引言

橢圓曲線密碼(Elliptic Curve Cryptography, ECC)由于具有處理速度快、安全性高、硬件實現代價小等優點，已日益成為公鑰密碼體制的主流密碼算法[1]。但是密碼算法在電路上執行時，往往會有旁路電氣特征信息泄露，而這些旁路信息與密鑰具有相關性，將極大影響密碼算法的安全性。針對密碼芯片旁路信息進行分析攻擊的方式為側信道攻擊，通常是利用執行時間、功率消耗、電磁泄露等旁路信息分析與密鑰的相關性差異，以此來獲取密鑰信息。側信道攻擊具有攻擊成功率高、成本低等特點，對密碼芯片安全具有非常大的危害，所以需要重點研究抵抗側信道攻擊的方法[2]。然而，目前采取的抗側信道攻擊方式，往往都是以犧牲面積或功耗等電路性能為代價，很難有效均衡密碼芯片的安全與效率兩方面。

當前，抗側信道攻擊的方法有電路級、算法級和系統級三類[3]。電路級抗側信道攻擊方法主要有低壓降穩壓器、感應調壓器、安全倍速寄存器等，這種方式需要進行元器件級或門級改進，雖然能夠使密碼芯片功耗隨機化，但是密碼芯片的面積和功耗開銷卻成倍增加，尤其是對于電路復雜的ECC密碼芯片，防護難度和防護成本更大。算法級抗側信道攻擊方法主要有隨機化私鑰、隨機化射影坐標、隨機化基點等，由于需要引入額外隨機源，使得需要額外的執行時間和硬件資源開銷，降低了密碼算法執行效率，增加了密碼算法執行成本，尤其是小面積或高速ECC密碼芯片所需額外成本更高。系統級抗側信道攻擊方法主要有重構體系結構調度、功耗隱藏等，雖有較好的防護效果，但是重構體系結構的方法電路設計復雜，具有較大的面積開銷和吞吐量損失，而功耗隱藏方式需要引入額外隨機源平滑各時間點功耗，會增加功耗代價。

為更好兼顧橢圓曲線密碼算法安全和效率，提出一種基于等概率同步功耗補償的橢圓曲線密碼抗側信道攻擊方案(Equal Probability Synchronous Power Compensation,EPSPC)。該方案的基本思想是通過降低密鑰猜測所產生的中間數據間的漢明距離概率分布差異性，來降低功耗與密鑰的相關性。首先，提取ECC算法密鑰猜測正確和密鑰猜測錯誤所產生中間數據的漢明距離概率分布特征，生成概率分布差異函數；其次，根據生成的函數構建ECC算法的等概率映射模型以同步補償電路功耗，并利用模擬退火算法求出最優映射矩陣；最后，仿真驗證可知，所提EPSPC方案與其他傳統基于隨機化方法的抗側信道攻擊方案的安全性基本相當，但ECC密碼算法芯片的性能卻幾乎沒有損失，非常適用于各類資源受限的ECC密碼算法芯片。

本文詳細內容請下載：

http://m.jysgc.com/resource/share/2000006597

作者信息：

熊英1，李蕓2

（1.江門開放大學 信息技術部，廣東 江門 529000；

2.東華理工大學 水資源與環境工程學院，江西 南昌 330013）