引言

橢圓曲線密碼(Elliptic Curve Cryptography, ECC)由于具有處理速度快、安全性高、硬件實(shí)現(xiàn)代價(jià)小等優(yōu)點(diǎn)，已日益成為公鑰密碼體制的主流密碼算法[1]。但是密碼算法在電路上執(zhí)行時(shí)，往往會(huì)有旁路電氣特征信息泄露，而這些旁路信息與密鑰具有相關(guān)性，將極大影響密碼算法的安全性。針對(duì)密碼芯片旁路信息進(jìn)行分析攻擊的方式為側(cè)信道攻擊，通常是利用執(zhí)行時(shí)間、功率消耗、電磁泄露等旁路信息分析與密鑰的相關(guān)性差異，以此來(lái)獲取密鑰信息。側(cè)信道攻擊具有攻擊成功率高、成本低等特點(diǎn)，對(duì)密碼芯片安全具有非常大的危害，所以需要重點(diǎn)研究抵抗側(cè)信道攻擊的方法[2]。然而，目前采取的抗側(cè)信道攻擊方式，往往都是以犧牲面積或功耗等電路性能為代價(jià)，很難有效均衡密碼芯片的安全與效率兩方面。

當(dāng)前，抗側(cè)信道攻擊的方法有電路級(jí)、算法級(jí)和系統(tǒng)級(jí)三類[3]。電路級(jí)抗側(cè)信道攻擊方法主要有低壓降穩(wěn)壓器、感應(yīng)調(diào)壓器、安全倍速寄存器等，這種方式需要進(jìn)行元器件級(jí)或門(mén)級(jí)改進(jìn)，雖然能夠使密碼芯片功耗隨機(jī)化，但是密碼芯片的面積和功耗開(kāi)銷(xiāo)卻成倍增加，尤其是對(duì)于電路復(fù)雜的ECC密碼芯片，防護(hù)難度和防護(hù)成本更大。算法級(jí)抗側(cè)信道攻擊方法主要有隨機(jī)化私鑰、隨機(jī)化射影坐標(biāo)、隨機(jī)化基點(diǎn)等，由于需要引入額外隨機(jī)源，使得需要額外的執(zhí)行時(shí)間和硬件資源開(kāi)銷(xiāo)，降低了密碼算法執(zhí)行效率，增加了密碼算法執(zhí)行成本，尤其是小面積或高速ECC密碼芯片所需額外成本更高。系統(tǒng)級(jí)抗側(cè)信道攻擊方法主要有重構(gòu)體系結(jié)構(gòu)調(diào)度、功耗隱藏等，雖有較好的防護(hù)效果，但是重構(gòu)體系結(jié)構(gòu)的方法電路設(shè)計(jì)復(fù)雜，具有較大的面積開(kāi)銷(xiāo)和吞吐量損失，而功耗隱藏方式需要引入額外隨機(jī)源平滑各時(shí)間點(diǎn)功耗，會(huì)增加功耗代價(jià)。

為更好兼顧橢圓曲線密碼算法安全和效率，提出一種基于等概率同步功耗補(bǔ)償?shù)臋E圓曲線密碼抗側(cè)信道攻擊方案(Equal Probability Synchronous Power Compensation,EPSPC)。該方案的基本思想是通過(guò)降低密鑰猜測(cè)所產(chǎn)生的中間數(shù)據(jù)間的漢明距離概率分布差異性，來(lái)降低功耗與密鑰的相關(guān)性。首先，提取ECC算法密鑰猜測(cè)正確和密鑰猜測(cè)錯(cuò)誤所產(chǎn)生中間數(shù)據(jù)的漢明距離概率分布特征，生成概率分布差異函數(shù)；其次，根據(jù)生成的函數(shù)構(gòu)建ECC算法的等概率映射模型以同步補(bǔ)償電路功耗，并利用模擬退火算法求出最優(yōu)映射矩陣；最后，仿真驗(yàn)證可知，所提EPSPC方案與其他傳統(tǒng)基于隨機(jī)化方法的抗側(cè)信道攻擊方案的安全性基本相當(dāng)，但ECC密碼算法芯片的性能卻幾乎沒(méi)有損失，非常適用于各類資源受限的ECC密碼算法芯片。

本文詳細(xì)內(nèi)容請(qǐng)下載：

http://ihrv.cn/resource/share/2000006597

作者信息：

熊英1，李蕓2

（1.江門(mén)開(kāi)放大學(xué) 信息技術(shù)部，廣東 江門(mén) 529000；

2.東華理工大學(xué) 水資源與環(huán)境工程學(xué)院，江西 南昌 330013）