《電子技術(shù)應用》
您所在的位置:首頁 > 通信與網(wǎng)絡 > 設計應用 > 基于等概率同步功耗補償?shù)腅CC抗側(cè)信道攻擊方案
基于等概率同步功耗補償?shù)腅CC抗側(cè)信道攻擊方案
電子技術(shù)應用
熊英1,李蕓2
1.江門開放大學 信息技術(shù)部;2.東華理工大學 水資源與環(huán)境工程學院
摘要: 針對資源受限的橢圓曲線密碼算法芯片抗側(cè)信道攻擊往往以犧牲芯片性能為代價的問題,提出一種基于等概率同步功耗補償?shù)臋E圓曲線密碼抗側(cè)信道攻擊方案。首先,根據(jù)密鑰猜測產(chǎn)生的中間數(shù)據(jù)的漢明距離特征生成概率分布差異函數(shù);其次,根據(jù)生成的函數(shù)構(gòu)建可同步補償功耗的等概率映射模型;最后,利用模擬退火算法求出該模型的最優(yōu)解。仿真驗證結(jié)果表明:與其他傳統(tǒng)基于隨機化方式的抗側(cè)信道攻擊方案相比,在防護能力相當?shù)臈l件下,所提方案的運算性能幾乎沒有損失,非常適用于資源受限的橢圓曲線密碼算法芯片。
中圖分類號:TP316 文獻標志碼:A DOI: 10.16157/j.issn.0258-7998.256376
中文引用格式: 熊英,李蕓. 基于等概率同步功耗補償?shù)腅CC抗側(cè)信道攻擊方案[J]. 電子技術(shù)應用,2025,51(7):65-71.
英文引用格式: Xiong Ying,Li Yun. Resisting side channel attack scheme for ECC based on equal probability synchronous power compensation[J]. Application of Electronic Technique,2025,51(7):65-71.
Resisting side channel attack scheme for ECC based on equal probability synchronous power compensation
Xiong Ying1,Li Yun2
1.Information Technology Department, Jiangmen Open University;2.School of Water Resources and Environment Engineering, East China University of Technology
Abstract: Aiming at the problem that the elliptic curve cryptography chip with limited resources often sacrifices the performance to resist side channel attack, an resisting side channel attack scheme for elliptic curve cryptography based on equal probability synchronous power compensation is proposed. Firstly, the difference function of probability distribution is generated according to the Hamming distance feature of intermediate data generated by key guessing. Secondly, an equal probability mapping model for synchronous power compensation is constructed based on the generated function. Finally, the optimal solution of the model is obtained by the simulated annealing algorithm. The simulation results indicate that the proposed scheme has almost no loss in computing performance under the condition of equal protection ability by comparing with other traditional resisting side channel attack schemes based on randomization, which is very suitable for elliptic curve cryptography chips with limited resources.
Key words : elliptic curve cryptography;side channel attack;scalar multiplication algorithm;simulated annealing algorithm

引言

橢圓曲線密碼(Elliptic Curve Cryptography, ECC)由于具有處理速度快、安全性高、硬件實現(xiàn)代價小等優(yōu)點,已日益成為公鑰密碼體制的主流密碼算法[1]。但是密碼算法在電路上執(zhí)行時,往往會有旁路電氣特征信息泄露,而這些旁路信息與密鑰具有相關(guān)性,將極大影響密碼算法的安全性。針對密碼芯片旁路信息進行分析攻擊的方式為側(cè)信道攻擊,通常是利用執(zhí)行時間、功率消耗、電磁泄露等旁路信息分析與密鑰的相關(guān)性差異,以此來獲取密鑰信息。側(cè)信道攻擊具有攻擊成功率高、成本低等特點,對密碼芯片安全具有非常大的危害,所以需要重點研究抵抗側(cè)信道攻擊的方法[2]。然而,目前采取的抗側(cè)信道攻擊方式,往往都是以犧牲面積或功耗等電路性能為代價,很難有效均衡密碼芯片的安全與效率兩方面。

當前,抗側(cè)信道攻擊的方法有電路級、算法級和系統(tǒng)級三類[3]。電路級抗側(cè)信道攻擊方法主要有低壓降穩(wěn)壓器、感應調(diào)壓器、安全倍速寄存器等,這種方式需要進行元器件級或門級改進,雖然能夠使密碼芯片功耗隨機化,但是密碼芯片的面積和功耗開銷卻成倍增加,尤其是對于電路復雜的ECC密碼芯片,防護難度和防護成本更大。算法級抗側(cè)信道攻擊方法主要有隨機化私鑰、隨機化射影坐標、隨機化基點等,由于需要引入額外隨機源,使得需要額外的執(zhí)行時間和硬件資源開銷,降低了密碼算法執(zhí)行效率,增加了密碼算法執(zhí)行成本,尤其是小面積或高速ECC密碼芯片所需額外成本更高。系統(tǒng)級抗側(cè)信道攻擊方法主要有重構(gòu)體系結(jié)構(gòu)調(diào)度、功耗隱藏等,雖有較好的防護效果,但是重構(gòu)體系結(jié)構(gòu)的方法電路設計復雜,具有較大的面積開銷和吞吐量損失,而功耗隱藏方式需要引入額外隨機源平滑各時間點功耗,會增加功耗代價。

為更好兼顧橢圓曲線密碼算法安全和效率,提出一種基于等概率同步功耗補償?shù)臋E圓曲線密碼抗側(cè)信道攻擊方案(Equal Probability Synchronous Power Compensation,EPSPC)。該方案的基本思想是通過降低密鑰猜測所產(chǎn)生的中間數(shù)據(jù)間的漢明距離概率分布差異性,來降低功耗與密鑰的相關(guān)性。首先,提取ECC算法密鑰猜測正確和密鑰猜測錯誤所產(chǎn)生中間數(shù)據(jù)的漢明距離概率分布特征,生成概率分布差異函數(shù);其次,根據(jù)生成的函數(shù)構(gòu)建ECC算法的等概率映射模型以同步補償電路功耗,并利用模擬退火算法求出最優(yōu)映射矩陣;最后,仿真驗證可知,所提EPSPC方案與其他傳統(tǒng)基于隨機化方法的抗側(cè)信道攻擊方案的安全性基本相當,但ECC密碼算法芯片的性能卻幾乎沒有損失,非常適用于各類資源受限的ECC密碼算法芯片。


本文詳細內(nèi)容請下載:

http://www.ihrv.cn/resource/share/2000006597


作者信息:

熊英1,李蕓2

(1.江門開放大學 信息技術(shù)部,廣東 江門 529000;

2.東華理工大學 水資源與環(huán)境工程學院,江西 南昌 330013)


Magazine.Subscription.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。