边带信道论文-秦宝东,孔凡玉

边带信道论文-秦宝东,孔凡玉

导读:本文包含了边带信道论文开题报告文献综述及选题提纲参考文献,主要关键词:点乘,简单功耗分析,边带信道攻击,Jacobian坐标系

边带信道论文文献综述

秦宝东,孔凡玉[1](2009)在《基于边带信道原子的安全快速椭圆曲线密码点乘算法》一文中研究指出简单功耗分析对椭圆曲线点乘算法的安全性具有很大的威胁,在某种程度上可以恢复出密钥。提出一种抵抗简单功耗攻击的快速边带信道原子点乘算法。算法的倍点和点加运算采用形如S-A-N-A-M-N-A(平方-加法-逆运算-加法-乘法-逆运算-加法)的边带信道原子结构,其运算量为:在Jacobian坐标系下倍点运算量为5M+5S+15A,混加运算量为6M+6S+18A;在改进的Jacobian坐标系下,倍点运算量为4M+4S+12A,混加运算量为7M+7S+21A。在效率方面,新的点乘算法比以往的边带信道原子点乘算法的运算速度有较大提高。例如对于采用NAF编码的192bit的点乘算法,当S/M=0.8时,效率提高约7.8%~10%,当S/M=0.6时,提高约18%~20%。(本文来源于《计算机应用》期刊2009年11期)

沈增晖[2](2008)在《AES的边带信道分析及防范方法研究》一文中研究指出传统的分组密码分析技术局限于算法的数学结构,其攻击效果往往不佳。国内外密码学界都在加强基于算法实现的分析方法研究,边带信道分析技术作为一种新的密码分析方法迅速成为研究热点。在AES的功耗分析与故障攻击及防范方法这一研究领域,本文完成的主要研究工作如下:首先研究S盒抗DPA能力指标,求出一个新的S盒抗DPA能力下界,以此下界为基础,可以计算出不同非线性度布尔函数的下界,其值较以前的计算结果更为精确。给出了加密算法非线性度的大小与S盒抗DPA能力的关系,得出了加密算法非线性度的大小与其防范功耗分析的能力成反比的结论并仿真实验验证了该结论的正确性。此后对AES的故障攻击方法进行了研究,利用S盒非线性运算成功实现了针对AES的差分故障攻击,对已有算法进行改进,降低了计算复杂度,并利用符号化方法将针对AES的故障分析方法一体化。最后综合分析了防范功耗分析和故障攻击的方法,提出了一种针对使用AES的密码芯片的防范功耗分析和故障分析的安全算法,阐述了其对防御时间分析也能起到一定的作用,建立了防范边带信道分析的一体化防御方案。(本文来源于《中南大学》期刊2008-06-30)

李明,秦宝东,李大兴[3](2007)在《Koblitz曲线密码体制中一种可抵抗边带信道攻击的标量乘算法》一文中研究指出分析了如何改造Doubling攻击来攻击Koblitz曲线上的标量乘算法,提出了一种利用半点操作对输入的点进行随机化的方法,并将其与Koblitz曲线上的固定窗口算法结合起来,以抵抗边带信道攻击。分析表明,该算法不仅具备了可以抵抗简单功耗分析、差分功耗分析、改进的差分功耗分析、零值攻击和Doubling攻击的性质,而且保持了运算的高效,具有实际意义。(本文来源于《计算机应用》期刊2007年08期)

李明[4](2007)在《椭圆曲线密码体制中标量乘算法及边带信道攻击的研究》一文中研究指出Koblitz和Miller分别独立提出的椭圆曲线密码体制(ECC),是基于椭圆曲线离散对数问题的。在ECC的实现中,标量乘(点乘)dP的计算是基本的运算,通常用“倍点-点加”的方法来计算,其中d表示一个标量而P表示椭圆曲线上的一个点。在会议CRYPTO 1991上,Koblitz提出了在特征为2的子域曲线上实现ECC,利用Frobenuis影射的运算在正规基下只是移位操作,然后用Frobenuis运算代替倍点操作,大大提高了标量乘算法的运算效率。在CRYPTO 1997上,Solinas提出了Koblitz曲线上的τ-NAF算法,如果在有限域F_2~m上进行运算,标量d的海明重量将会降低到m/3,这也就是在标量乘运算中需要的点加运算的次数。用(?)表示一个复数τ的共轭复数,Avanzi通过利用((?),1)-double展开,第一次将半点操作与τ-NAF相结合,在不增加存储要求的情况下,将标量的海明重量降低到了2n/7。后来,Avanzi等人又提出了wide-double-NAF的方法,将标量的海明重量进一步降低到了n/4。本文中,我们利用Lucas序列,在Koblitz曲线上使用数位集合,其中w是任意整数,将Avanzi等人的wide-double-NAF方法推广到wide-w-NAF。由于这种方法不需要窗口的预计算和存储,所以实现了在没有增加存储需求的情况下,大大提高了Koblitz曲线上标量乘计算的速度。分析表明当60<n<216时取w=5,wide-w-NAF方法就会比wide-double-NAF方法快13%-28%,比τ-NAF方法快35%-46%。由于这种算法同时具有时间和空间上的高效,所以非常适合在小型设备如智能卡中应用。在某些密码设备上实现基于离散对数问题的公钥密码算法时,比如在智能卡上,边带信道攻击会成为一个特别有效和方便攻击。边带信道攻击通过分析密码设备的功耗,或者是分析与功耗相关的信息,来得到与密钥有关的信息。这种分析方法不仅对基于“模幂”操作的公钥密码构成了威胁,对对称密码也是很大的威胁。所以,设计可以抵抗边带信道攻击的高效算法,成为当务之急,各种抵抗算法也曾出不穷。在Koblitz曲线上,由于标量乘算法与一般曲线的上算法有所不同,所以,对于边带信道攻击的分析和抵抗方法也会有所差异。但是,以往出现的Koblitz曲线上的抵抗算法只有抵抗SPA和DPA的方法,却没有针对Doubling攻击和RPA的分析。本文分析了如何改造Doubling攻击来攻击Koblitz曲线上的标量乘算法,而后提出了一种利用半点操作对输入的点进行随机化的方法,然后将其与Koblitz曲线上的固定窗口算法结合起来,来抵抗上面提到的各种边带信道攻击。分析表明,构造的算法不仅具备了可以抵抗SPA、DPA、RPA、ZPA和Doubling攻击的性质,而且保持了运算的高效,在实现中具有实际意义。(本文来源于《山东大学》期刊2007-04-26)

边带信道论文开题报告

(1)论文研究背景及目的

此处内容要求:

首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。

写法范例:

传统的分组密码分析技术局限于算法的数学结构,其攻击效果往往不佳。国内外密码学界都在加强基于算法实现的分析方法研究,边带信道分析技术作为一种新的密码分析方法迅速成为研究热点。在AES的功耗分析与故障攻击及防范方法这一研究领域,本文完成的主要研究工作如下:首先研究S盒抗DPA能力指标,求出一个新的S盒抗DPA能力下界,以此下界为基础,可以计算出不同非线性度布尔函数的下界,其值较以前的计算结果更为精确。给出了加密算法非线性度的大小与S盒抗DPA能力的关系,得出了加密算法非线性度的大小与其防范功耗分析的能力成反比的结论并仿真实验验证了该结论的正确性。此后对AES的故障攻击方法进行了研究,利用S盒非线性运算成功实现了针对AES的差分故障攻击,对已有算法进行改进,降低了计算复杂度,并利用符号化方法将针对AES的故障分析方法一体化。最后综合分析了防范功耗分析和故障攻击的方法,提出了一种针对使用AES的密码芯片的防范功耗分析和故障分析的安全算法,阐述了其对防御时间分析也能起到一定的作用,建立了防范边带信道分析的一体化防御方案。

(2)本文研究方法

调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。

观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。

实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。

文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。

实证研究法:依据现有的科学理论和实践的需要提出设计。

定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。

定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。

跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。

功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。

模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。

边带信道论文参考文献

[1].秦宝东,孔凡玉.基于边带信道原子的安全快速椭圆曲线密码点乘算法[J].计算机应用.2009

[2].沈增晖.AES的边带信道分析及防范方法研究[D].中南大学.2008

[3].李明,秦宝东,李大兴.Koblitz曲线密码体制中一种可抵抗边带信道攻击的标量乘算法[J].计算机应用.2007

[4].李明.椭圆曲线密码体制中标量乘算法及边带信道攻击的研究[D].山东大学.2007

标签:;  ;  ;  ;  

边带信道论文-秦宝东,孔凡玉
下载Doc文档

猜你喜欢