RSA功耗轨迹分析及其防御措施.PPT

RSA 密码算法的功耗轨迹分析及其防御措施 一、主要工作 1. 建构真正合理、有效的针对功耗分析的安全策略，提出了一种新的功耗分析方法 ———功耗轨迹分析。该方案与以前的攻击方法有很大的不同，具有更好的可行性和有效性. 2.基于对攻击方法的研究,本文还提出了 RSA 密码电路防御攻击的相应措施, 对 RSA 算法中的模幂运算进行了改进 , 以尽量小的代价来提高算法防御攻击的能力. 二、 RSA 相关算法概述 平方乘算法（Montgomery 模乘算法）： 算法 1 ：从左到右扫描的模幂(LR) 二、 RSA 相关算法概述 算法 2 ：从右到左扫描的模幂(LR) 算法 3：随机扫描的模幂 二、功耗轨迹分析 RSA 密码算法协处理器架构 协处理器组成： Memory(存储单元) MonPro Unit (蒙哥马利模乘) Data Bridge(数据桥) Controller(控制器) 使用LR模幂算法的16位 RSA 密码电路的功率信号 二、功耗轨迹分析 在执行算法时 , 电路在不同时期处于不同状态 , 比如存数据 、 取数据 、 算术或逻辑运算等. 假设将电路的运行时间分成对应于不同电路状态的 时间段 , 那么在每个时间段中电路功耗不尽相同. 功耗轨迹分析就是通过对一定时间范围内的电路功耗的分析 , 区分电路的不同状态 , 从而区分算法的不同步骤 令原始未作处理的功率信号为 SO[j] , 一定时间宽度内的总功耗信号为 SP[j] 其中，W 是一定时间宽度内功率信号的采样数。 W =Tperiod /T , Tperiod是时间宽度 , T 是采样率 , j 为离散的时间点. 二、功耗轨迹分析 使用LR 模幂算法的16 位 RSA 密码电路的总功耗信号 对比电路中算法的执行过程 ,可以发现： 1、 当电路仅执行R =R2 mod N 提示为图4 2、当电路顺序执行 R = R2 mod N操作和R =RM mod N 操作时 , 总功耗信号的变化轨迹显示为图5. 由 LR 模幂算法可知, 图4和5实际上指示了幂指数相应的比特位值是 0 还是 1 ,因此通过区分不同的总功耗信号的轨迹图形 , 就可以破解 RSA 算法的密钥. 这种方法本文称之为功耗轨迹分析. 二、功耗轨迹分析 使用 RL 模幂算法的 16 位 RSA 密码电路 (串行架构)的总功耗信号 使用 RL 模幂算法的 16 位 RSA 密码电路(并行架构)的总功耗信号 二、功耗轨迹分析 随机扫描(RAD)模幂算法结合了 LR 和 RL 两种模幂算法 一部分的模幂运算是采用从左到右扫描幂指数 另一部分的模幂运算是采用从右到左扫描幂指数 两种扫描所涉及的幂指数(n 比 特二进制数)的位数则是随机的,这样就可以导致目前的DPA 攻击失效 二、功耗轨迹分析 涉及两个方面问题 1 功耗轨迹分析比目前报道的针对 RSA 的 DPA 方法更容易实现和操作 在现实环境下完成功耗轨迹分析可能需要让电路重复执行模幂算法多次 , 从而获得一组总功耗轨迹信号, 然后利用取均值的办法去除噪声. 尽管如此 , 与 Messerges 等的 DPA 方法相比,所需执行的模幂运算的次数是十分少的. 2 在执行功耗轨迹分析时也需要解决一些困难 如何在总功耗信号的轨迹中确定模幂运算的起点和终点 如何确定相应的图形表征的是 0 还是 1 ,因为攻击者只知道不同的图形对应不同的值. 二、功耗轨迹分析 耗轨迹分析能够成功攻击 RSA 密码电路的内在机理 数字集成电路一般采用有限状态机来控制电路运转的流程,状态机状态的转换导致相应寄存器和组合逻辑的跳变和翻转. 另外 ,状态机的状态还对应着功能性的操作 ,比如取数据、存数据和算术逻辑运算等 , 因此电路功耗的变化和状态机状态是相互关联的. 如果电路周期性地在一些特定状态之间跳转,那么相同的功耗变化轨迹也会反复出现. 为进一步深入研究,本文给出一个电路总功耗信号的数学模型. 二、功耗轨迹分析 该模型假定电路在运行过程中存在 4 个状态 : state1 , state2 , state3 和 state4 , 而且每个状态占据的时间都是 τ.在一个状态所占据的时间段里, 瞬态功率信号围绕一个平均值波动 ,因此对应于 4 个不同状态有 4 个不同功率平均值,命名为 P1 ,P2 ,P3 和 P4 . 为了描述功率平均值在时间域里的变化 , 定义分段函数 E(P(t))如下: 耗轨迹分析能够成功攻击 RSA 密码电路的内在机理 二、功耗轨迹分析 考虑电路状态的一组跳转序列:state1 →state2 → state1 →state2