RSA公钥密码算法差分计时攻击研究
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
i f r t n a o td fe e tt o d c y tc n d d c h e r tk y n o ma i b u if r n i o me t e r p a e u e t e s c e e Th s p p rr s a c s t e i p e e t t n o A u lc k y c y t g a h c i a e e e r he h m lm n a i fRS p b i — e r p o r p i o
DOI 1.9 9 . s. 0 —4 82 1.50 9 : 03 6/i n1 03 2 .0 0 4 js 0 1
1 概述
R A公 钥密码算法是世界上被广 泛接受并实现 的通 用公 S
钥算法 ,目前 已成为公 钥密码 的国际标准 。该算法的数 学基 础是数论中的 E lr定理 ,其安全性建立在大整数因子 分解 ue
ag rt m n h rn i l f t e t n t c a a y e h r c s f RSA e r p i n ic v r h u n r b lt s ofRSA n tmi g a tc , lo i h a d t e p i c p e o i g a t k, n l z s t e p o e s o h mi a d c y t ,d s o e s t e v l e a i i o ie o i n t k a p e e t h l o i m fd fe e t l i n ta k o r s n s t e ag rt h o if r n i mi g a t c n RSA sn r m e tt i h s u r — li l ”m o u a x o e ito , n ic s e o t at u i g f o l f o rg t“ q a e mu tp y d lre p n nt i n a d d s u s sh w O a
研究 R A公钥密码算法的实现和计时攻击原 理,分析 RS S A解密运 算过程 ,找 出 R A在计 时攻击 中存在 的安全缺 陷。在简单计时攻击的基 S 础上 ,提出基于从左到右 “ 平方一 乘法”模幂运 算的 RS A差分计时攻击算法 ,并介绍相应的防御措施 。
关健词 :旁路攻击 ; 差分计 时攻击 ;模幂运算 ;公钥密码
第3 7卷 第 5期
V( 3 7 】 l
・
计
算
机
工
程
2 1 年 3月 01
M a c 2 l r h 01
NO. 5
Co p trEn ne rng m u e gi e i
安 全技术 ・Βιβλιοθήκη 文章编号:10- 48 o1 5 04—o of 32(1)_ 16 3 J . 2 o_
的 困难 性 之 上 。
2 计时攻击原理
21 . RS A算法 R A是一个基于模幂运算的公钥密码算法 。加密过程为 S
C= r d , 密 过 程 为 M = o N 。 中 , 表 示 明文 ; M o N 解 o C md 其 M
R A密码算法不但可以应 用于加解密 ,而且还可以应 用 S 在数字签名、密钥交换 等领 域。对于使用正确、密 钥强健 的 R A来说 ,用传统的数学分析和穷举攻击进行破解 几乎是不 S 可能 的。然而 ,近年来研究者提 出了一种新 的解密技术一一 旁路攻击( d an lt c )l s e h n eat k 0o旁路攻击主要针对密码 算法 i c a j 所依附的设备载体在进行密码运 算时经 由各种渠道 ( 如声波 、
[ sr c]T et fmo ua x o et t ni n tcn t twhn R A cy tgahc a oi m i e eue , O crfl auigte Abtat h i o d l ep nni i s o o s n e S rpo rp i l rh s xc td S aeul mesr h me r ao a g t y n
文献标识码: A
中 围分类号: N1 T 98
RS 公钥 密码 算 法差 分计 时攻 击研 究 A
田军舰 ,寇应展 ,陈财森 ,马秀蜂
( 军械 工程学院计算机 工程 系,石家庄 0 0 0 ;2 1 5 0 3 .郑州大学图书馆 ,郑州 4 0 0 ) 50 1
摘
要 :R A密码算法执行过程 中的模幂运算时间是不固定 的,精确测量解密过程 中泄露 出的时 间差异信息即可推断出相 关密钥 。为此 , S
Re e r h 0 fe e ta m i gAta k 0 sa c f Di r n i l f Ti n t c n RS Pu l — e y t g a h cAl o ih A b i k y Cr p 0 r p i g r t m c
T ANJ nj n, I u -a KOU Yn -h n, HE a—e M AX ufn i igz a C N C i n, i- g s e
d f n e t ng at c i RS e e s i mi t k O l a A.
[ ywod Is eca nl t c ; iee t li n t c ; d lr x o et t n p bi—e rpo rp y Ke r s i h ne t k df rni miga ak mo ua p nnii ; u l - ycy tgah d aa f at t e ao ck
( e to o ue n ier g O d a c n ier gColg, h izu n 5 0 3 C ia 1 p f mp tr gnei , rnn eE gnei l e S iah ag0 0 0 , hn ; D C E n n e j
2 L b ayo Z e g h u ie s y Z e g h u4 0 0 , ia . irr f h n z o v ri , h n z o 5 0 1 Chn ) Un t
DOI 1.9 9 . s. 0 —4 82 1.50 9 : 03 6/i n1 03 2 .0 0 4 js 0 1
1 概述
R A公 钥密码算法是世界上被广 泛接受并实现 的通 用公 S
钥算法 ,目前 已成为公 钥密码 的国际标准 。该算法的数 学基 础是数论中的 E lr定理 ,其安全性建立在大整数因子 分解 ue
ag rt m n h rn i l f t e t n t c a a y e h r c s f RSA e r p i n ic v r h u n r b lt s ofRSA n tmi g a tc , lo i h a d t e p i c p e o i g a t k, n l z s t e p o e s o h mi a d c y t ,d s o e s t e v l e a i i o ie o i n t k a p e e t h l o i m fd fe e t l i n ta k o r s n s t e ag rt h o if r n i mi g a t c n RSA sn r m e tt i h s u r — li l ”m o u a x o e ito , n ic s e o t at u i g f o l f o rg t“ q a e mu tp y d lre p n nt i n a d d s u s sh w O a
研究 R A公钥密码算法的实现和计时攻击原 理,分析 RS S A解密运 算过程 ,找 出 R A在计 时攻击 中存在 的安全缺 陷。在简单计时攻击的基 S 础上 ,提出基于从左到右 “ 平方一 乘法”模幂运 算的 RS A差分计时攻击算法 ,并介绍相应的防御措施 。
关健词 :旁路攻击 ; 差分计 时攻击 ;模幂运算 ;公钥密码
第3 7卷 第 5期
V( 3 7 】 l
・
计
算
机
工
程
2 1 年 3月 01
M a c 2 l r h 01
NO. 5
Co p trEn ne rng m u e gi e i
安 全技术 ・Βιβλιοθήκη 文章编号:10- 48 o1 5 04—o of 32(1)_ 16 3 J . 2 o_
的 困难 性 之 上 。
2 计时攻击原理
21 . RS A算法 R A是一个基于模幂运算的公钥密码算法 。加密过程为 S
C= r d , 密 过 程 为 M = o N 。 中 , 表 示 明文 ; M o N 解 o C md 其 M
R A密码算法不但可以应 用于加解密 ,而且还可以应 用 S 在数字签名、密钥交换 等领 域。对于使用正确、密 钥强健 的 R A来说 ,用传统的数学分析和穷举攻击进行破解 几乎是不 S 可能 的。然而 ,近年来研究者提 出了一种新 的解密技术一一 旁路攻击( d an lt c )l s e h n eat k 0o旁路攻击主要针对密码 算法 i c a j 所依附的设备载体在进行密码运 算时经 由各种渠道 ( 如声波 、
[ sr c]T et fmo ua x o et t ni n tcn t twhn R A cy tgahc a oi m i e eue , O crfl auigte Abtat h i o d l ep nni i s o o s n e S rpo rp i l rh s xc td S aeul mesr h me r ao a g t y n
文献标识码: A
中 围分类号: N1 T 98
RS 公钥 密码 算 法差 分计 时攻 击研 究 A
田军舰 ,寇应展 ,陈财森 ,马秀蜂
( 军械 工程学院计算机 工程 系,石家庄 0 0 0 ;2 1 5 0 3 .郑州大学图书馆 ,郑州 4 0 0 ) 50 1
摘
要 :R A密码算法执行过程 中的模幂运算时间是不固定 的,精确测量解密过程 中泄露 出的时 间差异信息即可推断出相 关密钥 。为此 , S
Re e r h 0 fe e ta m i gAta k 0 sa c f Di r n i l f Ti n t c n RS Pu l — e y t g a h cAl o ih A b i k y Cr p 0 r p i g r t m c
T ANJ nj n, I u -a KOU Yn -h n, HE a—e M AX ufn i igz a C N C i n, i- g s e
d f n e t ng at c i RS e e s i mi t k O l a A.
[ ywod Is eca nl t c ; iee t li n t c ; d lr x o et t n p bi—e rpo rp y Ke r s i h ne t k df rni miga ak mo ua p nnii ; u l - ycy tgah d aa f at t e ao ck
( e to o ue n ier g O d a c n ier gColg, h izu n 5 0 3 C ia 1 p f mp tr gnei , rnn eE gnei l e S iah ag0 0 0 , hn ; D C E n n e j
2 L b ayo Z e g h u ie s y Z e g h u4 0 0 , ia . irr f h n z o v ri , h n z o 5 0 1 Chn ) Un t