摘 要:侧信道攻击主要通过采集密码算法在运行过程中所产生的时间、功耗、电磁等“侧信息”,对这些信息泄露进行分析运算从而破解密钥。文章首先分类总结了常见的侧信道攻击方法,其次以 RSA 公钥密码算法为例,从攻击目标、攻击步骤、攻击手段等方面阐述了其基于模幂运算的计时攻击原理,最后在此基础上分析总结了抗侧信道攻击的防护策略,并给出了一些安全建议。通过以上分类总结,举例验证,为接下来的侧信道攻击研究提供有价值的参考。
关键词:侧信道攻击;RSA 算法;防御对策
DOI:10.19850/j.cnki.2096-4706.2022.014.020
基金项目:北方民族大学研究生创新项目(YCX21078)
中图分类号:TP391 文献标识码:A 文章编号:2096-4706(2022)14-0082-04
Overview of Side Channel Attack Methods
LI Cong
(School of Computer Science and Engineering, North Minzu University, Yinchuan 750021, China)
Abstract: The side channel attack analyzes and calculates the leakage of these information to crack the key mainly through collecting the “side information” such as time, power consumption and electromagnetism generated by the cryptographic algorithm in the operation process. Firstly, this paper classifies and summarizes the common side channel attack methods. Secondly, taking the RSA public key cryptography algorithm as an example, this paper expounds its timing attack principle based on modular exponentiation from the aspects of attack target, attack steps and attack means. Finally, on this basis, this paper analyzes and summarizes the protection strategy against side channel attack, and gives some security suggestions. Through the above classification summary and example verification, it provides a valuable reference for the next side channel attack research.
Keywords: side channel attack; RSA algorithm; defense countermeasure
参考文献:
[1] 王晖 . 公钥密码算法的硬件实现及侧信道攻击研究 [D].天津:天津大学,2019.
[2] 冯登国 . 密码分析学 [M]. 北京:清华大学出版社,2000.
[3] MICHAEL WELSCHENBACH. 密码编码学 [M]. 赵振江,连国卿,译 . 北京:电子工业出版社,2003.
[4] KOCHER P C. Timing Attacks on Implementations of Diffie-Hellman,RSA,DSS,and Other Systems [EB/OL].[2022-04-17]. https://dl.acm.org/doi/10.5555/646761.706156.
[5] 大英图书馆 .INTRODUCTION P. Common Criteria for Information Technology Security Evaluation [EB/OL]. [2022-04-17].https://www.docin.com/p-74094077.html.
[6] 王安,葛婧,商宁,等 . 侧信道分析实用案例概述 [J]. 密码学报,2018,5(4):383-398.
[7] 谷大武,张驰,陆相君 . 密码系统的侧信道分析:进展与问题 [J]. 西安电子科技大学学报,2021,48(1):14-21+49.
[8] 毛保磊,胡伟,慕德俊,等 . 基于信息熵的 RSA 硬件时间隐通道信息泄露量化研究 [J]. 计算机学报,2018,41(2):426-438.
[9] 贾徽徽,王潮,顾健,等 .ECC 计时攻击研究与仿真 [J].网络与信息安全学报,2016,2(4):56-63.
[10] 毛保磊,胡伟,慕德俊,等 . 基于信息熵的 RSA 硬件时间隐通道信息泄露量化研究 [J]. 计算机学报,2018,41(2):426-438.
[11] 毛保磊,慕德俊,胡伟,等 .RSA 时间信道滑动窗口攻击方法及量化分析 [J]. 西安电子科技大学学报,2017,44(5):114-120.
[12] 毛保磊,慕德俊,胡伟,等 .RSA 密码核时间侧信道检测与量化分析 [J]. 计算机工程与应用,2017,53(10):8-12+26.
[13] LUO C,FEI Y S,KAELI D. GPU Acceleration of RSA is Vulnerable to Side-channel Timing Attacks [C]//2018 IEEE/ACM International Conference on Computer-Aided Design (ICCAD).San Diego:IEEE,2018:1-8.
[14] TOTH R,FAIGL Z,SZALAY M,et al. An Advanced Timing Attack Scheme on RSA [C]//Networks 2008 - The 13th International Telecommunications Network Strategy and Planning Symposium.Budapest:IEEE,2008:1-24.
[15] CHEN C S,XIANG Y X, DENG L Y Q,et al. Research on Cache Timing Attack Against RSA with Sliding Window Exponentiation Algorithm [J].International Journal of Interdisciplinary Telecommunications and Networking,2016,8(2):88–95.
[16] 张伟娟,白璐,凌雨卿,等 . 缓存侧信道攻击与防御 [J/OL]. 计算机研究与发展:1-18[2022-04-29].http://kns.cnki. net/kcms/detail/11.1777.TP.20220303.1810.004.html.
[17] 彭双和,赵佳利,韩静 . 基于性能分析的 Cache 侧信道攻击循环定位 [J]. 清华大学学报(自然科学版),2020,60(6):449-455.
[18] 汪洋 . 基于 FPGA 分组密码算法的侧信道分析与研究[D]. 北京:北京邮电大学,2021.
[19] 傅山 . 基于侧信道分析的密码算法安全评估技术研究[D]. 北京:北京邮电大学,2020.
[20] 何斌,何大可 . 基于汉明距离的相关能量侧信道分析方法研究 [EB/OL].[2022-05-17].https://www.doc88.com/p-7784795001679.html.
[21] 史汝辉,李增局,杜磊,等 . 一种针对 SM2 解密算法的侧信道攻击方法 [J]. 密码学报,2015,2(5):467-476.
[22] 王俊年,朱斌,于文新,等 . 基于深度学习 LSTM 的侧信道分析 [J]. 计算机工程,2021,47(10):140-146.
[23] 史凡玉 . 针对盲化的 RSA 算法的水平聚类侧信道攻击[D]. 天津:天津大学,2019.
[24] 赵昱霖 . 密码算法的硬件实现与侧信道攻防技术研究[D]. 郑州:郑州大学,2019.
[25] 倪志杰 . 针对密码芯片的侧信道攻击方法研究与实现[D]. 成都:电子科技大学,2019.
[26] 黄海,冯新新,刘红雨,等 . 基于随机加法链的高级加密标准抗侧信道攻击对策 [J]. 电子与信息学报,2019,41(2):348-354.
[27] 汪晶,王恺,严迎建 . 基于条件生成对抗网络的侧信道攻击技术研究 [J]. 计算机工程与应用,2022,58(6):110-117.
[28] 王俊年,王皖,于文新,等 . 基于树突网络的侧信道攻击 [J]. 湘潭大学学报(自然科学学报),2021,43(2):16-30.
[29] 史福田,毛剑,刘建伟 .Android 移动设备边信道隐私推测研究综述 [J]. 网络与信息安全学报,2018,4(4):12-21.
[30] 王潮,姚皓南,王宝楠,等 . 量子计算密码攻击进展 [J].计算机学报,2020,43(9):1691-1707.
[31] 田军舰,寇应展,陈财森 .RSA 公钥密码计时攻击研究及仿真 [J]. 计算机技术与发展,2010,20(8):150-153+158.
作者简介:李聪(1996—),女,汉族,河北保定人,硕士研究生在读,研究方向:工作流技术、密码分析学。