RSA密码算法的功耗轨迹分析及其防御措施 被引量：19

1

作者 韩军 曾晓洋 汤庭鳌 《计算机学报》 EI CSCD 北大核心 2006年第4期590-596,共7页

针对RSA密码算法的电路,提出了一种新的功耗分析攻击方法———功耗轨迹分析.该方法的基本特点是通过处理电路的功率信号,从信号的轨迹图形中获取RSA算法的敏感信息(如密钥),因此,功耗轨迹分析能够有效地攻击现有的多种形式的RSA实现方... 针对RSA密码算法的电路,提出了一种新的功耗分析攻击方法———功耗轨迹分析.该方法的基本特点是通过处理电路的功率信号,从信号的轨迹图形中获取RSA算法的敏感信息(如密钥),因此,功耗轨迹分析能够有效地攻击现有的多种形式的RSA实现方案.同时还探讨了RSA密码电路防御攻击的措施:直接在算法中添加冗余的伪操作能够抵御功耗轨迹分析攻击,但是这会导致电路功耗增大和速度降低.进而还提出了一种将RSA算法中的伪操作随机化的新方法.该方法能够在保证电路安全性的同时又节省电路功耗和运算时间. 展开更多

关键词 功耗分析攻击 rsa密码算法 安全芯片 抗攻击 模幂

在线阅读 下载PDF 职称材料

RSA密码算法的安全及有效实现 被引量：8

2

作者 张宝华 殷新春 《中山大学学报（自然科学版）》 CAS CSCD 北大核心 2008年第6期22-26,共5页

RSA密码算法的实现电路易受到诸如能量分析、时间分析等旁门攻击。综述了RSA密码算法中模幂运算的主要攻击方法及其防御措施。针对模幂运算的软件实现和硬件实现,提出了基于随机概率的软件实现防御措施和基于模幂指数三进制表示的硬件... RSA密码算法的实现电路易受到诸如能量分析、时间分析等旁门攻击。综述了RSA密码算法中模幂运算的主要攻击方法及其防御措施。针对模幂运算的软件实现和硬件实现,提出了基于随机概率的软件实现防御措施和基于模幂指数三进制表示的硬件实现防御措施。两种防御措施较之前的防御措施在安全性和效率方面都有显著的提高。两种防御措施具有通用性,可移植到ECC中的标量乘法运算中去。 展开更多

关键词 rsa密码算法 旁门攻击 软件实现 硬件实现 模幂

在线阅读 下载PDF 职称材料

RSA公钥密码算法的计时攻击与防御 被引量：9

3

作者 陈财森 王韬 +1 位作者 郑媛媛 赵新杰 《计算机工程》 CAS CSCD 北大核心 2009年第2期123-125,共3页

计时攻击根据密码算法在密码设备中运行时的执行时间差异,分析和判断密码算法的各种有效信息,是最具威胁的旁路攻击方式之一。该文研究RSA加密算法和计时攻击的原理,分析RSA解密过程,阐述针对基于模幂算法的RSA计时攻击的原理,讨论如何... 计时攻击根据密码算法在密码设备中运行时的执行时间差异,分析和判断密码算法的各种有效信息,是最具威胁的旁路攻击方式之一。该文研究RSA加密算法和计时攻击的原理,分析RSA解密过程,阐述针对基于模幂算法的RSA计时攻击的原理,讨论如何抵御该计时攻击。 展开更多

关键词 rsa公钥密码算法 计时攻击 模幂运算 rsa隐蔽

在线阅读 下载PDF 职称材料

AES与RSA算法优化及其混合加密体制 被引量：36

4

作者 肖振久 胡驰 +1 位作者 姜正涛 陈虹 《计算机应用研究》 CSCD 北大核心 2014年第4期1189-1194,1198,共7页

针对AES密钥扩展过程存在的安全隐患,提出一种改进的密钥扩展方法。针对轮函数中列混合和逆列混合运算耗时相差较大的问题,找出有限域GF(28)上最简形式的列混合和逆列混合运算,使其在加解密过程中消耗同样的运算资源;RSA方面,针对其运... 针对AES密钥扩展过程存在的安全隐患,提出一种改进的密钥扩展方法。针对轮函数中列混合和逆列混合运算耗时相差较大的问题,找出有限域GF(28)上最简形式的列混合和逆列混合运算,使其在加解密过程中消耗同样的运算资源;RSA方面,针对其运算效率的缺陷,将传统双素数变为四素数,在签名(解密)过程中,采用中国剩余定理结合蒙哥马利模乘来优化大数的模幂运算。在此基础上,结合两种算法的优点,并采用消息摘要、数字签名、数字信封等技术构建了一个既方便密钥管理又确保加密解密效率的混合加密体制。实验结果表明优化后的算法在运算速度上有一定优势并且有较高的可行性。 展开更多

关键词 AES密码算法 rsa密码算法 中国剩余定理 消息摘要 数字签名 数字信封

在线阅读 下载PDF 职称材料

针对RSA算法的踪迹驱动数据Cache计时攻击研究 被引量：9

5

作者 陈财森 王韬 +1 位作者 郭世泽 周平 《计算机学报》 EI CSCD 北大核心 2014年第5期1039-1051,共13页

Cache计时攻击是旁路攻击领域的研究热点.针对滑动窗口算法实现模幂运算的RSA算法,分析了RSA算法访问驱动Cache计时攻击的难点,建立了踪迹驱动数据Cache计时攻击模型.在攻击模型与原有踪迹驱动计时攻击算法的基础上,利用幂指数与操作序... Cache计时攻击是旁路攻击领域的研究热点.针对滑动窗口算法实现模幂运算的RSA算法,分析了RSA算法访问驱动Cache计时攻击的难点,建立了踪迹驱动数据Cache计时攻击模型.在攻击模型与原有踪迹驱动计时攻击算法的基础上,利用幂指数与操作序列的相关性、窗口大小特征和预计算表索引值与窗口值的映射关系,提出了一种改进的幂指数分析算法,并给出了利用幂指数dp和dq的部分离散位恢复出私钥d的格攻击过程.利用处理器的同步多线程能力实现了间谍进程与密码进程的同步执行,针对OpenSSL v0.9.8b中的RSA算法,在真实环境下执行攻击实验.实验结果表明:新的分析算法大约能够获取512位幂指数中的340位,比原有算法进一步降低了密钥恢复的复杂度;同时对实际攻击中的关键技术以及可能遇到的困难进行分析,给出相应的解决方案,进一步提高了攻击的可行性. 展开更多

关键词 rsa密码算法 旁路攻击 数据Cache计时攻击 踪迹驱动 滑动窗口算法 网络安全 信息安全

在线阅读 下载PDF 职称材料

四素数RSA数字签名算法的研究与实现 被引量：11

6

作者 肖振久 胡驰 陈虹 《计算机应用》 CSCD 北大核心 2013年第5期1374-1377,共4页

RSA算法中模数和运算效率之间一直存在矛盾,目前一些认证机构已采用模数为2048 bit的RSA签名方法,这必然会影响签名效率。针对这一问题,提出四素数CRT-RSA签名算法,并使用安全杂凑函数SHA512来生成消息摘要,采用中国剩余定理结合Montgom... RSA算法中模数和运算效率之间一直存在矛盾,目前一些认证机构已采用模数为2048 bit的RSA签名方法,这必然会影响签名效率。针对这一问题,提出四素数CRT-RSA签名算法,并使用安全杂凑函数SHA512来生成消息摘要,采用中国剩余定理结合Montgomery模乘来优化大数的模幂运算。通过安全性分析和仿真实验表明,该签名算法能抵抗一些常见攻击,并且在签名效率方面具有一定优势。 展开更多

关键词 rsa密码算法 四素数 中国剩余定理 蒙哥马利算法 杂凑函数 数字签名

在线阅读 下载PDF 职称材料

针对RSA滑动窗口算法的Cache计时攻击

7

作者 田军舰 寇应展 +2 位作者 陈财森 高靖哲 曾剑隽 《计算机工程》 CAS CSCD 北大核心 2011年第17期99-101,104,共4页

研究RSA签名算法和Cache计时攻击原理,分析OpenSSL0.9.8a中的RSA实现过程,针对RSA滑动窗口算法中的访问初始化表操作,提出一种Cache计时攻击方法。实验结果表明,该方法在1次攻击中可获得1 024 bit密钥中700 bit以上的密钥,与传统基于统... 研究RSA签名算法和Cache计时攻击原理,分析OpenSSL0.9.8a中的RSA实现过程,针对RSA滑动窗口算法中的访问初始化表操作,提出一种Cache计时攻击方法。实验结果表明,该方法在1次攻击中可获得1 024 bit密钥中700 bit以上的密钥,与传统基于统计方法的计时攻击相比,所需样本更少。 展开更多

关键词 rsa密码算法 CACHE计时攻击 滑动窗口算法 平方-乘法算法 微架构分析

在线阅读 下载PDF 职称材料

RSA踪迹驱动指令Cache计时攻击研究 被引量：3

8

作者 陈财森 王韬 +1 位作者 郭世泽 周平 《软件学报》 EI CSCD 北大核心 2013年第7期1683-1694,共12页

指令Cache攻击是基于获取算法执行路径的一种旁路攻击方式.首先,通过分析原有RSA指令Cache计时攻击存在可行性不高且能够获取的幂指数位不足等局限性,建立了新的基于监视整个指令Cache而不只是监视特定指令Cache的踪迹驱动计时攻击模型... 指令Cache攻击是基于获取算法执行路径的一种旁路攻击方式.首先,通过分析原有RSA指令Cache计时攻击存在可行性不高且能够获取的幂指数位不足等局限性,建立了新的基于监视整个指令Cache而不只是监视特定指令Cache的踪迹驱动计时攻击模型;然后,提出了一种改进的基于SWE算法窗口大小特征的幂指数分析算法;最后,在实际环境下,利用处理器的同步多线程能力确保间谍进程与密码进程能够同步运行.针对OpenSSLv.0.9.8f中的RSA算法执行指令Cache计时攻击实验,实验结果表明:新的攻击模型在实际攻击中具有更好的可操作性;改进的幂指数分析算法能够进一步缩小密钥搜索空间,提高了踪迹驱动指令Cache计时攻击的有效性.对于一个512位的幂指数,新的分析算法能够比原有分析算法多恢复出大约50个比特位. 展开更多

关键词 指令Cache计时攻击 旁路攻击 rsa密码算法 踪迹驱动 同步多线程

在线阅读 下载PDF 职称材料

基于错误检验故障的RSA-CRT差分故障分析

9

作者 陈财森 王韬 +1 位作者 田军舰 张金中 《计算机科学》 CSCD 北大核心 2011年第3期76-79,共4页

原有基于模幂运算故障的RSA-CRT故障攻击算法,因添加了错误检验操作而失效。为寻找新的故障攻击方法,以BOS防御算法为攻击分析对象,针对在检错步骤产生故障的情况进行分析,建立了基于错误检验故障的攻击模型,提出了能够完整推算出RSA密... 原有基于模幂运算故障的RSA-CRT故障攻击算法,因添加了错误检验操作而失效。为寻找新的故障攻击方法,以BOS防御算法为攻击分析对象,针对在检错步骤产生故障的情况进行分析,建立了基于错误检验故障的攻击模型,提出了能够完整推算出RSA密钥的差分故障攻击算法。进行了推导论证和实验仿真,结果表明原有防御措施并不能有效地抵御故障攻击,新的攻击算法具有良好的可行性,在算法复杂度上,比Wagner的攻击算法需要更少的搜索空间,单个字节故障最多只需要256个样本空间。最后分析了原有防御算法的问题所在,同时给出了相应的防御建议。 展开更多

关键词 旁路攻击 故障模型 差分故障分析 错误检验 中国剩余定理 rsa密码算法

在线阅读 下载PDF 职称材料

基于CRT组合运算故障的RSA故障分析研究

10

作者 陈财森 王韬 +1 位作者 寇应展 张金中 《计算机科学》 CSCD 北大核心 2011年第10期68-71,共4页

原有的基于模幂运算故障的RSA-CRT故障攻击算法,因添加了错误检验操作而失效。为寻找新的故障攻击方法,以Shamir防御算法为攻击分析对象,对CRT组合运算步骤产生故障的情况进行分析,建立了基于CRT组合运算故障的攻击模型,提出了能够完整... 原有的基于模幂运算故障的RSA-CRT故障攻击算法,因添加了错误检验操作而失效。为寻找新的故障攻击方法,以Shamir防御算法为攻击分析对象,对CRT组合运算步骤产生故障的情况进行分析,建立了基于CRT组合运算故障的攻击模型,提出了能够完整推算出RSA密钥的故障攻击算法。进行了推导论证和实验仿真,结果表明原有防御措施并不能有效地抵御故障攻击,新的攻击算法具有良好的可行性,在算法复杂度上,对固定故障值仅需2个注入故障,对随机故障给出优化的密钥空间搜索方案。最后分析了原有防御算法的问题,同时给出相应的防御建议。 展开更多

关键词 旁路攻击 故障分析 中国剩余定理 rsa密码算法

在线阅读 下载PDF 职称材料

改进的RSA签名在远程控制中的应用

11

作者 肖振久 胡驰 陈虹 《计算机应用与软件》 CSCD 北大核心 2014年第10期305-308,共4页

针对传统的RSA签名在远程控制中签名效率低的问题,将传统的双素数RSA算法改为四素数,并采用中国剩余定理和蒙哥马利模指数算法对签名过程加以优化。经测试,在模数为2 048 bits的RSA密码系统中,改进算法对一个512 bits消息摘要进行签名... 针对传统的RSA签名在远程控制中签名效率低的问题,将传统的双素数RSA算法改为四素数,并采用中国剩余定理和蒙哥马利模指数算法对签名过程加以优化。经测试,在模数为2 048 bits的RSA密码系统中,改进算法对一个512 bits消息摘要进行签名耗时约300 ms,其效率约是传统签名算法的11倍。实验结果和安全性分析表明,新算法在保证安全性的同时,大幅度提高了签名效率,更适合应用于交互频繁的远程控制系统中。 展开更多

关键词 远程控制 rsa密码算法 中国剩余定理 蒙哥马利算法 消息摘要 数字签名

在线阅读 下载PDF 职称材料

向量空间上可公开验证的秘密共享 被引量：6

12

作者 杨刚 李慧 《北京理工大学学报》 EI CAS CSCD 北大核心 2004年第4期320-323,共4页

基于RSA密码算法,提出一个非交互式的可公开验证的向量空间上的秘密共享方案(方案1),其中的可公开验证性是通过公开有关秘密数据的承诺而实现的,任何人在恢复秘密过程中可验证份额的有效性.并在方案1的基础上又提出了可共享多个秘密的方... 基于RSA密码算法,提出一个非交互式的可公开验证的向量空间上的秘密共享方案(方案1),其中的可公开验证性是通过公开有关秘密数据的承诺而实现的,任何人在恢复秘密过程中可验证份额的有效性.并在方案1的基础上又提出了可共享多个秘密的方案2.方案1与方案2均保留了RSA密码算法与向量空间秘密共享体制的优点,安全性也是基于这两个体制的. 展开更多

关键词 rsa密码算法 向量空间 秘密共享 公开验证

在线阅读 下载PDF 职称材料