資源描述:
《rsa公鑰密碼計時攻擊研究及仿真》由會員上傳分享��,免費在線閱讀�,更多相關內(nèi)容在教育資源-天天文庫����。
1、第20期計算機技術與發(fā)展v()I.20N0.82010年8月COMPUTERTECHNOLOGYANDDEVELOPMENTAug.2010RSA公鑰密碼計時攻擊研究及仿真田軍艦�����,寇應展��,陳財森(軍械工程學院計算機工程系�,河北石家莊050003)摘要:密碼設備在執(zhí)行加解密運算時泄露的時間信息能夠被攻擊者捕獲�,進而推算出密鑰��,破解密碼系統(tǒng)�。該文研究了RSA公鑰密碼算法和計時攻擊的原理,分析了RSA加解密的模冪運算過程����,闡述了基于模冪運算的RSA計時攻擊原理�,同時進行了仿真實現(xiàn)。仿真結果證明了RSA密碼算法在計時攻擊中存在安全缺陷�,也說明了計時
2�����、攻擊與其他傳統(tǒng)攻擊相比更能準確快速地獲得密鑰����。針對RSA公鑰密碼算法在計時攻擊中存在的缺陷以及面臨的安全威脅���,討論了抵御計時攻擊的措施�����。關鍵詞:計時攻擊�;RSA;模冪運算����;公鑰密碼中圖分類號:TP309.7文獻標識碼:A文章編號:1673—629X(2010)08—0150—04ResearchandSimulationofTimingAttacksonRSATIANJun-jian���,KOUYing—zhan�,CHENCai—sen(Dept.ofComputerEngineering��,OrdnanceEngineeringCollege�����,
3����、Shljiazhuang050003��,China)Abstract:Timeinformationfromcipherdevicetoperformencryption/decryptioncouldbecapturedbyattacker.ItiseasytOconj~turethesecretkeyandthenbreakcryptosystem.GivesaresearchonRSApublic—keyalgorithmandtimingattacksagainstRSA�,analyzestheprocessofmodularexpo
4���、nentiation,andillnstmt~thetheoryoftimingattackonmodularexponentiation.Atthesametime��,itissimulat.eelandtheresultshowsthatRSAalgorithmagainsttimingattacksisvulnerable.A1S0itproposedthatitcangetthesecretkeyfasterandp~eiserintimingattackthanothertraditionalattacks.Intheend�����,di~
5��、umhowtodefensethetimingattackusingKeywolds�����;timingattack;RSA���;modularexponentiation����;publiccryptographyO引言相關的信息�����,推算出加密系統(tǒng)在計算中涉及到的秘密RSA是由三位MIT的學者Rivest�����、Shamir與參量��。計時攻擊[3(TimingAttack)作為旁路攻擊中的Adleman于1978年提出的公鑰密碼算法��。它是目前一種重要攻擊方式���,是根據(jù)密碼算法在執(zhí)行時表現(xiàn)出使用最為廣泛的公鑰密碼算法之一,已成為公鑰密碼的時間差異�,推斷出相關的密鑰信息
6����、����。因為計時攻擊的國際標準����。該算法的數(shù)學基礎是數(shù)論中的Euler定不需要特殊的設備��,實施簡單�,并且攻擊成功率高�����,所理��,其安全性建立在大整數(shù)因子分解的困難性之上����。以是最具威脅的一種攻擊方式���。RSA密碼算法不但可以應用于加解密,而且還可文中主要研究了針對RSA密碼算法的計時攻擊以應用在數(shù)字簽名、密鑰交換等領域�����。對于使用正確���、原理,設計了攻擊過程���,并且通過仿真實現(xiàn)成功獲取了密鑰強健的RSA來說����,用傳統(tǒng)的數(shù)學分析和窮舉攻擊RSA的512位密鑰�����,最后討論了抵御這種攻擊的措進行破解幾乎是不可能的�。然而�����,近年來誕生了一類施���。新的解密技術���,稱為旁路攻擊【1J
7��、(SideChannelAt—tacks)����。旁路攻擊主要針對硬件設備在進行密碼運算1計時攻擊原理時通過各種渠道(如聲波、電磁輻射�����、功耗、時序等)泄計時攻擊作為旁路攻擊的一種����,它試圖攻擊的是漏的敏感信息,進行收集分析�����,并從中提取和密碼操作密碼算法的實現(xiàn)而不是算法本身�,只要密碼系統(tǒng)在對不同密文執(zhí)行解密時存在時間差異,其密鑰就可能被收稿日期:2oo9—12—10����;修回日期:2010—02—09計時攻擊破解�����?����;痦椖浚簢易匀豢茖W基金資助項目(60772082)���;軍械工程學院加密系統(tǒng)處理不同的輸入信息所消耗的時間會有科學研究基金(YJJXM0703
8、3)微小的差別��,其中的原因包括[]:對不必要的操作進行作者簡介:田軍艦(1985一)��,男����,河南南陽人����,碩士研究生����,研究方向為網(wǎng)絡安全�����;寇應展�����,教授����,碩士生導師�,研究方向為網(wǎng)絡安全
