带防护RSA密码算法旁路模板攻击方法研究

摘要

随着网络时代、大数据时代的到来，移动设备在人们生活中扮演越来越重要的角色。移动支付、通信安全、隐私保护、数据安全等信息安全方面的需求越来越大。公钥密码因其特点在信息时代得到广泛应用。其代表为RSA密码算法和ECC密码算法。RSA密码算法由于其核心运算的特点，自旁路攻击方法被提出以来，在抵御旁路攻击方面一直很弱。先后提出了简单功耗分析(SPA)、差分功耗分析(DPA)、差分故障分析(DFA)等方法。为了抵御这些旁路攻击方法，人们也提出很多防护方法，来弥补RSA密码算法在这方面的不足。
　　模板攻击是一种较新的旁路攻击方法，它借鉴机器学习和模式识别的技术，结合一些数学方法，充分利用功耗曲线的信息，从中挖掘密钥和密钥相关信息。有人称“模板攻击是最有效的旁路攻击方法”。
　　目前有一些关于RSA密码算法的模板攻击的研究成果，但没有人系统分析过各种防护方法下的模板攻击方法是否可行，是否有效。同时关于一些防护方法的模板攻击还没有相关论文成果。我们主要工作就是围绕Multiply-always防护和明文掩码防护的RSA密码算法的模板攻击方法研究。主要研究内容和成果如下：
　　1.全面分析RSA密码算法和密码设备的特点，以及Multiply-always防护和明文掩码防护两种防护方法的特点，结合现有的旁路攻击知识，提出一套类似简单功耗分析的模板攻击方法。我们称作“根据密钥K分类”的模板攻击方法。
　　2.搭建实验平台，通过三种类型的RSA密码设备的实验，来证明“根据密钥 K分类”的模板攻击方法的可行性。两种软件卡：一是Multiply-always防护同时消除了模平方操作与模乘操作差异的软件卡，一种是明文掩码防护同时消除了模平方操作与模乘操作差异的软件卡。还有一种硬件卡：Multiply-always防护，可以直接分辨模平方操作与模乘操作的RSA密码算法硬件卡。
　　3.通过实验，比对现有的RSA密码算法的模板攻击方法，并将比对结果以表格的形式给出。结合试验结果，提出几点关于RSA密码算法防护的建议。

目录

第一章 绪论

1.1 引言

1.2 研究背景

1.3 国内外研究现状

1.4 研究内容和创新点

1.5论文结构

第二章 基础知识

2.1 RSA密码系统

2.2 对RSA密码算法的传统旁路攻击方法

2.3 模板攻击

第三章 带防护RSA密码算法模板攻击研究

3.1 RSA密码算法在密码设备上的实现及算法分析

3.2 带Multiply-always防护的RSA密码算法模板攻击

3.3 对带掩码防护的RSA密码设备的模板攻击

3.4 对Multiply-always防护RSA密码算法硬件卡的模板攻击

第四章 对带防护的RSA密码算法模板攻击实验评估与分析

4.1 实验平台与环境

4.2验证差异存在的实验

4.3 对Multiply-always防护RSA密码算法软件卡的模板攻击实验

4.4 带掩码防护的RSA密码算法软件卡的模板攻击实验

4.4 对Multiply-always防护RSA密码算法硬件卡的模板攻击实验

第五章 总结与展望

5.1 总结

5.2 展望

参考文献

致谢

攻读硕士学位期间已发表或录用的论文