真实环境下对幂剩余指数的SDPA攻击

介绍边信道攻击的概念和研究背景,研究幂剩余算法及BR算法从右至左的实现过程,指出在实际应用中,使用简单能量分析对幂剩余算法进行攻击时,攻击者需要了解算法的具体运算过程,同时还需具备一定经验,否则不易找到能量消耗曲线与指数信息之间的准确对应关系,且用户稍加防范即可使攻击失效。提出一种简单差分能量分析攻击方法,可以更容易地得到指数信息,并使实验结果更准确。通过真实环境下的实验,进一步证实了该方法的可行性和正确性。

A Standard Cell-Based Leakage Power Analysis Attack Countermeasure Using Symmetric Dual-Rail Logic

Leakage power analysis(LPA) attacks aim at finding the secret key of a cryptographic device from measurements of its static(leakage) power. This novel power analysis attacks take advantage of the dependence of the leakage power of complementary metal oxide semiconductor(CMOS) integrated circuits on the data they process. This paper proposes symmetric dual-rail logic(SDRL), a standard cell LPA attack countermeasure that theoretically resists the LPA attacks. The technique combines standard building blocks to make new compound standard cells, which are close to constant leakage power consumption. Experiment results show SDRL is a promising approach to implement an LPA-resistant crypto processor.

数据加密标准S盒的安全实现

从针对卡的测信道攻击提出以来,为了保护密码算法的安全实现,各种防犯手段被提出。对数据加密标准(DES)的防测信道攻击手段也得到了广泛的研究,但是这些手段很少是针对S盒的,给出了一种S盒的安全实现方法,该方法主要是通过数学算法来实现S盒,再通过加入冗佘电路的方法来平衡功耗,从而达到抵抗测信道攻击的目的。

简化固定值掩码二阶差分功耗攻击方法及其防御措施

功耗攻击是近年来嵌入式加密芯片安全的重要威胁之一,它以较低的代价和很快的速度破解未加防护的加密芯片.简化固定值掩码由于所需消耗资源少,特别适合低功耗小面积要求的智能卡,本文对简化固定值掩码的二种实现方法中一种进行了深入研究与分析,通过理论和实验证明简化固定值掩码采用相同字节方法并不能抗二阶功耗攻击.提出一种改进的部分随机固定值掩码算法,理论和实验证明可以抗二阶差分功耗攻击,与上述简化固定值掩码算法相比:本算法在保持简化固定值掩码算法优点的基础上,可以抗二阶差分功耗攻击.

一种防御差分功耗分析的ECC同种映射模型

现有的公钥密码研究大多是以增加椭圆曲线密码体制(ECC)的冗余操作来抵御差分功耗分析(DPA)攻击,但会降低ECC的运行效率,从而影响ECC在运算环境受限的密码设备中的使用。为此,以增强ECC的功耗安全和提高计算效率为目标,基于椭圆曲线同种映射理论,建立椭圆曲线等价变换模型,并设计一种能防御DPA攻击ECC的安全方法,通过变换椭圆曲线点乘运算的表现形式,消除点乘运算与泄漏的功耗信息的相关性,从而防御DPA攻击ECC。效率及安全性评估结果表明,该方法没有增加ECC的额外计算开销,且能够防御DPA攻击。

基于掩码的差分能量分析攻击防范对策

介绍了目前比较有效的抗差分能量分析(DifferentialPowerAnalysis,DPA)攻击的防范对策———掩码(Masking),并将改进后的简单固定值掩码方法推广到固定值掩码方法以抵抗二阶差分能量分析(SODPA)攻击。

SMS4算法安全性研究

在基于汉明重量的简单能量泄露模型下,我们发现SMS4算法中某些操作会泄露出密钥信息,从而容易受到差分能量分析攻击。通过分析与实验我们证明了该攻击的可行性。随后提出两种对SMS4算法的改进,使其能抵御差分能量分析攻击,由此增强SMS4算法的安全性。

低温差斯特林发动机热力学分析

在低温差斯特林发动机的功率预测和参数优化分析中,传统的分析方法并不实用。为了快速准确地预估低温差斯特林发动机的输出功率,文中研究二阶Simple模型在低温差斯特林发动机的热力学循环分析中的应用。描述了低温差斯特林发动机的简化结构模型与内部工质的温度特性,基于Simple模型推导低温差斯特林发动机中非理想换热器的实际换热方程式,分析发动机的回热损失、泵送损失和换热器实际换热量。通过实例计算说明低温差斯特林发动机系统内部工质的温度、压力和能量随曲柄转角的变化,分析低温差斯特林发动机的理论输出功率。将低温差斯特林发动机在不同加热温度下的实际输出功率与Simple模型的计算功率对比,对比结果显示,Simple模型计算的输出功率与实际输出功率之间的误差较小,表明Simple模型与低温差斯特林发动机的实际循环吻合较好。为了研究低温差斯特林发动机中回热器对发动机性能的影响,文中优化了低温差斯特林发动机的回热器结构,将回热器优化后的实际输出功率和Simple模型计算功率,与回热器优化前的实际输出功率和Simple模型计算功率对比。对比结果显示,优化回热器后的低温差斯特林发动机的实际输出功率与Simple模型计算功率均提高20%,表明优化回热器结构是提高低温差斯特林发动机性能的切实有效的方法。

能量分析及其防护技术研究

为进一步提高密码芯片的安全性,密码芯片必须防止简单能量分析和差分能量分析的攻击。对差分能量分析的3种技术进行了介绍,并对其性能进行了比较。为了防护能量分析,分别对软件和硬件级的防护措施进行了研究,但是没有一种方法可以完全防止这种攻击。更有效的能量分析防护手段是将软件和硬件措施相结合,给出了下一步的研究方向。

智能卡SPA&DPA攻击

智能卡是一种可防止被入侵设计的设备,为了防止攻击者藉由边际信道泄漏信息,如功率消耗、执行时间、故障时的输出与输入行为、电磁辐射、功率尖峰情形等信息攻击智能卡,必须采取一些防备措施。本文主要介绍攻击智能卡的简易功率分析(SPA),微分功率分析(DPA)。这些技术已被广泛地使用于窃取智能卡保护数据的技术上,提供这些技术的概略性观念,使我们知道问题所在,进一步想出对策,促使我们设计出更安全的智能卡。

Secure and efficient elliptic curve cryptography resists side-channel attacks

An embedded cryptosystem needs higher reconfiguration capability and security. After analyzing the newly emerging side-channel attacks on elliptic curve cryptosystem （ECC）, an efficient fractional width-w NAF （FWNAF） algorithm is proposed to secure ECC scalar multiplication from these attacks. This algorithm adopts the fractional window method and probabilistic SPA scheme to reconfigure the pre-computed table, and it allows designers to make a dynamic configuration on pre-computed table. And then, it is enhanced to resist SPA, DPA, RPA and ZPA attacks by using the random masking method. Compared with the WBRIP and EBRIP methods, our proposals has the lowest total computation cost and reduce the shake phenomenon due to sharp fluctuation on computation performance.

ECC算法的功耗分析研究

随着旁道攻击方法的提出,在安全领域,就要求各类密码算法在实际应用时需要考虑抵抗此类攻击的能力。利用Simplepower功耗分析工具,对椭圆曲线密码(ECC)加密算法在GF(2m)域上的Montgomery标量乘法进行了抵抗,简单功耗分析(SPA)和差分功耗分析(DPA)的研究。结果表明,目前常用的Montgomery算法具有较好的抵抗SPA攻击的能力,但是对DPA攻击防护不够,从而得出ECC算法的实际应用还需要额外添加抗差分功耗分析的方法,以增强其抵抗DPA攻击的能力。

基于物理不可克隆函数的防御功耗分析攻击对策

本文研究的重点是将物理不可克隆函数(PUF)应用在简易逻辑电路中,使其免受两种代表性的功耗分析攻击,即简单功耗分析和差分功耗分析的有效性。文章首先介绍了实验的测试平台、基准设置以及测试流程;其次收集归纳了实验数据并对其进行了简单功耗分析(SPA)或差分功耗分析(DPA);最后对解析得出的功耗曲线与原电路或PUF电路通过相似流程得出的曲线进行对比,并讨论研究结果及其在实际应用中的意义。

一种新的抵抗能量攻击的椭圆曲线标量乘算法

为了抵抗能量攻击形式的边信道攻击,提出了一种新的椭圆曲线标量乘算法-分拆窗口算法。该方法以改进的NAFw算法为基础,不仅可以抵抗SPA(简单能量攻击)而且可以抵抗SPA/DPA(差分能量攻击)联合攻击和抵抗SPA/二阶DPA联合攻击,可以根据需要选择合适的窗口宽度,而且适用于存储受限的设备中。分析表明:这种算法比整体窗口算法效率较高。