针对随机伪操作的简单功耗分析攻击 被引量：3

1

作者 王敏 吴震 《通信学报》 EI CSCD 北大核心 2012年第5期138-142,共5页

讨论针对随机伪操作椭圆曲线密码标量乘算法的SPA攻击,理论推导和实测结果均表明,在单样本SPA攻击下,即可在功耗曲线中获取大量的密钥信息;而在针对算法中随机操作漏洞的一种新型多样本SPA攻击—多样本递推逼近攻击下,用极小样本量就可... 讨论针对随机伪操作椭圆曲线密码标量乘算法的SPA攻击,理论推导和实测结果均表明,在单样本SPA攻击下,即可在功耗曲线中获取大量的密钥信息;而在针对算法中随机操作漏洞的一种新型多样本SPA攻击—多样本递推逼近攻击下,用极小样本量就可完整破译密钥。当密钥长度为n时,该攻击方法完整破译密钥所需的样本数仅为O(lb n)。 展开更多

关键词 信息安全 边信道攻击 简单功耗分析攻击 随机伪操作 多样本递推逼近攻击

在线阅读 下载PDF 职称材料

一种抗简单功耗分析攻击的模幂算法 被引量：2

2

作者 饶金涛 陈运 +2 位作者 吴震 陈俊 许森 《成都信息工程学院学报》 2011年第2期123-126,共4页

在真实环境下对智能卡RSA算法进行了功耗采集,通过简单功耗分析攻击(SPA)提取出了密钥,证明了传统的模幂运算二元表示(Binary Representation,BR)算法存在明显的密钥信息泄露缺陷。分析发现,信息泄露发生在程序的跳转分支处。针对这一缺... 在真实环境下对智能卡RSA算法进行了功耗采集,通过简单功耗分析攻击(SPA)提取出了密钥,证明了传统的模幂运算二元表示(Binary Representation,BR)算法存在明显的密钥信息泄露缺陷。分析发现,信息泄露发生在程序的跳转分支处。针对这一缺陷,提出了一种原子化操作与引入随机数相结合的模幂算法。通过操作的原子化统一了模幂算法的执行路径,消除因跳转分支引起的信息泄露;引入随机数对密钥的汉明重量进行掩盖,有效地防止密钥信息的泄露。在MC8051上的实测验证表明,新算法确实具有抗简单功耗分析的特性。 展开更多

关键词 信息安全 边信道攻防 简单功耗分析 原子化操作 随机数

在线阅读 下载PDF 职称材料

RSA简单功耗分析攻击及防护措施研究

3

作者 孙海涛 赵强 刘洁 《微计算机信息》 2009年第35期20-21,78,共3页

本文以密码芯片的功耗泄漏机理为基础,研究了简单功耗分析攻击理论,并以RSA密码算法为目标,进行了针对RSA密码算法的简单功耗分析实验,验证了简单功耗分析对于破解RSA密码算法的可行性,最后,提出了基于随机扫描的掩模模幂算法作为抵御... 本文以密码芯片的功耗泄漏机理为基础,研究了简单功耗分析攻击理论,并以RSA密码算法为目标,进行了针对RSA密码算法的简单功耗分析实验,验证了简单功耗分析对于破解RSA密码算法的可行性,最后,提出了基于随机扫描的掩模模幂算法作为抵御简单功耗分析的防护措施。 展开更多

关键词 功耗泄漏 简单功耗分析 RSA 防护措施

在线阅读 下载PDF 职称材料

抵御简单功耗分析的RSA模幂算法实现 被引量：1

4

作者 范黎恒 陈开颜 +1 位作者 张鹏 赵强 《微电子学与计算机》 CSCD 北大核心 2009年第6期227-229,共3页

通过分析加法链模幂算法,发现其不仅能提高RSA的加密速度,而且可以抵御SPA攻击.实验证明了加法链模幂算法可以抵御SPA攻击.将加法链模幂算法与RSA的SPA攻击常用防护方法进行对比,说明了加法链模幂算法的特点和优势.

关键词 RSA 简单功耗分析 模幂算法 加法链

在线阅读 下载PDF 职称材料

一种抗简单功耗分析攻击的椭圆曲线标量乘快速实现算法 被引量：2

5

作者 朱冰 陈运 +2 位作者 吴震 陈俊 刘鹤 《成都信息工程学院学报》 2011年第1期5-10,共6页

针对添加伪点加法在抵抗简单功耗分析攻击的同时效率损失过大的问题,为更好兼顾效率与安全,提出一种新的标量乘快速实现算法——随机伪操作法,通过以单片机为核心运算控制芯片的功耗分析平台进行实测分析验证,随机伪操作法不但能够很好... 针对添加伪点加法在抵抗简单功耗分析攻击的同时效率损失过大的问题,为更好兼顾效率与安全,提出一种新的标量乘快速实现算法——随机伪操作法,通过以单片机为核心运算控制芯片的功耗分析平台进行实测分析验证,随机伪操作法不但能够很好抵抗简单功耗分析攻击,而且相对于添加伪点加法运算效率提高30%-50%。 展开更多

关键词 信息安全 边信道攻防 简单功耗分析攻击 标量乘 随机伪操作 单片机

在线阅读 下载PDF 职称材料

真实硬件环境下针对椭圆曲线密码体制的简单功耗分析攻击 被引量：1

6

作者 刘鹤 陈运 +2 位作者 吴震 陈俊 朱冰 《成都信息工程学院学报》 2011年第1期1-4,共4页

介绍了一种椭圆曲线密码体制的实现算法,并分析了针对此算法进行简单功耗分析攻击的可行性,在此基础上设计实现了功耗分析平台,利用该平台获取椭圆曲线密码算法的功耗轨迹图,通过对该功耗信号的分析和处理,利用简单功耗分析的方法成功... 介绍了一种椭圆曲线密码体制的实现算法,并分析了针对此算法进行简单功耗分析攻击的可行性,在此基础上设计实现了功耗分析平台,利用该平台获取椭圆曲线密码算法的功耗轨迹图,通过对该功耗信号的分析和处理,利用简单功耗分析的方法成功提取了椭圆曲线密码体制的私钥信息。结果验证了简单功耗分析对于椭圆曲线密码系统进行攻击的可行性和有效性。 展开更多

关键词 密码分析 边信道攻击 椭圆曲线密码体制 简单功耗分析

在线阅读 下载PDF 职称材料

针对RSA的简单功耗分析攻击实验 被引量：1

7

作者 范黎恒 向凯全 +1 位作者 赵强 陈开颜 《计算机安全》 2009年第2期16-18,共3页

阐明了集成电路中基本单元CMOS逻辑门在实现加密算法时的功耗特征及数据功耗相关特性。利用AT89C52单片机实现了RSA嵌入式加密系统,在此基础上进行实验,得到了一个RSA加密实现的功率轨迹,通过对功率轨迹的分析,直接读出密钥。实验结果表... 阐明了集成电路中基本单元CMOS逻辑门在实现加密算法时的功耗特征及数据功耗相关特性。利用AT89C52单片机实现了RSA嵌入式加密系统,在此基础上进行实验,得到了一个RSA加密实现的功率轨迹,通过对功率轨迹的分析,直接读出密钥。实验结果表明,简单功耗分析对于没有任何防护措施的RSA加密实现的攻击是十分简单而且高效的。 展开更多

关键词 RSA 简单功耗分析 功率轨迹

在线阅读 下载PDF 职称材料

Koblitz曲线上抵抗简单功耗分析的有效算法

8

作者 张光庆 孔凡玉 李大兴 《山东大学学报（工学版）》 CAS 2007年第3期78-80,99,共4页

在一类特殊的椭圆曲线——Koblitz曲线上,使用窗口长度为w的非邻接形式（TNAFw）的算法可以提高椭圆曲线的标量乘计算,但是容易受到边信道攻击.提出了一种新的抵抗简单功耗分析的有效算法,其基本思想是通过在使用TNAFw算法的标量乘中添... 在一类特殊的椭圆曲线——Koblitz曲线上,使用窗口长度为w的非邻接形式（TNAFw）的算法可以提高椭圆曲线的标量乘计算,但是容易受到边信道攻击.提出了一种新的抵抗简单功耗分析的有效算法,其基本思想是通过在使用TNAFw算法的标量乘中添加冗余操作抵抗对使用TNAFw算法的标量乘的简单功耗分析.该算法进一步优化了预计算点个数和计算时间,与SPA-resistant TNAFw（STNAFw）算法相比,预计算点个数减少了约50%,计算时间减少了约18%-28%. 展开更多

关键词 椭圆曲线密码体系 KOBLITZ曲线 简单功耗分析 智能卡

在线阅读 下载PDF 职称材料

针对抗边信道攻击的椭圆曲线标量乘法的简单功耗分析 被引量：1

9

作者 黄世增 陈运 陈俊 《成都信息工程学院学报》 2013年第5期449-454,共6页

分析了一种运用平衡点加-倍点操作抗边信道攻击的椭圆曲线标量乘法。方法虽然使点加和倍点的功耗不可区分,但是当标量用二进制表示时,标量乘法的运算功耗仍有边信息泄露。对标量乘算法的传统功耗攻击主要集中在点加运算和倍点运算之间... 分析了一种运用平衡点加-倍点操作抗边信道攻击的椭圆曲线标量乘法。方法虽然使点加和倍点的功耗不可区分,但是当标量用二进制表示时,标量乘法的运算功耗仍有边信息泄露。对标量乘算法的传统功耗攻击主要集中在点加运算和倍点运算之间的功耗差异上,文中将攻击点转移到标量乘算法中for语句和if语句之间的功耗差异上,并成功对平衡点加-倍点操作后的标量乘功耗曲线实现了简单功耗攻击。 展开更多

关键词 信息安全 边信道攻防 简单功耗分析 椭圆曲线

在线阅读 下载PDF 职称材料

RSA密码芯片简单功耗分析

10

作者 范黎恒 赵强 +1 位作者 陈开颜 袁建东 《微计算机信息》 2009年第12期69-70,65,共3页

利用AT89C52单片机实现了RSA嵌入式加密系统,通过实验得到了一个RSA加密过程的功率轨迹,对功率轨迹进行分析,直接读出密钥。实验结果表明,简单功耗分析对于没有任何防护措施的RSA加密实现的攻击是十分简单而且高效的。最后,提出了可证... 利用AT89C52单片机实现了RSA嵌入式加密系统,通过实验得到了一个RSA加密过程的功率轨迹,对功率轨迹进行分析,直接读出密钥。实验结果表明,简单功耗分析对于没有任何防护措施的RSA加密实现的攻击是十分简单而且高效的。最后,提出了可证明安全的抵御SPA攻击的RSA加密方案的设计方法。 展开更多

关键词 RSA 密码芯片 简单功耗分析(spa) 可证安全性

在线阅读 下载PDF 职称材料

基于原子防护的SM2算法实现及简单功耗分析

11

作者 刘辉志 胡毅 +4 位作者 甘杰 涂因子 王喆 成嵩 姜明刚 《科学技术与工程》 北大核心 2021年第29期12623-12630,共8页

SM2算法是中国商用椭圆曲线公钥密码标准算法。SM2算法实现过程中如不加防护措施,攻击者利用简单功耗分析(simple power analysis,SPA)即可破解私钥。为有效防御SPA攻击,提高算法性能,以安全芯片为基础,针对椭圆曲线标量乘运算采用优化... SM2算法是中国商用椭圆曲线公钥密码标准算法。SM2算法实现过程中如不加防护措施,攻击者利用简单功耗分析(simple power analysis,SPA)即可破解私钥。为有效防御SPA攻击,提高算法性能,以安全芯片为基础,针对椭圆曲线标量乘运算采用优化的原子防护方法,软硬件实现了SM2算法。同时搭建安全评估环境,进行安全分析实验。结果表明,原子块内功耗波形变化规律基本一致,但原子块间局部功耗波形随着标量乘系数比特值不同而存在明显差异,从而导致私钥泄露,成为信息安全隐患。针对泄露位置进行原因分析,提出了改进的实现策略。实验结果表明所提出的策略可有效抵御SPA攻击。 展开更多

关键词 SM2算法 原子防护 简单功耗分析(spa) 旁路攻击

在线阅读 下载PDF 职称材料

基于细粒度任务调度的防功耗分析模幂方法 被引量：5

12

作者 童元满 戴葵 +1 位作者 陆洪毅 王志英 《计算机工程》 EI CAS CSCD 北大核心 2006年第24期15-16,33,共3页

提出了一种基于细粒度任务调度的防功耗分析(包括简单和差分功耗分析)模幂实现方法。将比完整模乘操作粒度更小的操作作为原子操作(最小可调度单位),将模幂运算转换成完全随机的原子操作序列,任务调度与原子操作的执行是并行的。该方法... 提出了一种基于细粒度任务调度的防功耗分析(包括简单和差分功耗分析)模幂实现方法。将比完整模乘操作粒度更小的操作作为原子操作(最小可调度单位),将模幂运算转换成完全随机的原子操作序列,任务调度与原子操作的执行是并行的。该方法以细粒度操作为调度单位,实现简单、灵活性强,有利于提高运算性能。 展开更多

关键词 简单和差分功耗分析 spa DPA 模幂 防护技术 细粒度任务调度 模乘操作

在线阅读 下载PDF 职称材料

一种防御差分功耗分析的ECC同种映射模型 被引量：2

13

作者 邬可可 李慧云 闫立军 《计算机工程》 CAS CSCD 北大核心 2017年第10期115-119,125,共6页

现有的公钥密码研究大多是以增加椭圆曲线密码体制(ECC)的冗余操作来抵御差分功耗分析(DPA)攻击,但会降低ECC的运行效率,从而影响ECC在运算环境受限的密码设备中的使用。为此,以增强ECC的功耗安全和提高计算效率为目标,基于椭圆曲线同... 现有的公钥密码研究大多是以增加椭圆曲线密码体制(ECC)的冗余操作来抵御差分功耗分析(DPA)攻击,但会降低ECC的运行效率,从而影响ECC在运算环境受限的密码设备中的使用。为此,以增强ECC的功耗安全和提高计算效率为目标,基于椭圆曲线同种映射理论,建立椭圆曲线等价变换模型,并设计一种能防御DPA攻击ECC的安全方法,通过变换椭圆曲线点乘运算的表现形式,消除点乘运算与泄漏的功耗信息的相关性,从而防御DPA攻击ECC。效率及安全性评估结果表明,该方法没有增加ECC的额外计算开销,且能够防御DPA攻击。 展开更多

关键词 椭圆曲线密码体制 差分功耗分析 简单功耗分析 侧信道分析 同种映射 点乘

在线阅读 下载PDF 职称材料

ECC专用密码芯片的功耗分析研究 被引量：3

14

作者 赵彦光 白国强 +1 位作者 陈弘毅 刘鸣 《计算机工程与应用》 CSCD 北大核心 2006年第16期25-28,共4页

文章在分析一款ECC专用密码芯片内部实现算法的基础上,采用简单功耗分析(SimplePowerAnalysis,SPA)手段对该芯片进行了功耗攻击和抗攻击研究。结果表明,内部结构复杂于智能卡的ASIC密码芯片也很容易受到简单功耗分析的攻击。针对该ECC... 文章在分析一款ECC专用密码芯片内部实现算法的基础上,采用简单功耗分析(SimplePowerAnalysis,SPA)手段对该芯片进行了功耗攻击和抗攻击研究。结果表明,内部结构复杂于智能卡的ASIC密码芯片也很容易受到简单功耗分析的攻击。针对该ECC专用芯片,只需要采集一条功耗曲线即可以恢复出该密码芯片中长度大于192-bit的密钥。最后,针对该芯片的内部算法,给出了抗简单功耗分析的措施和仿真结果。 展开更多

关键词 专用集成电路 椭圆曲线密码 简单功耗分析

在线阅读 下载PDF 职称材料

ECC算法的功耗分析研究 被引量：1

15

作者 赵岚 《机电工程》 CAS 2007年第8期8-10,23,共4页

随着旁道攻击方法的提出,在安全领域,就要求各类密码算法在实际应用时需要考虑抵抗此类攻击的能力。利用Simplepower功耗分析工具,对椭圆曲线密码(ECC)加密算法在GF(2m)域上的Montgomery标量乘法进行了抵抗,简单功耗分析(SPA)和差分功... 随着旁道攻击方法的提出,在安全领域,就要求各类密码算法在实际应用时需要考虑抵抗此类攻击的能力。利用Simplepower功耗分析工具,对椭圆曲线密码(ECC)加密算法在GF(2m)域上的Montgomery标量乘法进行了抵抗,简单功耗分析(SPA)和差分功耗分析(DPA)的研究。结果表明,目前常用的Montgomery算法具有较好的抵抗SPA攻击的能力,但是对DPA攻击防护不够,从而得出ECC算法的实际应用还需要额外添加抗差分功耗分析的方法,以增强其抵抗DPA攻击的能力。 展开更多

关键词 椭圆曲线密码 椭圆曲线离散对数问题 旁道攻击 差分功耗分析 简单功耗分析

在线阅读 下载PDF 职称材料

基于物理不可克隆函数的防御功耗分析攻击对策

16

作者 杜浩然 《科学与信息化》 2022年第23期115-122,共8页

本文研究的重点是将物理不可克隆函数(PUF)应用在简易逻辑电路中,使其免受两种代表性的功耗分析攻击,即简单功耗分析和差分功耗分析的有效性。文章首先介绍了实验的测试平台、基准设置以及测试流程;其次收集归纳了实验数据并对其进行了... 本文研究的重点是将物理不可克隆函数(PUF)应用在简易逻辑电路中,使其免受两种代表性的功耗分析攻击,即简单功耗分析和差分功耗分析的有效性。文章首先介绍了实验的测试平台、基准设置以及测试流程;其次收集归纳了实验数据并对其进行了简单功耗分析(SPA)或差分功耗分析(DPA);最后对解析得出的功耗曲线与原电路或PUF电路通过相似流程得出的曲线进行对比,并讨论研究结果及其在实际应用中的意义。 展开更多

关键词 侧信道攻击 简单功耗分析 差分功耗分析 物理不可克隆函数

在线阅读 下载PDF 职称材料

真实硬件环境下幂剩余功耗轨迹指数信息提取 被引量：13

17

作者 吴震 陈运 +1 位作者 陈俊 王敏 《通信学报》 EI CSCD 北大核心 2010年第2期17-21,共5页

为获取真实硬件上实现的公钥密码密钥信息,提出了实用功耗分析模型,并归纳出指数信息提取的信息处理方法;利用自主设计实现的功耗分析平台获取了幂剩余算法功耗轨迹图,成功提取出其32bit指数信息;推翻了Messerges等关于使用SPA攻击难以... 为获取真实硬件上实现的公钥密码密钥信息,提出了实用功耗分析模型,并归纳出指数信息提取的信息处理方法;利用自主设计实现的功耗分析平台获取了幂剩余算法功耗轨迹图,成功提取出其32bit指数信息;推翻了Messerges等关于使用SPA攻击难以在真实硬件环境下直接获取RSA密钥信息的论断;此外,还验证了静态掩盖算法抗SPA攻击的有效性。 展开更多

关键词 密码学 幂剩余 功耗分析攻击 简单功耗分析攻击

在线阅读 下载PDF 职称材料

SPA和DPA攻击与防御技术新进展 被引量：8

18

作者 郑新建 张翌维 沈绪榜 《小型微型计算机系统》 CSCD 北大核心 2009年第4期726-731,共6页

综述SPA和DPA攻击与防御技术的最新进展情况,在攻击方面,针对不同的密码算法实现方式,详细描述SPA、DPA和二阶DPA攻击技术.防御技术分别介绍了各种掩码技术、时钟扰乱技术以及基于双轨互补CMOS的功耗平衡技术,并分析了这些技术中的优缺... 综述SPA和DPA攻击与防御技术的最新进展情况,在攻击方面,针对不同的密码算法实现方式,详细描述SPA、DPA和二阶DPA攻击技术.防御技术分别介绍了各种掩码技术、时钟扰乱技术以及基于双轨互补CMOS的功耗平衡技术,并分析了这些技术中的优缺点,最后对该领域未来可能的研究方向和研究重点进行了展望. 展开更多

关键词 简单功耗分析 差分功耗分析 掩码技术 时钟扰乱 动态互补逻辑

在线阅读 下载PDF 职称材料

抗SPA攻击的椭圆曲线NAF标量乘实现算法 被引量：8

19

作者 王敏 吴震 《通信学报》 EI CSCD 北大核心 2012年第S1期228-232,共5页

针对椭圆曲线非相邻形式(NAF)标量乘法不能很好地抵抗简单功耗分析攻击(SPA)的问题,对NAF标量乘的实现算法以及对NAF标量乘的SPA攻击原理进行了分析,提出一种新的标量乘实现算法——平衡能量NAF标量乘法。通过对智能卡功耗分析平台的实... 针对椭圆曲线非相邻形式(NAF)标量乘法不能很好地抵抗简单功耗分析攻击(SPA)的问题,对NAF标量乘的实现算法以及对NAF标量乘的SPA攻击原理进行了分析,提出一种新的标量乘实现算法——平衡能量NAF标量乘法。通过对智能卡功耗分析平台的实测波形进行分析验证,平衡能量NAF标量乘法不仅继承了NAF标量乘法运算效率高的优点,而且能够很好地抵抗SPA攻击,提高密码芯片的安全性。 展开更多

关键词 信息安全 边信道攻击 非相邻形式 简单功耗分析 平衡能量功耗

在线阅读 下载PDF 职称材料

针对Montgomery模幂算法的选择明文SPA攻击

20

作者 万武南 陈俊 《成都信息工程大学学报》 2016年第4期348-352,共5页

大整数模幂运算的核心是大整数模乘运算,一般采用Montgomery模乘算法实现。针对Montgomery模乘算法实现方式中大整数拆分成多个字节或字相乘存在功耗泄露问题,提出一种选择能产生Montgomery模乘算法的某操作数由多个字节或字为零组成的... 大整数模幂运算的核心是大整数模乘运算,一般采用Montgomery模乘算法实现。针对Montgomery模乘算法实现方式中大整数拆分成多个字节或字相乘存在功耗泄露问题,提出一种选择能产生Montgomery模乘算法的某操作数由多个字节或字为零组成的大整数的特定明文,简单功耗分析(simple power analysis,SPA)的方法。通过输入特定明文,一条功耗曲线就能将模幂算法中平方和乘运算位置区分出来,私钥攻击难度下降。在搭建真实的8051智能卡芯片攻击环境下,输入特定明文进行SPA攻击,1024比特私幂指数私钥攻击准确率可达99%。实验结果表明可选特定明文数量多,用单一的屏蔽特殊明文的方法无法有效防范文中提出的SPA攻击,最后给出防范此选择明文SPA攻击的建议。 展开更多

关键词 侧信道攻击 简单功耗分析 Montgomery模乘算法 选择明文 模幂算法

在线阅读 下载PDF 职称材料