针对随机伪操作的简单功耗分析攻击 被引量：3

1

作者 王敏 吴震 《通信学报》 EI CSCD 北大核心 2012年第5期138-142,共5页

讨论针对随机伪操作椭圆曲线密码标量乘算法的SPA攻击,理论推导和实测结果均表明,在单样本SPA攻击下,即可在功耗曲线中获取大量的密钥信息;而在针对算法中随机操作漏洞的一种新型多样本SPA攻击—多样本递推逼近攻击下,用极小样本量就可... 讨论针对随机伪操作椭圆曲线密码标量乘算法的SPA攻击,理论推导和实测结果均表明,在单样本SPA攻击下,即可在功耗曲线中获取大量的密钥信息;而在针对算法中随机操作漏洞的一种新型多样本SPA攻击—多样本递推逼近攻击下,用极小样本量就可完整破译密钥。当密钥长度为n时,该攻击方法完整破译密钥所需的样本数仅为O(lb n)。 展开更多

关键词 信息安全 边信道攻击 简单功耗分析攻击 随机伪操作 多样本递推逼近攻击

在线阅读 下载PDF 职称材料

基于原子防护的SM2算法实现及简单功耗分析

2

作者 刘辉志 胡毅 +4 位作者 甘杰 涂因子 王喆 成嵩 姜明刚 《科学技术与工程》 北大核心 2021年第29期12623-12630,共8页

SM2算法是中国商用椭圆曲线公钥密码标准算法。SM2算法实现过程中如不加防护措施,攻击者利用简单功耗分析(simple power analysis,SPA)即可破解私钥。为有效防御SPA攻击,提高算法性能,以安全芯片为基础,针对椭圆曲线标量乘运算采用优化... SM2算法是中国商用椭圆曲线公钥密码标准算法。SM2算法实现过程中如不加防护措施,攻击者利用简单功耗分析(simple power analysis,SPA)即可破解私钥。为有效防御SPA攻击,提高算法性能,以安全芯片为基础,针对椭圆曲线标量乘运算采用优化的原子防护方法,软硬件实现了SM2算法。同时搭建安全评估环境,进行安全分析实验。结果表明,原子块内功耗波形变化规律基本一致,但原子块间局部功耗波形随着标量乘系数比特值不同而存在明显差异,从而导致私钥泄露,成为信息安全隐患。针对泄露位置进行原因分析,提出了改进的实现策略。实验结果表明所提出的策略可有效抵御SPA攻击。 展开更多

关键词 SM2算法 原子防护 简单功耗分析(SPA) 旁路攻击

在线阅读 下载PDF 职称材料

一种防御差分功耗分析的ECC同种映射模型 被引量：2

3

作者 邬可可 李慧云 闫立军 《计算机工程》 CAS CSCD 北大核心 2017年第10期115-119,125,共6页

现有的公钥密码研究大多是以增加椭圆曲线密码体制(ECC)的冗余操作来抵御差分功耗分析(DPA)攻击,但会降低ECC的运行效率,从而影响ECC在运算环境受限的密码设备中的使用。为此,以增强ECC的功耗安全和提高计算效率为目标,基于椭圆曲线同... 现有的公钥密码研究大多是以增加椭圆曲线密码体制(ECC)的冗余操作来抵御差分功耗分析(DPA)攻击,但会降低ECC的运行效率,从而影响ECC在运算环境受限的密码设备中的使用。为此,以增强ECC的功耗安全和提高计算效率为目标,基于椭圆曲线同种映射理论,建立椭圆曲线等价变换模型,并设计一种能防御DPA攻击ECC的安全方法,通过变换椭圆曲线点乘运算的表现形式,消除点乘运算与泄漏的功耗信息的相关性,从而防御DPA攻击ECC。效率及安全性评估结果表明,该方法没有增加ECC的额外计算开销,且能够防御DPA攻击。 展开更多

关键词 椭圆曲线密码体制 差分功耗分析 简单功耗分析 侧信道分析 同种映射 点乘

在线阅读 下载PDF 职称材料

ECC专用密码芯片的功耗分析研究 被引量：3

4

作者 赵彦光 白国强 +1 位作者 陈弘毅 刘鸣 《计算机工程与应用》 CSCD 北大核心 2006年第16期25-28,共4页

文章在分析一款ECC专用密码芯片内部实现算法的基础上,采用简单功耗分析(SimplePowerAnalysis,SPA)手段对该芯片进行了功耗攻击和抗攻击研究。结果表明,内部结构复杂于智能卡的ASIC密码芯片也很容易受到简单功耗分析的攻击。针对该ECC... 文章在分析一款ECC专用密码芯片内部实现算法的基础上,采用简单功耗分析(SimplePowerAnalysis,SPA)手段对该芯片进行了功耗攻击和抗攻击研究。结果表明,内部结构复杂于智能卡的ASIC密码芯片也很容易受到简单功耗分析的攻击。针对该ECC专用芯片,只需要采集一条功耗曲线即可以恢复出该密码芯片中长度大于192-bit的密钥。最后,针对该芯片的内部算法,给出了抗简单功耗分析的措施和仿真结果。 展开更多

关键词 专用集成电路 椭圆曲线密码 简单功耗分析

在线阅读 下载PDF 职称材料

ECC算法的功耗分析研究 被引量：1

5

作者 赵岚 《机电工程》 CAS 2007年第8期8-10,23,共4页

随着旁道攻击方法的提出,在安全领域,就要求各类密码算法在实际应用时需要考虑抵抗此类攻击的能力。利用Simplepower功耗分析工具,对椭圆曲线密码(ECC)加密算法在GF(2m)域上的Montgomery标量乘法进行了抵抗,简单功耗分析(SPA)和差分功... 随着旁道攻击方法的提出,在安全领域,就要求各类密码算法在实际应用时需要考虑抵抗此类攻击的能力。利用Simplepower功耗分析工具,对椭圆曲线密码(ECC)加密算法在GF(2m)域上的Montgomery标量乘法进行了抵抗,简单功耗分析(SPA)和差分功耗分析(DPA)的研究。结果表明,目前常用的Montgomery算法具有较好的抵抗SPA攻击的能力,但是对DPA攻击防护不够,从而得出ECC算法的实际应用还需要额外添加抗差分功耗分析的方法,以增强其抵抗DPA攻击的能力。 展开更多

关键词 椭圆曲线密码 椭圆曲线离散对数问题 旁道攻击 差分功耗分析 简单功耗分析

在线阅读 下载PDF 职称材料

基于细粒度任务调度的防功耗分析模幂方法 被引量：5

6

作者 童元满 戴葵 +1 位作者 陆洪毅 王志英 《计算机工程》 EI CAS CSCD 北大核心 2006年第24期15-16,33,共3页

提出了一种基于细粒度任务调度的防功耗分析(包括简单和差分功耗分析)模幂实现方法。将比完整模乘操作粒度更小的操作作为原子操作(最小可调度单位),将模幂运算转换成完全随机的原子操作序列,任务调度与原子操作的执行是并行的。该方法... 提出了一种基于细粒度任务调度的防功耗分析(包括简单和差分功耗分析)模幂实现方法。将比完整模乘操作粒度更小的操作作为原子操作(最小可调度单位),将模幂运算转换成完全随机的原子操作序列,任务调度与原子操作的执行是并行的。该方法以细粒度操作为调度单位,实现简单、灵活性强,有利于提高运算性能。 展开更多

关键词 简单和差分功耗分析 SPA DPA 模幂 防护技术 细粒度任务调度 模乘操作

在线阅读 下载PDF 职称材料

真实硬件环境下幂剩余功耗轨迹指数信息提取 被引量：13

7

作者 吴震 陈运 +1 位作者 陈俊 王敏 《通信学报》 EI CSCD 北大核心 2010年第2期17-21,共5页

为获取真实硬件上实现的公钥密码密钥信息,提出了实用功耗分析模型,并归纳出指数信息提取的信息处理方法;利用自主设计实现的功耗分析平台获取了幂剩余算法功耗轨迹图,成功提取出其32bit指数信息;推翻了Messerges等关于使用SPA攻击难以... 为获取真实硬件上实现的公钥密码密钥信息,提出了实用功耗分析模型,并归纳出指数信息提取的信息处理方法;利用自主设计实现的功耗分析平台获取了幂剩余算法功耗轨迹图,成功提取出其32bit指数信息;推翻了Messerges等关于使用SPA攻击难以在真实硬件环境下直接获取RSA密钥信息的论断;此外,还验证了静态掩盖算法抗SPA攻击的有效性。 展开更多

关键词 密码学 幂剩余 功耗分析攻击 简单功耗分析攻击

在线阅读 下载PDF 职称材料

区块链的椭圆曲线密码算法侧信道安全分析 被引量：6

8

作者 万武南 陈豪 +1 位作者 陈俊 张仕斌 《应用科学学报》 CAS CSCD 北大核心 2019年第2期203-212,共10页

区块链是一种全新的去中心化的分布式计算技术,它利用密码技术保障区块链数据的完整性、匿名性、隐私和不可篡改性,而区块链共识机制的计算效率成为阻碍其发展瓶颈之一,因此区块链硬件化成为趋势.然而,侧信道攻击已成为密码硬件设备主... 区块链是一种全新的去中心化的分布式计算技术,它利用密码技术保障区块链数据的完整性、匿名性、隐私和不可篡改性,而区块链共识机制的计算效率成为阻碍其发展瓶颈之一,因此区块链硬件化成为趋势.然而,侧信道攻击已成为密码硬件设备主要攻击手段之一,区块链硬件设备将存在侧信道攻击安全威胁.该文针对区块链技术中采用的椭圆曲线密码算法,探讨椭圆曲线标量乘中倍点和倍加运算原子级实现算法,提出了标量乘原子操作运算的功耗特征模型;通过功耗特征模型提出了一种实用的SPA攻击方法,采集一条标量乘功耗曲线可破解密钥;然后从原子级运算操作入手,分析倍点和倍加产生功耗差异本质原因,通过对倍点和倍加运算增加空操作,给出了原子操作级的等功耗防御方案,为区块链硬件设备提供抗侧信道攻击的安全密码技术;最后对未来研究进行了展望. 展开更多

关键词 区块链 椭圆曲线密码 侧信道攻击 简单功耗分析 标量乘

在线阅读 下载PDF 职称材料

SPA和DPA攻击与防御技术新进展 被引量：8

9

作者 郑新建 张翌维 沈绪榜 《小型微型计算机系统》 CSCD 北大核心 2009年第4期726-731,共6页

综述SPA和DPA攻击与防御技术的最新进展情况,在攻击方面,针对不同的密码算法实现方式,详细描述SPA、DPA和二阶DPA攻击技术.防御技术分别介绍了各种掩码技术、时钟扰乱技术以及基于双轨互补CMOS的功耗平衡技术,并分析了这些技术中的优缺... 综述SPA和DPA攻击与防御技术的最新进展情况,在攻击方面,针对不同的密码算法实现方式,详细描述SPA、DPA和二阶DPA攻击技术.防御技术分别介绍了各种掩码技术、时钟扰乱技术以及基于双轨互补CMOS的功耗平衡技术,并分析了这些技术中的优缺点,最后对该领域未来可能的研究方向和研究重点进行了展望. 展开更多

关键词 简单功耗分析 差分功耗分析 掩码技术 时钟扰乱 动态互补逻辑

在线阅读 下载PDF 职称材料

抗SPA攻击的椭圆曲线NAF标量乘实现算法 被引量：8

10

作者 王敏 吴震 《通信学报》 EI CSCD 北大核心 2012年第S1期228-232,共5页

针对椭圆曲线非相邻形式(NAF)标量乘法不能很好地抵抗简单功耗分析攻击(SPA)的问题,对NAF标量乘的实现算法以及对NAF标量乘的SPA攻击原理进行了分析,提出一种新的标量乘实现算法——平衡能量NAF标量乘法。通过对智能卡功耗分析平台的实... 针对椭圆曲线非相邻形式(NAF)标量乘法不能很好地抵抗简单功耗分析攻击(SPA)的问题,对NAF标量乘的实现算法以及对NAF标量乘的SPA攻击原理进行了分析,提出一种新的标量乘实现算法——平衡能量NAF标量乘法。通过对智能卡功耗分析平台的实测波形进行分析验证,平衡能量NAF标量乘法不仅继承了NAF标量乘法运算效率高的优点,而且能够很好地抵抗SPA攻击,提高密码芯片的安全性。 展开更多

关键词 信息安全 边信道攻击 非相邻形式 简单功耗分析 平衡能量功耗

在线阅读 下载PDF 职称材料

基于边带信道原子的安全快速椭圆曲线密码点乘算法 被引量：2

11

作者 秦宝东 孔凡玉 《计算机应用》 CSCD 北大核心 2009年第11期2983-2986,共4页

简单功耗分析对椭圆曲线点乘算法的安全性具有很大的威胁,在某种程度上可以恢复出密钥。提出一种抵抗简单功耗攻击的快速边带信道原子点乘算法。算法的倍点和点加运算采用形如S-A-N-A-M-N-A(平方-加法-逆运算-加法-乘法-逆运算-加法)的... 简单功耗分析对椭圆曲线点乘算法的安全性具有很大的威胁,在某种程度上可以恢复出密钥。提出一种抵抗简单功耗攻击的快速边带信道原子点乘算法。算法的倍点和点加运算采用形如S-A-N-A-M-N-A(平方-加法-逆运算-加法-乘法-逆运算-加法)的边带信道原子结构,其运算量为:在Jacobian坐标系下倍点运算量为5M+5S+15A,混加运算量为6M+6S+18A;在改进的Jacobian坐标系下,倍点运算量为4M+4S+12A,混加运算量为7M+7S+21A。在效率方面,新的点乘算法比以往的边带信道原子点乘算法的运算速度有较大提高。例如对于采用NAF编码的192bit的点乘算法,当S/M=0.8时,效率提高约7.8%～10%,当S/M=0.6时,提高约18%～20%。 展开更多

关键词 点乘 简单功耗分析 边带信道攻击 Jacobian坐标系

在线阅读 下载PDF 职称材料

二元扩域超奇异Koblitz曲线的标量乘计算

12

作者 徐云秀 顾海华 马博 《计算机应用与软件》 CSCD 北大核心 2013年第11期145-148,194,共5页

二元扩域超奇异Koblitz曲线是目前双线性对计算中被广泛采用的曲线。研究二元扩域超奇异Koblitz曲线上标量乘的快速实现算法。由于Koblitz曲线存在特殊的自同态映射τ,使得标量乘算法可以由"double-and-add"算法变成"τ-... 二元扩域超奇异Koblitz曲线是目前双线性对计算中被广泛采用的曲线。研究二元扩域超奇异Koblitz曲线上标量乘的快速实现算法。由于Koblitz曲线存在特殊的自同态映射τ,使得标量乘算法可以由"double-and-add"算法变成"τ-and-add"算法,因此可以大大提高标量乘的运算效率。基于这个思想,提出了二元扩域超奇异Koblitz曲线上基于τ的非相邻表示型TNAF(τ-adic Non-Adjacent Form)窗口标量乘的实现算法;同时,为了抵御简单功耗分析SPA(Simple Power Analysis)攻击,将TNAF算法进一步改进为规则序列TNAF算法。以窗口取4为例,在同等安全强度下,规则序列TNAF4算法的运算效率比传统的二进制规则序列NAF4标量乘算法提高50%,比传统的Montgomery标量乘算法提高23%。 展开更多

关键词 KOBLITZ曲线 双线性对 基于τ的非相邻表示型(TNAF) 简单功耗分析(SPA) 标量乘

在线阅读 下载PDF 职称材料