单能量迹线水平分析及其延伸性分析

针对密码算法硬件实现的侧信道分析技术可以利用芯片执行密码操作时采集到的功耗或电磁辐射能量迹线将秘密信息提取出来.差分功耗分析、相关性功耗分析、互信息分析等许多攻击方式需要对大量的能量迹线进行统计处理.模板攻击尽管有可能在攻击阶段采用一条能量迹线匹配成功,但是模板建立阶段也需要大量的能量曲线进行建模.这些攻击可以归为垂直攻击.对于公钥密码系统中的模幂操作,可以利用一条能量迹线的不同部分进行水平相关攻击获取指数的全部比特.这种攻击的威胁相对会更大.与简单功耗分析不同,水平相关攻击采用了统计处理,可以攻击受到保护的模幂实现.Clevier等展示了水平相关攻击的一个实际例子.它攻击了Square-and-Multiply模幂的软件实现,从RSA明文已知的加密操作能量迹线中提取出迹线片段,给出如何决定幂指数的比特值.针对常用的安全模幂算法,Square-and-Multiply Always和Montgomery Ladder算法,本文分析了不同操作数的算法演化过程以及如何开展水平相关攻击.本文还给出了在硬件VLSI实现下的验证实验结果,仅采用一条电磁辐射能量迹线,对这些模幂算法都取得了显著的相关性分析效果.为水平分析应用于更多的非对称密码安全实现,提供了有效例证和延伸性思路.