分组密码算法就是典型的对称密码。非对称密码体制又称为公钥密码体制，RSA 即是最著名的经典公钥密码算法。与密码技术相伴相生的密码分析学发展到现在，已经超越了原有的以基础数学分析。传统意义上的密码分析学在分析某个加密算法的安全性能时，并不依赖对算法本身的细节必威体育官网网址，而是公开算法的所有细节。例如在公钥密码体制中，对某个加密算法进行安全性能分析时，通常假设攻击者获知算法的流程、数学构成以及所有的公钥信息。另外一种情况下，攻击者可能会被假设可以向加密算法输入任意明文（或密文）。密码算法的本身安全性建立在数学上不可破解或者难以寻找完美解的难度，攻击者一般被要求研究密码的数学基础或者寻找加密协议设计的数学建模漏洞。因此，一般意义上的信息安全模型所采取的防御策略，均是针对密码算法的数学基础以及攻击者可能采取的数学方法进行分析。随着 1999 年第一届 CHES 会议的召开，研究者发现攻击者可能利用密码算法的具体实现以及加密设备的物理操作中泄露的各种物理信息对密码算法进行分析[1]。旁路攻击即是对加密协议执行时的各种物理信息的泄漏进行分析。加密设备的运算并不是抽象的数学运算，而是在具体物理环境下进行各种电路操作，因此包括执行时间、能量、电磁辐射等或者分析当遇到特定错误时密码设备的举动都是攻击者可以加以利用的信息[2]。攻击者通过收集这些信息，结合统计分析方法就能快速地破解密码系统。旁路攻击不包括通常的编程和操作错误，如缓冲溢出、可预测的随机数生成器，紊乱情况和口令选择不当等。本论文根据一种旁路攻击的算法，分析该算法的理论与实现，以及现有的防御手段，最终提出针对该算法的旁路攻击防御策略，分析其增加的时间开销，硬件和存储资源消耗，完善对于旁路攻击的防御。1.2 国内外研究现状1999年开始每年举办一次的”Cryptographic Hardware and Embedded Systems”[2]会议给出大量关于旁路攻击和相应对策的研究报告。SPA 和 DPA 攻击在 1998 年由 kocher，Jaffe 和 Jun[3]提出。Coron[4]首先将这些攻击应用到椭圆曲线密码方案，并对点乘提出了抵抗简单能量攻击的方法，以及抵抗 DPA 随机投影坐标方法。Chari 等[5]也给出了一些普通 SPA 和 DPA 的防御对策。1996 年，kocher 介绍了时间分析攻击[6]，他描述了针对 RSA 乘方取模的攻击。 Schinder 给出了针对使用中国剩余定理得 RSA 指数运算实现的时间攻击。Hevia 和 Kiwi[7]描述了针对 DES 的时间攻击，得出了密钥的汉明重量。2003 年，Brumley 和 Boneh 展示了时间攻击能够通过局域网从基于 OpenSSL 的 Web 服务器上窃取 RSA 私钥[8]。必威体育精装版的文献已经给出对于 RSA 和 DES 实现时间攻击的试验结果，但是没有对于椭圆曲线系统实现时间攻击的公开报道。时间攻击对于现有的椭圆曲线签名方案，如对 ECDSA 体系的时间攻击，在理论与实现过程中都特别困难，因为每次调用签名生成程序时都会选择一个新的消息的秘密 k。利用错误消息的旁路攻击的第一个突出的实例是 1998 年 Bleichenbacher[8]对于PKCS#1v1.5 标准的 RSA 加密方案的攻击。该版本使用 RSA 函数之前对于明文消息进行格式化。该版本的 RSA 加密在包括安全网络通信的 SSL 协议在内的实践中被广泛应用。对于 1024 位的