电源分析与实用防御措施的研究

摘要

我们的社会已经进入了一个崭新的信息时代，对信息安全的需求比以往任何时期都更加迫切。而要保证信息在分布环境下的安全性，一个有效的解决办法就是利用密码技术。在过去的30年里，现代密码学的研究可谓突飞猛进，其研究领域非常广泛和深入。选择现代密码学的主要成就公钥密码之中大部分公钥密码体制都涉及到的计算含有秘密参数的模幂问题的安全性进行研讨。近些年来，在这方面的研究中边信道攻击广受关注。它作为一个工程性质的问题，对公钥密码体制模幂计算构成了最严重威胁，特别是，当密码操作在目前大量使用的智能卡上执行的情形。 本文集中讨论一个方面的问题：对智能卡执行模幂算法的电源分析和防御，尤其是对智能卡威胁最大的简单电源分析攻击。总结起来，本文进行了以下几个方面的探讨与研究： 1. 介绍和评述了目前存在的典型电源分析方法以及通常的软件防御措施。在回顾了电源分析攻击的原理之后，首先，详细回顾和评述了已知的简单电源分析攻击和防御方法。其中主要包括：对if语句的简单电源分析攻击和防御；Novak提出的针对中国剩余定理加速模幂运算的基于选择密文的简单电源分析攻击；Fouque和Vallette发现以椭圆曲线集为例的从左至右二进制算法易遭受简单电源分析攻击的特性。其次，回顾差分电源分析攻击的主要方法以及防御差分电源分析攻击的主要方法。其中包括：Messerges等人提出的差分电源分析攻击和防御方法；Walter提出的针对m-ary算法和窗口算法的差分电源分析攻击以及解决方法，等等。最后，简单探讨针对一类边信道攻击的防御算法对其它边信道攻击造成的影响。 2. 简单综述硬件防御电源分析攻击的措施。详述了其中具有代表性的Shamir电源分析攻击硬件防御措施的原理。也给出了对Shamir硬件防御措施的一些评述，其中，一些结论适用于所有硬件防御措。 3. 研究新的防御简单电源分析攻击的模幂算法。根据现有简单电源分析攻击的结果，首先，在研讨Clavier和Joye模型的基础上，提出一个泛化简单电源分析模型；接着，给出新的可防御简单电源分析攻击的模幂计算方法，在安全模型下论证提出的算法确实可以抵抗简单电源分析攻击，并与现有同类算法进行各项比较；再接着，通过实验模拟简单电源分析攻击模幂算法以验证结论的准确性；最后，还对与新模型和算法相关问题做进一步讨论。得出结论：与同类算法比较，新的模幂计算方法，在安全性、简单性、易用性、效率性方面的表现都相当不错，可以作为由智能卡执行的防御简单电源分析攻击的模幂备选方案。