Secure and efficient elliptic curve cryptography resists side-channel attacks 被引量：8

1

作者 Zhang Tao Fan Mingyu Zheng Xiaoyu 《Journal of Systems Engineering and Electronics》 SCIE EI CSCD 2009年第3期660-665,共6页

An embedded cryptosystem needs higher reconfiguration capability and security. After analyzing the newly emerging side-channel attacks on elliptic curve cryptosystem （ECC）, an efficient fractional width-w NAF （FWNA... An embedded cryptosystem needs higher reconfiguration capability and security. After analyzing the newly emerging side-channel attacks on elliptic curve cryptosystem （ECC）, an efficient fractional width-w NAF （FWNAF） algorithm is proposed to secure ECC scalar multiplication from these attacks. This algorithm adopts the fractional window method and probabilistic SPA scheme to reconfigure the pre-computed table, and it allows designers to make a dynamic configuration on pre-computed table. And then, it is enhanced to resist SPA, DPA, RPA and ZPA attacks by using the random masking method. Compared with the WBRIP and EBRIP methods, our proposals has the lowest total computation cost and reduce the shake phenomenon due to sharp fluctuation on computation performance. 展开更多

关键词 elliptic curve cryptography side channel attack simple power attack differential power attack refined power analysis zero-point power analysis.

在线阅读 下载PDF 职称材料

SMS4密码算法的差分功耗分析攻击研究 被引量：11

2

作者 白雪飞 郭立 +1 位作者 徐艳华 李志远 《小型微型计算机系统》 CSCD 北大核心 2009年第3期541-544,共4页

SMS4算法是用于无线局域网产品的分组密码算法,本文研究对SMS4密码算法的差分功耗分析攻击方法.通过对算法结构的分析,结合差分功耗分析技术的原理,提出一种面向轮密钥字节的攻击方法.在利用该方法获取最后四轮轮密钥的基础上,即可进一... SMS4算法是用于无线局域网产品的分组密码算法,本文研究对SMS4密码算法的差分功耗分析攻击方法.通过对算法结构的分析,结合差分功耗分析技术的原理,提出一种面向轮密钥字节的攻击方法.在利用该方法获取最后四轮轮密钥的基础上,即可进一步推算出128bit加密密钥.仿真实验结果证明,该攻击方法对SMS4轮运算有效可行,SMS4算法对差分功耗分析攻击是脆弱的,密码硬件设备需要对此类攻击进行防护. 展开更多

关键词 SMS4密码算法 差分功耗分析 攻击

在线阅读 下载PDF 职称材料

轻量级PRESENT加密算法功耗攻击研究 被引量：5

3

作者 李浪 李仁发 +3 位作者 李肯立 王奕 焦铬 邹祎 《计算机应用研究》 CSCD 北大核心 2014年第3期843-845,共3页

PRESENT密码算法是2007年提出来的一种轻量级分组密码算法,适合于物联网环境下的安全加密。对PRESENT加密算法结构进行了深入研究,提出了其适合功耗攻击的两个最佳攻击点,详细介绍了针对PRESENT加密系统进行功耗分析攻击的设计与实现过... PRESENT密码算法是2007年提出来的一种轻量级分组密码算法,适合于物联网环境下的安全加密。对PRESENT加密算法结构进行了深入研究,提出了其适合功耗攻击的两个最佳攻击点,详细介绍了针对PRESENT加密系统进行功耗分析攻击的设计与实现过程,实验结果表明未加防护措施的PRESENT加密系统不能抵御一阶差分功耗分析攻击,从而给PRESENT加密算法的安全改进提供一定的设计参考。 展开更多

关键词 PRESENT 差分功耗分析攻击 最佳攻击点

在线阅读 下载PDF 职称材料

防御零值功耗攻击的AES SubByte模块设计及其VLSI实现 被引量：14

4

作者 汪鹏君 郝李鹏 张跃军 《电子学报》 EI CAS CSCD 北大核心 2012年第11期2183-2187,共5页

密码器件在执行高级加密标准(Advanced Encryption Standard,AES)时常以能量消耗方式泄漏密钥信息,为有效降低其与实际处理数据之间的相关性,该文提出一种具有防御零值功耗攻击性能的AES SubByte模块设计及其VLSI实现方案.首先,在分析GF... 密码器件在执行高级加密标准(Advanced Encryption Standard,AES)时常以能量消耗方式泄漏密钥信息,为有效降低其与实际处理数据之间的相关性,该文提出一种具有防御零值功耗攻击性能的AES SubByte模块设计及其VLSI实现方案.首先,在分析GF(256)域求逆算法的基础上,采用关键模块复用的方法,提出一种更为有效的加法性屏蔽求逆算法;然后依此进一步得到一种新型的SubByte模块结构,实现在不影响对所有中间数据进行加法性屏蔽编码的同时,减少电路的芯片开销、提高电路的工作速度.实验结果表明,所设计的电路具有正确的逻辑功能.与传统Sub-Byte模块比较,该设计的最高工作频率和面积都有较大的优化. 展开更多

关键词 SubByte模块 零值功耗攻击 差分功耗攻击 加法性屏蔽 高级加密标准

在线阅读 下载PDF 职称材料

针对DES加密算法的DPA攻击仿真平台 被引量：5

5

作者 吴克寿 李仁发 +1 位作者 王晓栋 陈玉明 《计算机科学》 CSCD 北大核心 2012年第2期59-60,65,共3页

研究分析数据加密算法DES的特点,采用差分功耗分析(DPA)攻击方式进行密钥破解,针对DES算法实现一种差分功耗分析攻击仿真平台。该仿真平台具有精度高、模拟速度快等特点,其理论基础为集成电路中门电路在实现加密算法时的物理特性、功耗... 研究分析数据加密算法DES的特点,采用差分功耗分析(DPA)攻击方式进行密钥破解,针对DES算法实现一种差分功耗分析攻击仿真平台。该仿真平台具有精度高、模拟速度快等特点,其理论基础为集成电路中门电路在实现加密算法时的物理特性、功耗模型及数据功耗相关性。在该平台上针对DES加密系统,采用基于汉明距离的差分功耗攻击实现仿真模拟,成功破解了DES加密算法的密钥,从而给DES加密算法理论研究者提供了有益的基础和参考。 展开更多

关键词 DES 差分功耗攻击 汉明距离 仿真平台

在线阅读 下载PDF 职称材料

一种抗相关功耗攻击DES算法及FPGA电路实现 被引量：6

6

作者 李杰 单伟伟 +1 位作者 吕宇翔 孙华芳 《东南大学学报（自然科学版）》 EI CAS CSCD 北大核心 2012年第6期1063-1068,共6页

针对目前以差分功耗攻击为代表的旁路攻击技术对加密设备的安全性造成了严重威胁的状况,提出了一种基于"非对称"掩码的新型抗差分功耗攻击的方法,并在标准加密算法(DES)中实现.即通过在算法的不同时刻引入不同的随机掩码变换... 针对目前以差分功耗攻击为代表的旁路攻击技术对加密设备的安全性造成了严重威胁的状况,提出了一种基于"非对称"掩码的新型抗差分功耗攻击的方法,并在标准加密算法(DES)中实现.即通过在算法的不同时刻引入不同的随机掩码变换,使加密设备的功耗与密钥之间的相关性被扰乱,从而抵御相关功耗攻击.以此方案设计了电路并采用FPGA实现了电路.搭建了功耗攻击的FPGA实物平台,分别对未加防御的DES和抗相关功耗攻击DES算法电路进行相关功耗攻击实验.实验结果表明,以增大5倍攻击样本且花费了近5倍的破译时间为代价,仍无法攻破该方法保护的DES算法,可见"非对称"掩码方法对相关功耗攻击起到了防御效果. 展开更多

关键词 差分功耗攻击 DES算法 掩码技术 抗功耗攻击 FPGA

在线阅读 下载PDF 职称材料

真实环境下对幂剩余指数的SDPA攻击 被引量：6

7

作者 周俐莎 陈运 +2 位作者 吴震 陈俊 杜之波 《计算机工程》 CAS CSCD 北大核心 2010年第7期156-158,共3页

介绍边信道攻击的概念和研究背景,研究幂剩余算法及BR算法从右至左的实现过程,指出在实际应用中,使用简单能量分析对幂剩余算法进行攻击时,攻击者需要了解算法的具体运算过程,同时还需具备一定经验,否则不易找到能量消耗曲线与指数信息... 介绍边信道攻击的概念和研究背景,研究幂剩余算法及BR算法从右至左的实现过程,指出在实际应用中,使用简单能量分析对幂剩余算法进行攻击时,攻击者需要了解算法的具体运算过程,同时还需具备一定经验,否则不易找到能量消耗曲线与指数信息之间的准确对应关系,且用户稍加防范即可使攻击失效。提出一种简单差分能量分析攻击方法,可以更容易地得到指数信息,并使实验结果更准确。通过真实环境下的实验,进一步证实了该方法的可行性和正确性。 展开更多

关键词 密码学 边信道攻击 幂剩余算法 简单差分能量分析

在线阅读 下载PDF 职称材料

一种新型的抗DPA攻击可配置逻辑结构 被引量：3

8

作者 乐大珩 张民选 +2 位作者 李少青 孙岩 谷晓忱 《电子学报》 EI CAS CSCD 北大核心 2011年第2期453-457,共5页

DPA(Differential Power Analysis)攻击的强度取决于芯片电路功耗与所处理的数据之间的相关性以及攻击者对算法电路实现细节的了解程度.本文结合动态差分逻辑和可配置逻辑的特点,提出了一种具有抗DPA攻击能力的双端输出可配置逻辑(DRCL:... DPA(Differential Power Analysis)攻击的强度取决于芯片电路功耗与所处理的数据之间的相关性以及攻击者对算法电路实现细节的了解程度.本文结合动态差分逻辑和可配置逻辑的特点,提出了一种具有抗DPA攻击能力的双端输出可配置逻辑(DRCL:Dual-Rail Configurable Logic).该逻辑一方面具有与数据取值无关的信号翻转率和信号翻转时刻,因而能够实现很好的功耗恒定特性;另一方面去除了电路结构与电路功能之间的相关性,从而可以阻止攻击者通过版图逆向分析的方法窃取算法电路实现细节.实验结果表明,DRCL比典型的抗DPA攻击逻辑WDDL(Wave Dynamic Differential Logic)具有更好的功耗恒定性,因而具有更强的DPA攻击防护性能. 展开更多

关键词 安全芯片 旁路攻击 功耗分析攻击 动态差分逻辑 可配置逻辑

在线阅读 下载PDF 职称材料

数据加密标准S盒的安全实现 被引量：3

9

作者 何德彪 陈建华 张家宏 《计算机工程与设计》 CSCD 北大核心 2007年第23期5616-5617,5634,共3页

从针对卡的测信道攻击提出以来,为了保护密码算法的安全实现,各种防犯手段被提出。对数据加密标准(DES)的防测信道攻击手段也得到了广泛的研究,但是这些手段很少是针对S盒的,给出了一种S盒的安全实现方法,该方法主要是通过数学算法来实... 从针对卡的测信道攻击提出以来,为了保护密码算法的安全实现,各种防犯手段被提出。对数据加密标准(DES)的防测信道攻击手段也得到了广泛的研究,但是这些手段很少是针对S盒的,给出了一种S盒的安全实现方法,该方法主要是通过数学算法来实现S盒,再通过加入冗佘电路的方法来平衡功耗,从而达到抵抗测信道攻击的目的。 展开更多

关键词 数据加密标准 S盒 简单电源分析 差分电源分析 测信道攻击

在线阅读 下载PDF 职称材料

对称加密系统差分功率谱分析攻击 被引量：4

10

作者 褚杰 赵强 +2 位作者 丁国良 张鹏 邓高明 《计算机工程》 CAS CSCD 北大核心 2008年第10期10-12,15,共4页

介绍一种新的旁路攻击方式——差分功率谱分析攻击,阐明集成电路中CMOS逻辑门在工作时的数据功耗相关性,对比说明了差分功率谱分析与差分功耗分析过程,差分功率谱分析将采集的时域信号求其频域中的功率谱密度后再进行差分分析。对插入... 介绍一种新的旁路攻击方式——差分功率谱分析攻击,阐明集成电路中CMOS逻辑门在工作时的数据功耗相关性,对比说明了差分功率谱分析与差分功耗分析过程,差分功率谱分析将采集的时域信号求其频域中的功率谱密度后再进行差分分析。对插入随机延时的DES嵌入式加密系统进行攻击实验,获得了DES算法的第1轮加密的48位密钥,证明差分功率谱分析可以有效解决时域攻击中的时间点不对齐问题。 展开更多

关键词 旁路攻击 数据加密标准 差分功率谱分析

在线阅读 下载PDF 职称材料

基于虚拟仪器的差分功耗分析攻击平台 被引量：4

11

作者 褚杰 赵强 丁国良 《电子测量与仪器学报》 CSCD 2008年第5期123-126,共4页

差分功耗分析攻击利用嵌入式加密系统功耗泄漏信号来获取加密系统密钥,将穷举问题转化为数据采集、处理问题。在对DES加密嵌入式系统攻击实验中,基于虚拟仪器的差分功耗分析平台令差分功耗分析攻击的数据采集过程由虚拟仪器应用程序控... 差分功耗分析攻击利用嵌入式加密系统功耗泄漏信号来获取加密系统密钥,将穷举问题转化为数据采集、处理问题。在对DES加密嵌入式系统攻击实验中,基于虚拟仪器的差分功耗分析平台令差分功耗分析攻击的数据采集过程由虚拟仪器应用程序控制进行,而后再对采集的功耗进行分析,能够快速、准确地找到加密系统密钥。较传统的穷举攻击而言,减少了消耗的时间和成本。 展开更多

关键词 差分功耗分析 LABVIEW 虚拟仪器 攻击平台 DES

在线阅读 下载PDF 职称材料

简化固定值掩码二阶差分功耗攻击方法及其防御措施 被引量：4

12

作者 李浪 李仁发 吴克寿 《小型微型计算机系统》 CSCD 北大核心 2010年第9期1894-1898,共5页

功耗攻击是近年来嵌入式加密芯片安全的重要威胁之一,它以较低的代价和很快的速度破解未加防护的加密芯片.简化固定值掩码由于所需消耗资源少,特别适合低功耗小面积要求的智能卡,本文对简化固定值掩码的二种实现方法中一种进行了深入研... 功耗攻击是近年来嵌入式加密芯片安全的重要威胁之一,它以较低的代价和很快的速度破解未加防护的加密芯片.简化固定值掩码由于所需消耗资源少,特别适合低功耗小面积要求的智能卡,本文对简化固定值掩码的二种实现方法中一种进行了深入研究与分析,通过理论和实验证明简化固定值掩码采用相同字节方法并不能抗二阶功耗攻击.提出一种改进的部分随机固定值掩码算法,理论和实验证明可以抗二阶差分功耗攻击,与上述简化固定值掩码算法相比:本算法在保持简化固定值掩码算法优点的基础上,可以抗二阶差分功耗攻击. 展开更多

关键词 简化固定值掩码 二阶差分功耗攻击(SO-DPA) AES 防御

在线阅读 下载PDF 职称材料

针对IDEA加密算法的差分功耗攻击 被引量：1

13

作者 吴克寿 陈玉明 +1 位作者 李仁发 王晓栋 《计算机工程与应用》 CSCD 2012年第29期64-66,108,共4页

研究分析国际数据加密算法IDEA的特点,采用差分功耗分析攻击方式进行密钥破解,针对IDEA算法提出一种基于汉明距离的差分功耗攻击方法。该攻击方法是一种典型的加密芯片旁路攻击方式,其理论基础为集成电路中门电路在实现加密算法时的物... 研究分析国际数据加密算法IDEA的特点,采用差分功耗分析攻击方式进行密钥破解,针对IDEA算法提出一种基于汉明距离的差分功耗攻击方法。该攻击方法是一种典型的加密芯片旁路攻击方式,其理论基础为集成电路中门电路在实现加密算法时的物理特性、功耗模型及数据功耗相关性。详细介绍了针对IDEA加密系统进行差分功耗攻击的设计与实现,开发了相应的仿真实验平台,实验成功破解了IDEA加密算法的密钥,从而给IDEA加密算法研究者提供了有益的安全设计参考。实验表明,未加防护措施的IDEA加密系统难以抵御差分功耗的攻击。 展开更多

关键词 国际数据加密算法(IDEA) 差分功耗攻击 汉明距离 功耗模型 旁路攻击

在线阅读 下载PDF 职称材料

中外男排后排进攻的对比分析 被引量：5

14

作者 张欢 《广州体育学院学报》 北大核心 2000年第2期83-87,共5页

通过对’９９世界杯赛中国男排与前六名队的后排进攻效果的分析比较，目前中国队的后排进攻与世界强队相比差距及优势各异，同’９８世界男排锦标赛时相比，一年来，中国男排后排进攻的水平没有提高。

关键词 中国男排 后排进攻 对比分析 世界强队

在线阅读 下载PDF 职称材料

FPGA密码芯片差分功耗分析仿真研究

15

作者 丁国良 赵强 +1 位作者 禇杰 邓高明 《计算机工程与应用》 CSCD 北大核心 2007年第22期103-105,共3页

在分析FPGA组成结构特点的基础上,根据FPGA功耗产生的机理,提出了一种FPGA功耗模型。针对DES加密的DPA,实现了DPA仿真平台,并利用该模型和仿真平台验证了FPGA实现DES加密算法对DPA攻击的脆弱性。

关键词 旁路攻击 功耗泄漏模型 差分功耗分析 FPGA

在线阅读 下载PDF 职称材料

差分功耗分析攻击下密码芯片风险的量化方法

16

作者 徐开勇 方明 +2 位作者 杨天池 孟繁蔚 黄惠新 《计算机应用》 CSCD 北大核心 2013年第6期1642-1645,共4页

针对差分功耗分析(DPA)攻击的原理及特点,利用核函数估算密码芯片工作过程中功耗泄漏量的概率分布密度,通过计算密钥猜测正确时攻击模型与功耗泄漏量之间的互信息熵,将密码芯片在面对DPA攻击时所承受的风险进行了量化。实验表明,该风险... 针对差分功耗分析(DPA)攻击的原理及特点,利用核函数估算密码芯片工作过程中功耗泄漏量的概率分布密度,通过计算密钥猜测正确时攻击模型与功耗泄漏量之间的互信息熵,将密码芯片在面对DPA攻击时所承受的风险进行了量化。实验表明,该风险量化方法能够很好地估算出密钥猜测正确时攻击模型与功耗泄漏量之间的相关度,并为完整的密码芯片风险分析提供重要指标。 展开更多

关键词 差分功耗分析攻击 风险值量化 核函数 互信息熵 密码芯片

在线阅读 下载PDF 职称材料

面向DES加密算法的差分功耗分析攻击方法

17

作者 孙海涛 赵强 何循来 《兵工自动化》 2007年第6期53-55,共3页

基于旁路攻击原理,针对运行DES密码算法的密码系统,先进行N次密码运算,获取N个随机明文输入。再定义与密钥密切相关的函数,将基于采样时间点的信号数组集合分成两个子集合并计算其平均功耗值。同时观察差分功耗曲线某个位置是否出现明... 基于旁路攻击原理,针对运行DES密码算法的密码系统,先进行N次密码运算,获取N个随机明文输入。再定义与密钥密切相关的函数,将基于采样时间点的信号数组集合分成两个子集合并计算其平均功耗值。同时观察差分功耗曲线某个位置是否出现明显尖峰判断之前密匙猜测是否正确。最后通过推算及差分功率分析其攻击,获取DES密码算法中第16轮子密钥K16。并从实验平台上实现了差分功耗分析攻击。 展开更多

关键词 DES密码算法 差分功耗分析攻击 密钥猜测 旁路攻击

在线阅读 下载PDF 职称材料

一种侧信道攻击Rainbow签名的算法

18

作者 易海博 《电子科技大学学报》 EI CAS CSCD 北大核心 2018年第6期895-900,共6页

Rainbow是一种数字签名方案,它基于多元多项式结构构造,属于多变量密码体系。相比现有的签名方案,如RSA和ECC方案,Rainbow的特点是能够抵御量子计算机攻击,被认为是下一代签名方案的重要候选。基于Rainbow的重要性,该文对Rainbow的硬件... Rainbow是一种数字签名方案,它基于多元多项式结构构造,属于多变量密码体系。相比现有的签名方案,如RSA和ECC方案,Rainbow的特点是能够抵御量子计算机攻击,被认为是下一代签名方案的重要候选。基于Rainbow的重要性,该文对Rainbow的硬件安全进行了分析,提出了一种基于差分能量分析和故障分析的侧信道分析算法,将Rainbow作为目标,实施侧信道攻击。实现了Rainbow签名电路,并进行功耗采集,对采集的2 000条功耗曲线进行分析和计算,获取了Rainbow所有的密钥。 展开更多

关键词 差分能量分析 故障分析 多变量公钥密码 Rainbow签名 侧信道攻击

在线阅读 下载PDF 职称材料

基于DTW算法的旁路功耗信号动态伸缩对齐 被引量：3

19

作者 张晓宇 陈开颜 +1 位作者 张阳 桂伟龙 《计算机应用研究》 CSCD 北大核心 2017年第9期2782-2785,共4页

将动态时间规整(DTW)技术用于解决差分功耗分析(DPA)攻击中旁路信号的对齐问题。在分析DTW算法原理的基础上,得出旁路信号规整路径,给出依据规整路径对信号轨迹进行伸缩重组对齐的方法。对运行于微控制器(AT89C52)中的DES密码算法插入... 将动态时间规整(DTW)技术用于解决差分功耗分析(DPA)攻击中旁路信号的对齐问题。在分析DTW算法原理的基础上,得出旁路信号规整路径,给出依据规整路径对信号轨迹进行伸缩重组对齐的方法。对运行于微控制器(AT89C52)中的DES密码算法插入随机时延来模拟信号的未对齐,用该方式进行旁路攻击实验。结果表明,当各信号在相同操作时间点未对齐程度略有增加时,敌手直接进行DPA攻击破解算法密钥时所需的信号样本量将成倍增加,对信号进行动态伸缩对齐后实施DPA攻击,其所需样本量几乎不受信号未对齐程度的影响,实验验证了该方法的有效性。 展开更多

关键词 旁路攻击 差分功耗分析 动态时间规整 随机时间延迟 样本量 伸缩对齐

在线阅读 下载PDF 职称材料

针对分组算法的改进混乱系数 被引量：2

20

作者 邱爽 白国强 陈弘毅 《密码学报》 2014年第2期124-133,共10页

功耗攻击利用加密器件泄露的功耗来恢复密钥,对嵌入式密码系统构成严重威胁.CHES 2012中,Fei利用混乱系数对功耗攻击中应用最为广泛的DPA的成功率进行建模.然而其中重要参数混乱系数定义冗余,并且混乱系数的数值计算不准确.本文根据分... 功耗攻击利用加密器件泄露的功耗来恢复密钥,对嵌入式密码系统构成严重威胁.CHES 2012中,Fei利用混乱系数对功耗攻击中应用最为广泛的DPA的成功率进行建模.然而其中重要参数混乱系数定义冗余,并且混乱系数的数值计算不准确.本文根据分组算法的一般特性,修改了混乱系数的定义,将其从二维降至一维,这使混乱系数的个数成指数倍下降.我们重新计算了修改后的混乱系数的值,并发现DES算法的混乱系数的分布十分特殊.我们利用修改后的混乱系数重新计算了针对DES进行DPA时各个备选密钥的功耗差(Difference of Means,DoM)期望的分布,并在SASEBO平台上针对时钟频率为24M的3DES算法CPU芯片卡进行了实验攻击,得到的实验结果与利用修改后的混乱系数计算得到的DoM期望值相符合. 展开更多

关键词 侧信道攻击 差分功耗攻击 混乱系数 分组算法 DES

在线阅读 下载PDF 职称材料