邊信道攻擊及防御的研究與實(shí)現(xiàn).pdf

1、邊信道攻擊和防御是密碼學(xué)中的一個(gè)研究熱點(diǎn)。在實(shí)際運(yùn)行過(guò)程中，密碼系統(tǒng)泄漏的邊信息與機(jī)密信息之間存在著依賴關(guān)系，邊信道攻擊正是基于這種依賴關(guān)系來(lái)實(shí)現(xiàn)對(duì)密碼系統(tǒng)的攻擊。此外，通過(guò)將邊信道攻擊與傳統(tǒng)的密碼分析攻擊相結(jié)合，或者將多種邊信道攻擊方法進(jìn)行組合，可以達(dá)到更強(qiáng)的攻擊能力?？梢?jiàn)，邊信道攻擊的實(shí)施將嚴(yán)重威脅到現(xiàn)實(shí)世界中密碼系統(tǒng)的安全。
　　 電磁攻擊是一種強(qiáng)有力的邊信道攻擊方法，在攻擊過(guò)程中與被攻擊對(duì)象之間無(wú)需進(jìn)行電氣連接，電磁輻射

2、探測(cè)具有一定的區(qū)域選擇性，可以避開某些邊信道防御措施。論文中以常用的密碼系統(tǒng)為研究對(duì)象，以電磁輻射探測(cè)為主要測(cè)試手段，對(duì)邊信道攻擊和防御進(jìn)行了研究和實(shí)現(xiàn)，取得以下主要結(jié)果：
　　 1.根據(jù)超輕量級(jí)分組密碼算法PRESENT所使用的S盒的特點(diǎn)，提出了一種可同時(shí)分析S盒輸出和異或操作輸出的雙差分電磁攻擊方法。通過(guò)實(shí)驗(yàn)并對(duì)結(jié)果進(jìn)行分析得出，這兩個(gè)攻擊點(diǎn)的攻擊結(jié)論互為印證或補(bǔ)充，彌補(bǔ)了在實(shí)際攻擊中，僅采用單一的攻擊時(shí)，無(wú)法得到全部密鑰的

3、缺陷。
　　 2.通過(guò)對(duì)差分電磁攻擊得到的峰值與攻擊點(diǎn)之間的位置關(guān)系進(jìn)行分析，得出對(duì)攻擊點(diǎn)輸出值進(jìn)行最大漢明距離操作所引起的電磁輻射是產(chǎn)生均值差峰值的根本原因?；诖耍岢隽艘环N針對(duì)電磁分析攻擊的軟件防御方法。
　　 3.通過(guò)對(duì)分組密碼的結(jié)構(gòu)特點(diǎn)及其軟件和硬件實(shí)現(xiàn)進(jìn)行研究，提出了一種混合的邊信道攻擊方法，即故障-電磁攻擊。利用該方法攻擊分組密碼，使得分組密碼輪數(shù)減少或降低到最少，從而易于分析獲取其密鑰。同時(shí)，根據(jù)故障-電

4、磁攻擊的原理，提出了相應(yīng)的防御方法，可以有效防止或者降低故障-電磁攻擊帶來(lái)的風(fēng)險(xiǎn)，保障分組密碼的安全。
　　 4.針對(duì)當(dāng)前廣泛應(yīng)用的RFID門禁系統(tǒng)進(jìn)行了測(cè)試和分析，根據(jù)分析結(jié)果，指出了這類RFID系統(tǒng)存在的安全隱患，使用單片機(jī)進(jìn)行克隆攻擊即可輕易入侵門禁。此外，根據(jù)現(xiàn)實(shí)中的可操作性及成本等因素，提出了基于物理特征的RFID防克隆攻擊的方法，并利用該方法對(duì)商業(yè)級(jí)克隆卡進(jìn)行防御實(shí)驗(yàn)。實(shí)驗(yàn)結(jié)果表明，該方法可以有效的識(shí)別出克隆偽造的R