摘要:大整數(shù)模冪運(yùn)算的核心是大整數(shù)模乘運(yùn)算,一般采用Montgomery模乘算法實(shí)現(xiàn)。針對Montgomery模乘算法實(shí)現(xiàn)方式中大整數(shù)拆分成多個(gè)字節(jié)或字相乘存在功耗泄露問題,提出一種選擇能產(chǎn)生Montgomery模乘算法的某操作數(shù)由多個(gè)字節(jié)或字為零組成的大整數(shù)的特定明文,簡單功耗分析(simple power analysis,SPA)的方法。通過輸入特定明文,一條功耗曲線就能將模冪算法中平方和乘運(yùn)算位置區(qū)分出來,私鑰攻擊難度下降。在搭建真實(shí)的8051智能卡芯片攻擊環(huán)境下,輸入特定明文進(jìn)行SPA攻擊,1024比特私冪指數(shù)私鑰攻擊準(zhǔn)確率可達(dá)99%。實(shí)驗(yàn)結(jié)果表明可選特定明文數(shù)量多,用單一的屏蔽特殊明文的方法無法有效防范文中提出的SPA攻擊,最后給出防范此選擇明文SPA攻擊的建議。
注:因版權(quán)方要求,不能公開全文,如需全文,請咨詢雜志社