一种改进的CRT-RSA防御侧信道攻击算法

信息传输与接入技术

种改进的 C R T— R S A防御侧信道攻击算法 李子木 (海军驻北京地区通信军事代表室,北京 1 0 0 0 3 9 )

摘要:针对 H a等人提出的 C R T - R S A防御算法进行了分析,指出其算法在使用中国剩余定理 ( C R r F )的过程中仍然存在着降低计算效率的模逆运算为了提高计算性能消除模逆运算,基于明文掩盖方法,提出了一种改进的安全

C R T— R S A防御算法,并通过对改进算法的理论分析,证明该算法可抵抗现有已知的功耗攻击 ( S P A、 D P A、 R D A和( N一 1 )攻击)和故障攻击 ( F A)且不存在模逆运算,从而更加高效与实用。 关键词:侧信道攻击;中国剩余定理; R S A; D P A; F A;防御方法 中图分类号:T N 9 1 文献标识码:A 文章编号:1 0 0 3—3 1 1 4 ( 2 0 1 3 ) 0 6— 6 0— 4

An I mp r o v e d CRT- RS A Al g o r i t h m a g a i n s t S i de Cha n n e l At t a c k s LI Zi— mu

( Mi l i t a r y C o mmu n i c a t i o n Re p r e s e n t a t i v e Of f i c e o f P L A Na v y S t a t i o n e d i n B e i j i n g Re g i o n, B e i j i n g 1 0 0 0 3 9, C h i n a ) Abs t r a c t: I n t h i s pa p e r, i t’ S p o i n t e d o u t t h a t Ha’ S s c h e me a l s o i n v o l v e s a n i n v e r s e o p e r a t i o n d ur i ng t h e r e c o mbi na t i o n p r o c e s s by u s’g n i CRT.B a s e d o n t he i d e a o f me s s a g e b l i n di n g t e c h ni q ue, a n i mpr o v e d CRT— RS A s i g n a t u r e s c h e me i s p r e s e nt e d a g a i ns t a l l kn o wn

p o w e r a t t a c

k s( S P A, DP A, RDA, a n d( N一 1 )a t t a c k )a n d f a u l t i n s e r t i o n a t t a c k s( F A) . F u r t h e r mo r e, s i n c e t h e p r o p o s e d s c h e me h a s n o i nv e r s e o p e r a t i on a n d do e s n o t r e q u i r e a n y a d di t i o n a l p a r a me t er s,i t i s m o r e p r a c t i c a l a n d e f f i c i e n t d ue t o t h e 1 oW c o mp ut a t i o n l o a d c o mp a r e d wi t h o t h e r e x i s t i n g c o u nt e r me as u r e s . Ke y wo r ds: s i d e c ha n n e l a t t a c k; CRT; RSA; DPA; f a u l t a t t a c k; c o u n t e r me a s u r e

0 引言 侧信道攻击技术 ( S i d e C h a n n e l A t t a c k s )是一种 快速、低成本和可实施的密码攻击技术,可以有效获

率的模逆运算。基于明文掩盖方法,提出了一种改

进的安全 C R T— R S A防御算法,该算法可抵抗现有已 知功耗攻击 ( S P A、 D P A、 R D A和( N一1 )攻击 )及故

障攻击 ( F A )且不存在降低计算效率的模逆运算。

取密码芯片或设备中的关键数据或密钥,如简单功 耗攻击 ( S i m p l e P o w e r A t t a c k, S P A)、差分功耗攻击 ( D i f f e r e n t i a l P o w e r A n a l y s i s, D P A )和故障攻击

l C R T— R S A算法 R S A是著名的公钥密码算法,它使用的模数Ⅳ 为 2个大素数的乘积即 N=P q,指数 e和 d必须 选定满足 e d 1 mo d ( P一1 ) ( q一1 )条件, R S A密钥由公钥 ( N, e )和私钥 d组成。对给定消息 m进行签

( F a u l t A t t a c k s, F A)等。文中主要研究了基于中国 剩余定理 ( C R T )的 R S A签名算法,称为 C R T— R S A 算

法。由于 C R T— R S A算法可以极大的提高 R S A签名的运算速度而被广泛应用。然而, C R T— R S A算法却容易受到 S P A、 D P A 和 F A 的攻击。 为了防御功耗攻击和故障攻击,许多安全防御算法被提出来。。然而,这些算法又逐渐被一些新的攻击技术或故障注入技术所攻破。最近, Ha等人提出了一种新的 C R T— R S A算法可抵抗目前已知的所有攻击,称之为 H a算法。研究发现, Ha算法在使用中国剩余定理 ( C R T)过程中仍存在降低效 收稿日期: 2 0 l 3—0 8~l 2 作者简介:李木 ( 1 9 6 4一),男,高级 t程师 . .主要研究方向为军事通信系统与 f 程。

名,执行运算 S m“ mo d N,其中 s是对 m的签名, 验证签名只需执行运算 S一 m mo d N。攻击者若想 获取私钥 d,则必须首先分解出大数Ⅳ的素因子 P

和q,而进行大数分解是十分困难的。 C R T— R S A算法中,首先计算 S m d p no d p和 S md q mo d q,其 中d一 d m o d ( P一1 )和 d S— CR T( S l l, S ) S .

d mo d ( q一1 ),签名 5

可通过 G a n e r算法计算得到: g ( i ( S一S ) mo d p) mo d N, ( 1 )

式中, i, =q n o d p应预先计算并存储以减少重复计算的代价。C R T— R S A算法的运算速率约是只单

一种改进的CRT-RSA防御侧信道攻击算法

Word文档免费下载Word文档免费下载:一种改进的CRT-RSA防御侧信道攻击算法 (共1页,当前第1页)

一种改进的CRT RSA防御侧信道攻击算法相关文档

最新文档

返回顶部