智能卡模板攻击实验方法与技术研究

摘要

随着在银行和电子护照等领域的大规模应用，智能卡已经成为十分重要的信息安全产品。密码技术是智能卡产品的关键技术，在智能卡安全中占据核心的位置。因此为了确保密码应用的安全性，目前在智能卡内普遍采用3DES、AES、RSA和ECC等经过严格数学论证的高强度算法，传统的密码分析技术很难对这些密码算法产生实际的威胁。旁路攻击是利用密码实现环节的弱点实施的攻击技术，是当前工程领域中对智能卡密码威胁最大的攻击技术，其中功耗分析攻击由于攻击成本低、易于实施和攻击效果显著等特点尤其具有危害性。在功耗分析攻击的各类分支中，多年以来大量的学术研究均集中在简单功耗分析（SPA）和差分功耗分析（DPA）上，针对这些经典的攻击方法，工程领域也普遍实现了有效的防护措施。然而模板攻击作为功耗分析攻击的一个重要分支，相比SPA和DPA而言不仅在学术领域的研究少得多，而且在工程领域更未引起足够的重视。因此系统地研究模板攻击的方法、应用场景和实验中的关键技术将有助于工程领域充分理解和应对此类攻击。
　　论文研究了模板攻击的通用方法及各种应用场景，分析了模板攻击相对于DPA攻击的优势。在满足所需的攻击前提条件下，模板攻击的适用场景相对于DPA而言更为广泛，其不仅可以像DPA那样针对密码算法的中间值进行攻击，还可以被应用于DPA无法适用的攻击场景，例如，攻击密码运算前的密钥载入过程，攻击掩码防护措施中所用到的随机数以使得防护措施被绕开等等。另外，模板攻击可以和传统DPA相结合形成基于模板的DPA攻击方法，其攻击效率比传统DPA有效得多，成功攻击所需的功耗曲线数量相比DPA而言将少一个数量级以上。
　　在实验方面，用模板攻击的方法针对第四届DPA竞赛给出的在Atmel ATMega-163智能卡上用软件方式实现的带有Rotating Sbox Masking（RSM）防护措施的AES-256 RSM密码算法成功进行了攻击实验，以此来验证模板攻击的这些优点。主要的实验成果包括：一是针对RSM防护措施中的随机数进行模板攻击，从而绕开了防护措施，这是DPA无法完成的任务。二是用基于模板的DPA攻击成功实施密钥破译，同时证实了这种方法相对于传统DPA的高效性。三是在实验中应用了若干实验技巧，包括同时针对S盒输入和输出这两种操作来建立模板，用全局相关性系数排序的方法进行特征点的选取以采集功耗曲线中不同位置处的泄露信息等，取得了良好的攻击效果,四是比较了模板建立时选择不同的特征点数量和功耗曲线数量对实验结果的影响，从而验证了不同模板质量下的攻击效果。本文的实验方法、实验过程以及实验结果对模板攻击研究而言提供了较好的应用参考价值。
　　本文的研究表明，模板攻击是对智能卡产品极具威胁的攻击技术，在工程领域充分理解模板攻击并研发出相关防御技术的需求迫在眉睫。

目录

封面

声明

中文摘要

英文摘要

目录

第一章 绪 论

1.1 研究背景

1.2 本领域的研究现状

1.3 本论文的主要工作和成果

1.4 章节安排

第二章 针对密码算法的功耗分析攻击原理

2.1 功耗分析攻击技术原理

2.2 简单功耗分析（SPA）

2.3 差分功耗分析（DPA）

2.4 本章小结

第三章 模板攻击技术原理

3.1传统功耗分析技术的问题

3.2 模板攻击的场景设想

3.3 模板建立和模板匹配

3.4 模板攻击相对于传统DPA的优势

3.5 本章小结

第四章 针对第四届DPA竞赛（DPA Contest V4）题目的模板攻击

4.1关于DPA竞赛

4.2 DPA Contest V4的AES算法实现原理

4.3 针对DPA Contest V4的模板攻击

4.4 本章小结

第五章 模板攻击实验结果及对比

5.1模板匹配测试结果

5.2基于模板的DPA攻击结果

5.3基于模板的DPA攻击和传统DPA攻击的效果对比

5.4本章小结

第六章 总结与展望

6.1 工作总结

6.2 工作展望

参考文献

致谢

攻读学位期间发表的学术论文