收藏本站
《中国科学院大学(工程管理与信息技术学院)》 2016年
收藏 | 手机打开
二维码
手机客户端打开本文

面向SM4密码算法智能卡实现的能量分析攻击与评估方法研究

王欢  
【摘要】:能量分析攻击是一类重要的侧信道密码分析方法,对密码实现的实际安全性构成了严重的现实威胁。SM4密码算法是一种具有典型Feistel结构的分组密码算法,自2012年3月作为密码行业标准由国家密码管理局发布之日至今,专家学者先后针对SM4算法实现开展了一系列能量分析攻击研究,特别是在对S盒输入输出的攻击等方面取得了重要研究成果。但是,总体来看,已有相关研究多数基于仿真模拟研究,尚未形成针对SM4算法不同实现实例的完整、系统分析,尤其缺乏一个包括实例化方法、分析机理与评估技术等在内的完整范例。因此,本文面向SM4算法智能卡实现的能量分析攻击方法与评估技术展开系统研究,重点研究SM4算法在智能卡平台的实例化方法、面向SM4实例的能量分析攻击方法以及不同SM4实例抵御能量分析攻击能力的评估技术等。本文的主要工作及贡献如下:(1) 面向SM4算法智能卡实现的能量分析攻击方法目前已有对SM4密码算法实现的能量分析攻击工作大多基于计算机软件仿真模拟进行。但是,与传统的数学密码分析相比,侧信道攻击的一个重要特点就是其与密码实现的实际应用场景紧密相关,因此开展基于真实芯片工作环境的研究能够更好地满足实际实现安全分析的需要。本文重点研究了SM4在ATmegal63智能卡平台下的实例化方法,并针对这些实例进行能量分析攻击方法研究。具体地,本文基于算法特征选取特征点,成功实施对两种SM4实现实例的差分能量分析攻击和相关能量分析攻击,能够恢复全部密钥信息,并设计开发了差分能量分析攻击工具集。(2) 一种适用于SM4算法的低熵掩码方案SM4算法无防护实现易于遭受能量分析攻击,本文设计了一种适用于智能卡实现的算法级防护方案,即RSM低熵掩码方案。该掩码方案可在智能卡芯片有限的存储空间内进行加载并正常运行。实际的攻击实验结果表明,该方案能够抵御一阶能量分析攻击,为同类算法的智能卡实现实例抗攻击防护提供了参考。(3) SM4实现实例抵御能量分析攻击能力的评估方法受基于攻击的安全评估和基于信息泄露的安全评估两种不同技术思想的启发,本文将Eurocrypt 2009侧信道攻击分析评估框架以及正规化组间方差(NICV)同时应用于密码实现抵御能量分析攻击能力的评估工作中,并对SM4算法的不同智能卡实例的抗攻击能力进行量化评估。实验结果表明,本文所提出的评估方法能够获得与实际攻击实验相一致的结论,间接证明了评估方法的合理性与有效性。总之,通过开展面向SM4算法智能卡实现的能量分析攻击方法与评估技术的系统研究,本文形成了一个针对以SM4密码算法在智能卡平台的不同实例化的安全性分析测评的完整范例,可为国产密码算法以及具有同类结构的分组密码(例如Camellia算法)在同类或异构硬件平台下的不同实例化方法和安全性测评分析提供技术借鉴与参考,有助于促进密码实现设计、分析与检测技术水平的发展。
【学位授予单位】:中国科学院大学(工程管理与信息技术学院)
【学位级别】:硕士
【学位授予年份】:2016
【分类号】:TN918.1

免费申请
【相似文献】
中国期刊全文数据库 前5条
1 李云;汪玉美;王海涛;陈代梅;;基于LEACH的防御流量分析攻击算法研究[J];计算机工程与设计;2013年06期
2 张咏,范明钰,王宇飞;对于DES的差分能量分析攻击及其防范对策[J];电子技术应用;2005年05期
3 沙沛东;朱志祥;;针对AES差分故障分析攻击的改进算法[J];西安文理学院学报(自然科学版);2013年04期
4 邓高明;张鹏;赵强;陈开颜;;基于PCA和SVM的电磁模板分析攻击[J];计算机测量与控制;2009年09期
5 ;[J];;年期
中国硕士学位论文全文数据库 前7条
1 杨国梁;碰撞能量分析攻击方法研究及可视化子系统设计与实现[D];中国科学院大学(工程管理与信息技术学院);2016年
2 韩学洋;基于预处理能量迹的改进相关能量分析攻击[D];山东大学;2016年
3 王欢;面向SM4密码算法智能卡实现的能量分析攻击与评估方法研究[D];中国科学院大学(工程管理与信息技术学院);2016年
4 李斌;Rainbow密码硬件能量分析攻击研究[D];华南理工大学;2012年
5 沈薇;SMS4算法的能量分析攻击及其防御研究[D];西安电子科技大学;2009年
6 吴健豪;KLEIN的能量分析攻击及保护[D];华南理工大学;2014年
7 王彦波;电源分析与实用防御措施的研究[D];上海交通大学;2006年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026