Width-w NAF算法的能量攻击防范对策

介绍了椭圆曲线加密的快速算法、Width-wNAF算法及能量分析攻击方法;提出了width-wNAF算法的改进算法。在不增加主循环计算量的情况下,改进算法有效地抵抗了能量分析攻击,包括简单能量分析攻击、差分能量分析攻击、改进的差分能量分析攻击以及零值点攻击。

基于分拆窗口NAF_(w)标量乘的抗功耗分析方案

为同时兼顾椭圆曲线密码的安全和效率,提出一种基于分拆窗口NAF_(w)的抗功耗分析方案。该方案采用基于窗口的二元非相邻形式编码方法实现标量乘算法,并通过改进的NAF_(w)算法提高标量乘算法的运算效率,采用分拆窗口的方法实施抗功耗攻击。算法性能分析结果表明,该方案既可以保证椭圆曲线密码的运算效率,又可以抵抗简单功耗分析、差分功耗分析和二阶差分功耗分析,且可以根据实际需求选择窗口宽度。因此该方案可以兼顾安全和效率。

抗能量分析攻击的门限窗口NAF标量乘算法

为在资源受限的安全芯片中兼顾标量乘运算的安全性与效率,设计一种抗能量分析攻击的椭圆曲线密码标量乘算法。采用带门限的非相邻形式编码方法对标量进行编码,以提高标量乘运算的效率。在此基础上,结合预计算和基点掩码技术,使算法可以抵抗多种能量分析攻击。分析结果表明,该算法不仅能够抵抗简单能量分析攻击、差分能量分析攻击、零值点能量分析攻击和修正能量分析攻击,而且可以提升预计算效率,减少存储空间。

基于带符号双基数系统的抗功耗攻击方案算法

研究安全芯片中椭圆曲线密码抗功耗攻击的方案,由于芯片的资源受限,所以主要从提高计算效率和抵御多种功耗攻击两个方面进行分析。利用贪婪算法对密钥重新编码减少密钥编码长度,以提高运算效率,并结合抗功耗攻击的基点掩码算法,给出一种基于双基数系统标量乘算法的抗功耗攻击方案。经安全性分析,该方案可以抵御多种功耗攻击,并且椭圆曲线密码算法在芯片中具有较高的计算效率。

ECC抗功率分析攻击的等功耗编码算法

可以抵抗功率分析攻击的椭圆曲线密码算法往往效率较低。针对该问题,将等功耗编码的思想应用到椭圆曲线密码标量乘法运算过程中,通过消除标量乘运算中的功耗差异,掩盖相关密钥信息,达到抵抗功率分析攻击的目的。理论分析结果表明,与二元法抗功耗攻击算法和NAF窗口法抗功耗攻击算法相比,改进算法的执行效率较高。

抗能量攻击的新标量乘算法

标量乘算法是椭圆曲线密码中最基础也是最关键的运算,对整个密码体制的效率和安全性具有举足轻重的作用。在分析NAF(Non-Adjacent Form)标量乘算法和能量分析攻击基础上,综合考虑标量乘算法的速度和安全性,提出一种随机高效的ECC快速算法———改进的随机标量乘算法。与已有算法相比,该算法在保证同NAF等汉明重量的基础上,克服了由于引入随机变量所导致的冗余计算,实现了速度与安全的折中;也克服了NAF标量乘中需要预存储标量的不足,提高了存储效率。同时通过引入随进变量,每次产生不同的随机NAF表示,增强了抗SPA、DPA的攻击。

针对椭圆曲线点乘算法的代数故障攻击

首先通过分析固定梳(comb)点乘算法和窗口非相邻型(NAF)点乘算法,提出了一种代数故障攻击算法,可以恢复椭圆曲线密码算法的全部私钥。代数故障攻击算法在执行过程中不会被检测出来,遇到全零块也不会使攻击失效。然后通过软件仿真分别实现了对两种点乘算法的攻击,攻击的参考椭圆曲线为商用密码SM2算法提供的素数域曲线。攻击comb点乘算法需要13min,攻击窗口NAF点乘算法需要18min,并且都恢复了256比特长的私钥。而差分故障攻击方法不能攻击comb点乘算法,也容易遭受"故障检测"和"零块失效"的威胁,使得攻击失败。实验结果表明,代数故障攻击可以对有预计算的点乘算法实现高效攻击,健壮性强。

基于伪四维投射坐标的多基链标量乘法

针对椭圆曲线密码系统的标量乘运算开销较大和易受能量分析攻击的问题,提出基于伪四维投射坐标的快速群运算和基于伪四维投射坐标的多基链标量乘法,对椭圆曲线密码系统的群运算层和标量乘运算层进行优化,旨在提高椭圆曲线密码系统的整体性能并抵御常见的能量分析攻击。实验表明,与现有算法相比,所提算法离散群运算的倍点运算开销降低5.71%,三倍点运算开销降低3.17%,五倍点运算开销降低8.74%。此外,在密钥长度为160位的情况下,所提算法连续群运算的三倍点运算开销降低36.32%,五倍点运算开销降低17.42%,系统整体开销降低8.70%。能量波形分析表明,所提算法可以有效抵御SPA攻击和DPA攻击。

基于带符号整数拆分形式的抗功耗攻击方案

为抗功耗攻击椭圆曲线密码算法的运算效率,文中给出一种基于整数拆分形式的抗功耗攻击方案。通过将标量进行带符号的整数拆分形式编码,同时结合预计算和标量分割的方法将标量乘运算转化为一组椭圆曲线上的点加运算,然后采用基点掩码实施抗功耗攻击。算法安全性及性能分析结果表明,所给方案的运算效率与传统的抗功耗攻击方法相比明显提高,能够较好地满足安全芯片等资源受限的应用系统。

抗SPA攻击的快速标量乘法

标量乘法是椭圆曲线密码的基本运算,也是最耗时的运算,其运算效率直接决定着椭圆曲线密码的性能,其安全性直接影响到椭圆曲线密码系统的安全性。设计了基于NAF表示的抗SPA攻击的标量乘法算法。算法迭代体每轮处理标量NAF表示的多‘位’,消除了每轮迭代的能量消耗差异,实现了抵抗SPA攻击的目标。对比分析表明,与以往研究相比,所得算法的效率有较大幅度的提升。同时,所得算法不依赖于任何密码协处理器,具有较好的通用性。

基于带符号滑动窗口的ECC抗功耗攻击算法

功耗攻击是椭圆曲线密码的最主要安全威胁之一,但采用抵抗功耗攻击的措施则会降低椭圆曲线密码的运算效率。为解决椭圆曲线密码中安全与效率矛盾的问题,给出了一种基于带符号滑动窗口的椭圆曲线密码抗功耗攻击算法。该算法首先采用带符号滑动窗口对标量进行重新编码,然后结合预计算、基点掩码和底层域运算来抵抗功耗攻击,最后在混合坐标系下实现椭圆曲线密码的标量乘法运算。算法安全性和效率分析结果表明:所给算法不仅可以有效抵抗SPA、DPA、RPA和ZPA等多种功耗攻击,而且其运算效率与二进制抗功耗攻击算法和密钥分解抗功耗算法相比分别提升了71.47%和45.46%。

基于同种映射的抗功耗攻击标量乘算法

目前大多采用增加冗余操作的方法来实现标量乘算法的抗功耗攻击,但是这将降低标量乘算法的运算效率。文中利用椭圆曲线同种映射理论建立椭圆曲线等价变换模型,给出了一种基于同种映射的抗功耗攻击标量乘算法。该算法通过变换椭圆曲线密码的标量乘算法形式,消除了标量乘算法与泄露功耗信息的相关性,从而实现椭圆曲线密码的抗功耗攻击。效率及安全性分析结果表明:该算法可以有效抵抗功耗攻击,且不会额外增加椭圆曲线密码的计算开销。

抗能量分析攻击的阶乘展开式标量乘算法

能量分析攻击是椭圆曲线密码面临的主要安全威胁,实施抗能量分析攻击措施后往往又会存在安全和效率之间的矛盾。通过将标量编码成带符号的阶乘展开式形式,从而将标量乘法运算转化为一组小整数的多标量乘法运算,并结合预计算表的方法及基点掩码方法实施抗能量分析攻击。根据仿真和算法性能分析结果表明:抗能量分析攻击的带符号阶乘展开式标量乘算法可以抵御多种能量分析攻击,并且能够大幅提高计算效率,可以有效地应用于密码芯片等各种资源受限的系统中。

椭圆曲线密码中抗功耗分析攻击的标量乘改进方案

椭圆曲线标量乘法运算是椭圆曲线密码(ECC)体制中最主要的计算过程,标量乘法的效率和安全性一直是研究的热点。针对椭圆曲线标量乘运算计算量大且易受功耗分析攻击的问题,提出了一种抗功耗分析攻击的快速滑动窗口算法,在雅可比和仿射混合坐标系下采用有符号滑动窗口算法实现椭圆曲线标量乘计算,并采用随机化密钥方法抵抗功耗分析攻击。与二进制展开法、密钥分解法相比的结果表明,新设计的有符号滑动窗口标量乘算法计算效率、抗攻击性能有明显提高。

区块链的椭圆曲线密码算法侧信道安全分析

区块链是一种全新的去中心化的分布式计算技术,它利用密码技术保障区块链数据的完整性、匿名性、隐私和不可篡改性,而区块链共识机制的计算效率成为阻碍其发展瓶颈之一,因此区块链硬件化成为趋势.然而,侧信道攻击已成为密码硬件设备主要攻击手段之一,区块链硬件设备将存在侧信道攻击安全威胁.该文针对区块链技术中采用的椭圆曲线密码算法,探讨椭圆曲线标量乘中倍点和倍加运算原子级实现算法,提出了标量乘原子操作运算的功耗特征模型;通过功耗特征模型提出了一种实用的SPA攻击方法,采集一条标量乘功耗曲线可破解密钥;然后从原子级运算操作入手,分析倍点和倍加产生功耗差异本质原因,通过对倍点和倍加运算增加空操作,给出了原子操作级的等功耗防御方案,为区块链硬件设备提供抗侧信道攻击的安全密码技术;最后对未来研究进行了展望.