SM4算法的差分功耗以及相关功耗分析研究     

滕永平　陈　运　陈　俊黄永远  程思鹏 《成都信息工程学院学报》2014,(1):13-18

SM4算法是中国无线局域网产品的分组密码算法。功耗分析由于代价低、攻击效率高,因此对密码算法形成了很大的威胁。以SM4算法为研究对象,STC90C58AD微控制器为硬件仿真平台,采集相同密钥不同明文的SM4密码算法功耗曲线,分别研究了差分功耗分析及相关功耗分析的攻击方法。实验结果表明:使用相关功耗分析,210条功耗曲线可以恢复出第一轮的轮密钥;使用差分功耗分析,3500条功耗曲线可以恢复出第一轮的轮密钥。  相似文献   

针对AES算法的时域和频域相关功耗攻击对比分析     

黄永远  陈运  陈俊  滕永平  程思鹏 《成都信息工程学院学报》2013,(5):460-465

面对众多的时域功耗攻击方法和近年来陆续提出的频域功耗攻击方法,以高级加密标准（Advanced En—cryption Standard,AES）密码算法为研究对象,对效用较强的相关功耗攻击方法在时域和频域的攻击效果进行了对比分析。以STC90C58AD微控制器为硬件仿真平台采集相同密钥随机明文的AES密码算法功耗曲线,考虑功耗曲线在时域上对齐与否,分别实施时域相关功耗攻击和频域相关功耗攻击。结果显示：功耗曲线在时域对齐情况下,时域相关功耗攻击比频域相关功耗攻击在恢复AES算法完整的初始密钥所需样本量更少;反之,频域相关功耗攻击所需样本量更少,验证了频域相关功耗攻击能够解决时域相关功耗攻击中时间点不对齐的问题。说明功耗曲线有随机时间干扰的情况下适合选择频域相关功耗攻击,反之,选择时域相关功耗攻击更有利。  相似文献   

真实硬件环境下针对椭圆曲线密码体制的简单功耗分析攻击     

刘鹤  陈运  吴震  陈俊  朱冰 《成都信息工程学院学报》2011,26(1):1-4

介绍了一种椭圆曲线密码体制的实现算法,并分析了针对此算法进行简单功耗分析攻击的可行性,在此基础上设计实现了功耗分析平台,利用该平台获取椭圆曲线密码算法的功耗轨迹图,通过对该功耗信号的分析和处理,利用简单功耗分析的方法成功提取了椭圆曲线密码体制的私钥信息。结果验证了简单功耗分析对于椭圆曲线密码系统进行攻击的可行性和有效性。  相似文献   

PRESENT算法的相关功耗分析研究     

程思鹏  陈运  陈俊  黄永远  滕永平 《成都信息工程学院学报》2014,(2):121-126

功耗攻击成功率会受到很多因素的影响,包括不同的语言的实现方式。以PRESENT算法为研究对象、STC90C58AD微控制器作为硬件仿真平台,针对在同一环境下使用C语言和汇编语言实现的PRESENT算法,分别实施了相关功耗攻击。实验结果表明:使用C语言实现的PRESENT算法泄露的功耗信息有限,使用4000条功耗曲线不能通过相关功耗攻击得到全部密钥。而对于汇编语言实现的算法,则能通过相关功耗攻击从95条功耗曲线中恢复出全部密钥。  相似文献   

KLEIN密码代数旁路攻击     

赵新杰  郭世泽  王韬  张帆  刘会英  冀可可 《成都信息工程学院学报》2012,27(4):329-336

将代数分析和旁路攻击结合,基于汉明重量泄露模型,对轻量级分组密码KLEIN抗代数旁路攻击安全性进行了评估。首先应用代数方法构建KLEIN算法等价布尔方程组,然后经功耗分析获取KLEIN加密操作的汉明重量并表示为布尔方程,最后使用CryptMinisat解析器进行密钥求解。基于均值、排名和门限3种容错策略,对8位微控制器上的KLEIN开展了攻击物理实验,并对攻击复杂度进行评估,结果表明:未经防护的KLEIN软件实现易遭受代数旁路攻击,已知明文场景下,1轮泄露分析即可恢复完整KLEIN密钥;未知明密文场景下,2轮泄露分析仍可成功实施攻击。该方法对其他分组密码抗代数旁路攻击研究具有一定的借鉴意义。  相似文献   

抗功耗分析攻击的椭圆曲线梳状优化算法   总被引：4，自引：2，他引：2  

陈俊  陈运 《成都信息工程学院学报》2010,25(4):341-344

功耗分析攻击技术的出现对密码芯片的安全性构成了严重威胁。奇系数梳状算法是一种椭圆曲线标量乘法的快速算法,但它不能抵抗差分功耗分析攻击、零值点功耗分析攻击和零值寄存器功耗分析攻击。为了抵抗功耗分析攻击,提出了改进的奇系数梳状算法。改进后的算法在存储空间不变,主循环计算量增加较少的情况下,能够抵抗简单功耗分析攻击、差分功耗分析攻击、零值点功耗分析攻击和零值寄存器功耗分析攻击,并且算法的性能优于随机化初始点变量乘算法的性能。  相似文献   

针对DES密码芯片的两种功耗攻击对比分析     

罗晓飞  陈运  陈俊  杨斌 《成都信息工程学院学报》2012,27(6):536-540

介绍了差分功耗分析和相关性功耗分析两种方法及其分析流程。以DES算法为研究对象,在自主研发的功耗分析平台上,实现了差分功耗分析攻击和相关性功耗分析攻击。对实验结果的对比分析发现,差分功耗分析对设备噪声不敏感,具有通用分析的能力,而相关性功耗分析具有低样本量的分析能力,对加密设备的威胁更大,但对设备噪声比较敏感。将两者嵌入功耗分析自动检测平台,可发挥两种分析方法各自的优势,提高平台普适性和攻击效率。  相似文献   

针对8051芯片RSA算法的选择明文SPA攻击     

曹娜娜  万武南  陈运  吴震 《成都信息工程学院学报》2011,26(4):357-361

针对随机数据作明文时,8051芯片RSA算法功耗曲线轮间差异不明显,提出采用特殊数据(如N-1,R-1等)作为明文,可获得功耗差异比较明显的曲线。验证真实环境下采用特殊数据作明文对8051芯片RSA算法进行SPA攻击,可以降低8051芯片密钥的破解难度,提高其功耗曲线攻击效率。最后,根据实验结果提出了提高智能卡安全的防御方法。  相似文献   

EPCBC密码旁路立方体攻击     

赵新杰  郭世泽  王韬  张帆 《成都信息工程学院学报》2012,27(6):525-530

将立方体分析和旁路攻击结合,基于8位汉明重泄露模型,对CANS 2011会议上提出的轻量级分组密码EPCBC抗旁路立方体攻击安全性进行评估。在黑盒攻击场景下,攻击者按照一定规则生成立方体和超多项式,利用不同立方体生成不同选择明文,通过计算这些选择明文在加密过程某比特的高阶差分,判断该立方体对应的超多项式是否合法。对不同分组长度的EPCBC密码进行了黑盒旁路立方体攻击实验,结果表明:未经防护的EPCBC密码易遭受黑盒旁路立方体攻击;如果攻击者能够精确获取加密过程汉明重信息泄露,利用提取出的立方体和超多项式,372个选择明文可恢复EPCBC(48,96)的48比特密钥,将其主密钥搜索空间降低到248;610个选择明文可恢复EPCBC(96,96)的全部96比特主密钥。文中方法对其他分组密码黑盒旁路立方体攻击研究具有一定的借鉴意义。  相似文献   

针对抗边信道攻击的椭圆曲线标量乘法的简单功耗分析     

黄世增  陈运  陈俊 《成都信息工程学院学报》2013,(5):449-454

分析了一种运用平衡点加一倍点操作抗边信道攻击的椭圆曲线标量乘法。方法虽然使点加和倍点的功耗不可区分,但是当标量用二进制表示时,标量乘法的运算功耗仍有边信息泄露。对标量乘算法的传统功耗攻击主要集中在点加运算和倍点运算之间的功耗差异上,文中将攻击点转移到标量乘算法中for语句和if语句之间的功耗差异上,并成功对平衡点加一倍点操作后的标量乘功耗曲线实现了简单功耗攻击。  相似文献