学位论文 > 优秀研究生学位论文题录展示
能量分析攻击下安全的椭圆曲线标量乘法
作 者: 张宁
导 师: 肖国镇
学 校: 西安电子科技大学
专 业: 密码学
关键词: 椭圆曲线密码 标量乘法 边信道攻击 能量分析 归一化算法
分类号: TN918.1
类 型: 博士论文
年 份: 2007年
下 载: 175次
引 用: 8次
阅 读: 论文下载
内容摘要
椭圆曲线公钥密码体制在智能卡和嵌入式系统等资源受限的设备中有广泛的应用.边信道攻击作为物理安全的一个重要部分严重威胁了智能卡的安全性,其中能量分析攻击对椭圆曲线的标量乘法尤为有效.本文研究了能量分析攻击的基本类型,归纳总结了抵抗能量分析攻击的安全标量乘法的构造方法,利用标量乘法的数学结构,设计了一些安全的标量乘法,得到如下主要结果:(1)对能量分析攻击下的标量乘法做了详细的讨论,对抵抗能量分析攻击的方法做了总结归纳,基于可证明安全性的内容,分析了椭圆曲线标量乘法的在能量分析下的安全性.(2)对能量分析攻击下安全的从左向右归一化算法― Montgomery阶梯法作了研究,研究了分析式,给出了完整的在Weierstrass形式下只利用x坐标的标量乘法,并给出了恢复y坐标的方法.(3)分析了从右向左的归一化算法,给出数学分析式;对在域GF(2m)上定义的椭圆曲线标量乘法给出了一种快速算法;并将从右向左的归一化算法变形,实现只利用x坐标来计算标量乘法.(4)给出了一种基于标量变形的抵抗SPA标量乘法;使用快速Shamir算法保证其效率;并给出了从右向左的计算方法,并利用窗口法和扩展法提高其效率.(5)给出了利用随机点的标量乘法以抵抗DPA攻击,并给出了一种新的随机点选取方法,使得新算法可以抵抗倍点攻击,新的标量乘法效率和传统方法相同,并可以抵抗RPA和ZPA攻击.(6)给出了标量的最大重量编码算法,基于此编码给出了一种抵抗SPA的标量乘法;结合最大重量编码算法和快速Shamir算法,引入随机点,给出了一种抵抗DPA的安全标量乘法,并说明此算法在效率并未降低的情况下可以抵抗RPA、ZPA和倍点攻击.(7)对随机化标量方法进行总结分析,研究了三种随机化分割标量的方法,得到三种在DPA攻击下安全的标量乘法,这三种算法在现有的能量分析攻击下都是安全的,并且效率和传统的方法基本相同.
|
全文目录
摘要 5-6 Abstract 6-10 第一章 绪论 10-18 1.1 椭圆曲线密码概述 10-13 1.1.1 现代密码学 10-11 1.1.2 椭圆曲线密码的研究背景和意义 11-13 1.2 椭圆曲线密码的研究现状 13-15 1.2.1 椭圆曲线的选取 13 1.2.2 点的标量乘法 13-14 1.2.3 椭圆曲线密码的工程应用 14 1.2.4 椭圆曲线的其它应用 14-15 1.2.5 有关标准 15 1.3 论文的内容安排和主要结果 15-18 1.3.1 内容安排 15-16 1.3.2 主要研究结果 16-18 第二章 背景知识 18-28 2.1 数学背景 18-19 2.1.1 有限域相关概念 18-19 2.1.2 仿射平面和仿射平面上的曲线 19 2.2 椭圆曲线密码数学基础 19-24 2.2.1 椭圆曲线的定义 19-21 2.2.2 椭圆曲线的群运算 21-22 2.2.3 点的标量乘法 22-23 2.2.4 椭圆曲线离散对数困难问题 23-24 2.3 椭圆曲线密码协议 24-28 2.3.1 加密协议 24 2.3.2 数字签名 24-25 2.3.3 密钥协商 25-28 第三章 能量分析攻击下的ECC上标量乘法 28-36 3.1 能量分析 28-32 3.1.1 简单能量分析 29-30 3.1.2 倍点攻击 30-31 3.1.3 差分能量分析 31-32 3.1.4 其它能量分析攻击方法 32 3.2 对能量分析攻击的可证明安全解释 32-34 3.3 本章小结 34-36 第四章 归一化标量乘法 36-48 4.1 Montgomery 阶梯法分析 36-37 4.2 只利用x 坐标的标量乘法 37-42 4.2.1 准备工作 38 4.2.2 x 坐标下的群运算公式 38-41 4.2.3 x 坐标下的Montgomery 阶梯法 41-42 4.3 从右向左的归一化方法 42-46 4.3.1 算法分析 42-43 4.3.2 快速计算的归一化算法 43-45 4.3.3 x 坐标下的从右向左归一化标量乘法 45-46 4.4 本章小结 46-48 第五章 随机机化化化基基点点的的安全标量乘法 48-60 5.1 Shamir 并行计算方法 48 5.2 新的UB-SPA 标量乘法 48-53 5.2.1 基本算法 48-51 5.2.2 UB-SPA 窗口法 51-52 5.2.3 扩展的UB-SPA 法 52-53 5.3 新的UB-DPA 标量乘法 53-56 5.3.1 基本算法 53-55 5.3.2 UB-DPA 窗口法 55 5.3.3 扩展UB-DPA 法 55-56 5.4 算法比较 56-57 5.5 本章小结 57-60 第六章 基于最大重量编码的安全标量乘法 60-70 6.1 HBF 算法 60-61 6.2 随机化基点 61-64 6.2.1 k(2P) + (k + 1)(-P) + P 61-63 6.2.2 k(P + R) + (k + 1)(-R) + R 63-64 6.3 分割标量抵抗DPA 攻击 64-68 6.3.1 (k - r)P + rP 65-66 6.3.2 (k - r)2P + (2r - k)P 66-67 6.3.3 (k mod 2~r)P + [k/2r] (2~r P) 67-68 6.4 本章小结 68-70 结束语 70-72 致谢 72-74 参考文献 74-84 攻读博士学位期间的研究成果 84-86
|
相似论文
- 一种高性能可扩展公钥密码协处理器的研究与设计,TN918.1
- 基于视频监控的特定目标识别研究,TP391.41
- 摩擦摆基础隔震结构多维地震反应分析,TU352.12
- 基于密码技术的安全电子邮件系统设计,TP393.098
- 基于ECC的高效可分电子现金协议研究,TP393.09
- ECC协处理器专用指令与可重构单元设计技术研究,TN918.2
- 基于小波变换与希尔伯特黄变换的心音信号分析,TN911.7
- 椭圆曲线标量乘算法的设计与分析,TN918.1
- 基于GPU的椭圆曲线相关算法并行化效率分析,TN918.1
- 基于ECC的快速数字签名技术及实现,TN918.1
- 椭圆曲线密码点乘算法的并行调度研究,TN918.1
- 双矩阵组合公钥算法及应用研究,TN918.1
- T-MMB标准中准循环LDPC码解码器的仿真与实现,TN764
- 油田地面集输系统用能分析及节能潜力评估方法研究,TE866
- 单轴对称工字型截面双跨连续钢梁整体稳定性研究,TU391
- 高速铁路简支箱梁结构噪声的SEA方法,U441
- 齿轮箱系统振动噪声特性的统计能量分析,TH132.41
- 无线传感器网络安全问题研究—密钥管理方案研究,TP212.9
- 手机人脸识别方法研究,TP391.41
- 密码算法的能量分析研究,TN918.1
- 超椭圆曲线群快速算法研究,TN918.1
中图分类: > 工业技术 > 无线电电子学、电信技术 > 通信 > 通信保密与通信安全 > 理论
© 2012 www.xueweilunwen.com
|