《电子技术应用》
您所在的位置:首页 > 通信与网络 > 设计应用 > 基于等概率同步功耗补偿的ECC抗侧信道攻击方案
基于等概率同步功耗补偿的ECC抗侧信道攻击方案
电子技术应用
熊英1,李芸2
1.江门开放大学 信息技术部;2.东华理工大学 水资源与环境工程学院
摘要: 针对资源受限的椭圆曲线密码算法芯片抗侧信道攻击往往以牺牲芯片性能为代价的问题,提出一种基于等概率同步功耗补偿的椭圆曲线密码抗侧信道攻击方案。首先,根据密钥猜测产生的中间数据的汉明距离特征生成概率分布差异函数;其次,根据生成的函数构建可同步补偿功耗的等概率映射模型;最后,利用模拟退火算法求出该模型的最优解。仿真验证结果表明:与其他传统基于随机化方式的抗侧信道攻击方案相比,在防护能力相当的条件下,所提方案的运算性能几乎没有损失,非常适用于资源受限的椭圆曲线密码算法芯片。
中图分类号:TP316 文献标志码:A DOI: 10.16157/j.issn.0258-7998.256376
中文引用格式: 熊英,李芸. 基于等概率同步功耗补偿的ECC抗侧信道攻击方案[J]. 电子技术应用,2025,51(7):65-71.
英文引用格式: Xiong Ying,Li Yun. Resisting side channel attack scheme for ECC based on equal probability synchronous power compensation[J]. Application of Electronic Technique,2025,51(7):65-71.
Resisting side channel attack scheme for ECC based on equal probability synchronous power compensation
Xiong Ying1,Li Yun2
1.Information Technology Department, Jiangmen Open University;2.School of Water Resources and Environment Engineering, East China University of Technology
Abstract: Aiming at the problem that the elliptic curve cryptography chip with limited resources often sacrifices the performance to resist side channel attack, an resisting side channel attack scheme for elliptic curve cryptography based on equal probability synchronous power compensation is proposed. Firstly, the difference function of probability distribution is generated according to the Hamming distance feature of intermediate data generated by key guessing. Secondly, an equal probability mapping model for synchronous power compensation is constructed based on the generated function. Finally, the optimal solution of the model is obtained by the simulated annealing algorithm. The simulation results indicate that the proposed scheme has almost no loss in computing performance under the condition of equal protection ability by comparing with other traditional resisting side channel attack schemes based on randomization, which is very suitable for elliptic curve cryptography chips with limited resources.
Key words : elliptic curve cryptography;side channel attack;scalar multiplication algorithm;simulated annealing algorithm

引言

椭圆曲线密码(Elliptic Curve Cryptography, ECC)由于具有处理速度快、安全性高、硬件实现代价小等优点,已日益成为公钥密码体制的主流密码算法[1]。但是密码算法在电路上执行时,往往会有旁路电气特征信息泄露,而这些旁路信息与密钥具有相关性,将极大影响密码算法的安全性。针对密码芯片旁路信息进行分析攻击的方式为侧信道攻击,通常是利用执行时间、功率消耗、电磁泄露等旁路信息分析与密钥的相关性差异,以此来获取密钥信息。侧信道攻击具有攻击成功率高、成本低等特点,对密码芯片安全具有非常大的危害,所以需要重点研究抵抗侧信道攻击的方法[2]。然而,目前采取的抗侧信道攻击方式,往往都是以牺牲面积或功耗等电路性能为代价,很难有效均衡密码芯片的安全与效率两方面。

当前,抗侧信道攻击的方法有电路级、算法级和系统级三类[3]。电路级抗侧信道攻击方法主要有低压降稳压器、感应调压器、安全倍速寄存器等,这种方式需要进行元器件级或门级改进,虽然能够使密码芯片功耗随机化,但是密码芯片的面积和功耗开销却成倍增加,尤其是对于电路复杂的ECC密码芯片,防护难度和防护成本更大。算法级抗侧信道攻击方法主要有随机化私钥、随机化射影坐标、随机化基点等,由于需要引入额外随机源,使得需要额外的执行时间和硬件资源开销,降低了密码算法执行效率,增加了密码算法执行成本,尤其是小面积或高速ECC密码芯片所需额外成本更高。系统级抗侧信道攻击方法主要有重构体系结构调度、功耗隐藏等,虽有较好的防护效果,但是重构体系结构的方法电路设计复杂,具有较大的面积开销和吞吐量损失,而功耗隐藏方式需要引入额外随机源平滑各时间点功耗,会增加功耗代价。

为更好兼顾椭圆曲线密码算法安全和效率,提出一种基于等概率同步功耗补偿的椭圆曲线密码抗侧信道攻击方案(Equal Probability Synchronous Power Compensation,EPSPC)。该方案的基本思想是通过降低密钥猜测所产生的中间数据间的汉明距离概率分布差异性,来降低功耗与密钥的相关性。首先,提取ECC算法密钥猜测正确和密钥猜测错误所产生中间数据的汉明距离概率分布特征,生成概率分布差异函数;其次,根据生成的函数构建ECC算法的等概率映射模型以同步补偿电路功耗,并利用模拟退火算法求出最优映射矩阵;最后,仿真验证可知,所提EPSPC方案与其他传统基于随机化方法的抗侧信道攻击方案的安全性基本相当,但ECC密码算法芯片的性能却几乎没有损失,非常适用于各类资源受限的ECC密码算法芯片。


本文详细内容请下载:

https://www.chinaaet.com/resource/share/2000006597


作者信息:

熊英1,李芸2

(1.江门开放大学 信息技术部,广东 江门 529000;

2.东华理工大学 水资源与环境工程学院,江西 南昌 330013)


Magazine.Subscription.jpg

此内容为AET网站原创,未经授权禁止转载。

相关内容