【摘 要】
:
椭圆曲线密码系统(ECC)因为能在有限的存储系统例如智能卡等环境中方便的实现,因此已经成为主流的公钥密码。但是侧信道攻击(SCA)可以通过物理测量的方法提取ECC的有用信息从而达到攻破密码系统的效果。本文分析了各种主流的侧信道攻击方法和对抗策略,综合了各种抗侧信道攻击方案,并且给出一种改进的抗侧信道攻击方案。这种方案通过改进w-NAF编码优化ECC的点乘运算,从而使这种点乘算法可以有效抵抗DPA和
【机 构】
:
武汉大学数学与统计学院,武汉,430072 武汉大学数学与统计学院,武汉,430072 武汉大学密
论文部分内容阅读
椭圆曲线密码系统(ECC)因为能在有限的存储系统例如智能卡等环境中方便的实现,因此已经成为主流的公钥密码。但是侧信道攻击(SCA)可以通过物理测量的方法提取ECC的有用信息从而达到攻破密码系统的效果。本文分析了各种主流的侧信道攻击方法和对抗策略,综合了各种抗侧信道攻击方案,并且给出一种改进的抗侧信道攻击方案。这种方案通过改进w-NAF编码优化ECC的点乘运算,从而使这种点乘算法可以有效抵抗DPA和SPA攻击,并且可以同时抵抗新型的RPA,ZPA和Address-bit DPA攻击。
其他文献
近年来基于身份的密码体制得到了快速的发展,它具有许多其他体制所没有的优点,基于此体制,该文在Hsu方案的基础上提出了一种新的基于身份的不可否认的门限代理签名方案。该方案满足代理签名的基本要求,并能抵抗替换公钥攻击,合谋攻击以及伪造攻击。在效率方面,该方案引入双线性对的概念,克服了以往基于离散对数密码机制中密钥长,密钥难管理的缺陷。
根据布尔函数代数免疫最优的充分必要条件,得到偶数元代数免疫最优布尔函数的一种部分构造方法。分析如何得到代数次数较高且代数免疫最优的平衡布尔函数,并得到此类函数个数的一个下界。给出了新构造函数非线性度不低于给定函数非线性度的充分必要条件。
广播加密方案是一种应用广泛的群组安全通信方案,在付费电视、视频会议和无线传感网络等场合具有良好的应用前景。本文针对许多基于二叉树结构的方案在中心控制密钥量O(n)上做了一些改进,提出了一个安全的基于广播加密的会话密钥分配方案。新方案在中心密钥存储量上有显著的优势,同时能安全有效地完成密钥的分发、用户添加以及加密密钥更新等功能。
给出了模差分与异或差分相互转化的充分必要条件,得到了给定异或差分,求保持模差分不变的整数对的算法;讨论了模差分与异或差分在Hash函数安全性分析中的应用,作为实例,给出了寻找消息认证码(MAC)函数ASP的伪碰撞的具体方法。
研究了模2加法下异或差分的性质,给出了该差分传播概率的递推计算方法。当异或差分传播的概率取极值时,给出了输出差分集合的元素个数和具体表达形式。最后通过实例说明了某些采用迭代结构的分组密码当密钥加层采用模2加时可能存在的安全隐患。
基于一个"多个解密密钥映射到同一加密密钥"的公钥加密算法提出一个组密钥更新协议,接着结合LKH算法为特定源组播模型设计一个两层分散式组密钥管理方案。证明它具有后向保密性、高概率的前向保密性和抗串谋性。通过上层私钥的长寿性和密钥转换的方法来缓解子组管理者的性能瓶颈及共享组密钥方法中普遍存在的"1影响n"问题。分析表明,采用混合密码体制的新方案在一定程度上兼备了两类不同组密钥管理方法的优势。
文章通过对三次同余式x≡x(mod n)的解的研究,证明了在RSA密码系统中恰好有9个绝对不动点,并给出了它们的表达式,同时进一步给出了RSA密码系统中所有不动点的表达式。严格证明了找一个非平凡的绝对不动点与分解RSA模是计算等价的;找一个非平凡的不动点与找x≡1(mod n)的一个非平凡解计算等价,从而得出找不动点是不会威胁RSA的安全性的结论。
本文考察了布尔向量函数第二类非线性度的谱特征,给出了布尔向量函数第二类非线性度的上界,并揭示了布尔向量函数第二类非线性度与其各个分量的线性和的线性结构之间存在的制约关系。
正形置换在密码体制中有着很重要的应用,本文把F正形置换和Z上的全向置换推广到剩余类环Z的自由模Z上。给出了Z上多值广义正形置换的广义一阶Chrenstenson谱的特征和自相关函数的特征,并研究了其性质和构造。
本文对中国无线局域网国家标准(WALN authentication privacyinfrastructure, WAPI)中的认证密钥交换协议WAI进行了安全性分析,指出存在的一些缺陷并做了相应改进。随后,我们对改进的WAI协议在CK模型下给出安全性证明,分析结果表明WAI具备CK安全模型下相应的安全属性,符合WAPI标准的要求。