超级会员免费看
椭圆曲线密码系统攻击与GPS定时攻击解析
1. 椭圆曲线密码系统攻击分析
在椭圆曲线密码系统中,Goubin的精细化功耗分析攻击是一个值得关注的问题。为应对此类攻击,有多种方法可供选择。
- 随机化私有指数法 :在某些坐标下,$M_D = 8$ 且 $M_A = 16$,平均需要320次额外的域乘法。当 $l > 10^6$ 时,该方法比同构法更高效。虽然此方法看似比同构法慢,但随机化私有指数比同构法更容易实现。
- 点盲化法 :首先为大阶的随机值 $R$ 计算 $S = [d]R$。每次计算 $Q = [d]P$ 时,计算 $R = (-1)^{b_2}R$,$S = (-1)^{b_2}S$ 以及 $Q = d - S$。每次迭代需要进行两次额外的点加法和两次额外的点加倍,相当于典型的48次域乘法。当 $l > 16$ 时,该方法比同构法更高效。
此外,Coron提出的随机化投影坐标法能抵御其他形式的差分功耗分析(DPA),但无法抵御Goubin的攻击。将随机化投影坐标法与同构法结合,可以有效防御已知的针对椭圆曲线实现的所有形式的DPA。
| 防御方法 | 额外域乘法次数 | 效率优势条件 | 实现难度 |
|---|---|---|---|
| 随机化私有指数法 |
订阅专栏 解锁全文
扫一扫
146
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
