学位论文 > 优秀研究生学位论文题录展示

密码算法的能量分析研究

作　者: 李万兴
导　师: 王美琴；王小云
学　校: 山东大学
专　业: 信息安全
关键词: 差分能量分析相关能量分析互信息分析高级加密标准功耗模型
分类号: TN918.1
类　型: 硕士论文
年　份: 2011年
下　载: 104次
引　用: 0次
阅　读: 论文下载

内容摘要

在密码算法的实际应用中,总是使用某个密码设备并采用软件或硬件方式来实现密码算法。这些密码设备会受到环境的影响,产生有助于密码分析的信息,例如,在进行操作时,密码设备会消耗能量,产生电磁辐射,引起温度的变化；此外不同操作的执行时间也不同。这类信息通常称为“侧信息”,而利用侧信息的攻击则称为侧信道攻击。在诸多的侧信道攻击方法中,讨论最多、最具威胁的是能量分析攻击。能量分析攻击利用了这样一个事实：密码设备的瞬时能量消耗依赖于设备所处理的数据和设备所执行的操作。Rijndael算法是一种迭代分组算法,是由比利时密码学家Joan Daemen和Vincent Rijmen提出的[3]。2000年,美国国家标准技术研究院(National Institute of Standards and Technology, NIST)选择Rijndael算法作为美国商业部采用的新一代高级加密标准(AES),取代数据加密标准(DES)。本文将AES算法作为研究能量分析攻击的目标算法,针对AES算法的一种硬件实现[29]来进行能量分析。AES算法的这种硬件实现有一个重要的特点：最后一轮的输入状态和输出状态存放在同一个寄存器中。Kocher等人首先在文献[6]中给出了简单能量分析(SPA)和差分能量分析(DPA)的概念。简单能量分析本质上是从功耗曲线中推测出在特定时刻正在执行的特定指令以及正在被处理的数据的值,要求攻击者知道密码实现的具体细节。差分能量分析则不需要知道密码实现的具体细节,而是在分析的过程中采用统计方法。自从Kocher等人提出能量分析的概念以后,许多不同的能量分析方法相继被提出,如：模板攻击、相关能量分析(CPA)、互信息分析(MIA)等。本文对差分能量分析和相关能量分析理论进行了推导验证,编程实现了差分能量分析、相关能量分析和互信息分析,并针对AES算法的一种硬件实现,分别进行了攻击实验。发现,当使用10000条功耗曲线时,相关能量分析的攻击效果已经很明显,而其他两种方法的攻击效果则不明显。当使用20000条功耗曲线时,差分能量分析的攻击效果也比较理想,而互信息分析的攻击效果依然不理想。

全文目录

中文摘要  6-7
ABSTRACT  7-9
第一章绪论  9-12
  1.1 课题的研究背景与意义  9
  1.2 分组密码概述  9-11
  1.3 本文组织结构  11-12
第二章 AES算法概述  12-18
  2.1 AES的数学基础及运算法则  12-13
  2.2 AES加密流程  13-15
  2.3 密钥扩展方案  15-16
  2.4 AES解密流程  16-18
第三章能量分析理论介绍与分析  18-30
  3.1 功耗模型  18-20
  3.2 差分能量分析  20-24
  3.3 模板攻击  24-25
  3.4 相关能量分析  25-28
  3.5 互信息分析  28-30
第四章能量分析实验  30-38
  4.1 DPA实验结果  30-33
  4.2 CPA实验结果  33-36
  4.3 MIA实验结果  36-38
第五章总结  38-39
附录  39-44
参考文献  44-47
致谢  47-48
学位论文评阅及答辩情况表  48

密码算法的能量分析研究

内容摘要

全文目录

相似论文