High-Performance Noninvasive Side-Channel Attack Resistant ECC Coprocessor for GF(2m)
文件大小:
1116k
资源说明:椭圆曲线密码学(ECC)是一种非常流行的公钥加密系统,近年来受到广泛关注,原因在于其较高的安全强度和较低的资源消耗。然而,非侵入式侧信道攻击(SCAs)已经成为对ECC系统的一个重大威胁,这一点在以往的研究中已被证明。本文提出了一种适用于GF(2m)的高性能、非侵入式SCA抵抗型ECC协处理器。该处理器的基本对策依赖于随机蒙哥马利域中的底层有限域算术,这可以通过在标量乘法的迭代中模糊中间值来防止对手使用统计方法破解私钥。同时,优化模除法和模乘法算法以固定操作时间,从而抵抗某些特定的时序攻击,蒙哥马利Ladder算法使协处理器对简单SCAs具有免疫力。为了有效地实现我们的协处理器,我们提出了一种混合操作序列,只需要一个乘法模块和一个除法模块即可完成全部操作。
在介绍部分,作者指出ECC被认为是当前最流行的公钥加密系统之一,在学术研究或实际应用领域均受到广泛重视。与常见的公钥密码系统(如RSA和离散对数)相比,ECC能在提供同等安全级别的同时,使用更短的密钥长度,这使得ECC在资源受限的环境中尤为合适。在此背景下,ECC面临的侧信道攻击威胁不容小觑,攻击者通过分析物理实现中泄露的信息(如功耗、电磁辐射、执行时间等)来破解密钥。尤其在特定条件下,侧信道攻击能够绕过传统密码分析的难题,直接获取密钥信息。
为了抵御这类攻击,研究者们设计了各种对策,而本文的贡献在于提出了一种低面积时间乘积(ATP)的ECC协处理器设计,它能够在资源消耗有限的情况下,抵抗大多数现有的非侵入式侧信道攻击。通过采用随机化蒙哥马利域中的底层有限域算术,可以在标量乘法的迭代过程中随机化中间值,避免被统计方法破解私钥。此外,作者还对模除法和模乘法算法进行了优化,以固定操作时间来抵抗一些特定的时序攻击。蒙哥马利梯形算法的应用使协处理器对简单的侧信道攻击免疫。为了实现这一设计,作者采用了混合操作序列,通过最少的乘法模块和除法模块来完成全部的运算操作。
在实现方面,文章提出了基于混合操作序列的协处理器架构。这种架构通过减少硬件模块的使用来实现低成本高效率的操作,同时保持了对侧信道攻击的强抵抗能力。在性能评估方面,综合设计结果表明本研究设计的协处理器在面积时间乘积(ATP)方面优于其他相关工作,并且为实现抵抗措施所增加的开销小于5%。
文章所涉及的关键词包括:二元有限域算术、椭圆曲线密码学(ECC)、混合操作序列、非侵入式侧信道攻击(SCA)和随机化蒙哥马利运算。这些关键词概括了论文的主要研究领域和技术要点。
这篇论文介绍了一种创新的硬件设计方案,旨在提高ECC系统在面临侧信道攻击时的安全性和性能。该协处理器通过在底层算法的优化和特定的硬件实现上采取措施,旨在最小化实现成本,同时保证了高强度的安全性。对于研究加密硬件和提升密码算法防护等级的学术界和工业界专业人士而言,这项工作提供了重要的参考和启发。
本源码包内暂不包含可直接显示的源代码文件,请下载源码包。