超级会员免费看
对抗地址位差分功耗分析的实用对策
1. 引言
智能卡凭借其在身份证、电话卡和电子票务等方面的广泛应用,正逐渐成为未来 IT 社会的新基础设施。然而,侧信道攻击对其构成了严重威胁。攻击者通过观察计算时间和功耗等侧信道信息,若这些信息与智能卡内的密钥等秘密信息存在紧密关联,就可能在不物理篡改设备的情况下获取秘密信息。简单功耗分析(SPA)和差分功耗分析(DPA)是典型的侧信道攻击方式,密码方案的实现者需采取相应对策。
1999 年,Messerges 等人提出了地址位差分功耗分析(ADPA),此前的 DPA 主要关注寄存器数据与秘密信息的关联,而 ADPA 还考虑了寄存器地址与秘密信息的关联。2002 年,Itoh 等人将该攻击扩展到基于椭圆曲线的密码系统(ECC)。此前针对 ADPA 的对策往往会使计算时间大幅增加。
本文提出了一种实用的对抗地址位 DPA 的对策,即随机寻址方法。该方法通过随机化寄存器地址,适用于 RSA 和 ECC 中的幂运算部分,且开销极小,处理速度不受影响。同时,通过理论和实验对该对策进行了安全评估,并从多个角度对各种对策进行了全面比较。
2. 预备知识
2.1 基于椭圆曲线的密码系统(ECC)
ECC 是密码学领域的标准技术之一,其优势在于密钥长度相对较短,适合在智能卡上实现。
设 $K$ 是一个元素为素数幂的有限域,椭圆曲线 $E(K)$ 可由 Weierstrass 方程表示:
$E(K) := {(x, y) \in K \times K | y^2 + a_1xy + a_3y = x^3 + a_2x^2 + a_4x + a_6} \cup O$
订阅专栏 解锁全文
扫一扫
32
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
