目前,以智能卡为代表的密码芯片应用越来越广泛,它以便携安全的特点在金融、医疗、交通和身份认证等多个行业都占据了重要的地位,它的出现在很大程度上提高了我们在生活和工作等方面的现代化水平。但随着智能卡的逐渐流行,针对它的各种攻击和恶意入侵也层出不穷。其中,能量分析攻击(PAA)的出现给密码芯片的安全性带来了严重的威胁。鉴于密码芯片的安全性与国家安全、社会稳定息息相关,对智能卡能量分析攻击的研究就非常必要。本论文在研究智能卡能量分析攻击的理论基础之上,主要完成了以下三个方面的工作。(1)搭建了攻击所需要的实验平台,该平台是基于Riscure公司的Inspector SCA软件来完成的。(2)在研究分组密码算法体系结构的基础之上,分别选择最为合适的攻击方法来实现对经典的DES和AES算法的能量分析攻击(具体来说,对于DES算法,利用均值差原理,并且选取DES运算过程中的S盒输出为DPA攻击的具体位置;对于AES算法,选取轮密钥加输出作为DPA攻击的具体位置)。同时,基于前面所搭建的攻击平台设计出合理的DPA测试流程,完成相应的攻击实验,以此证明了能量分析攻击的有效性及其对智能卡安全的威胁性。在能量分析攻击过程中,选择合适的攻击方法可快速实现攻击并且能够有效地降低错误尖峰的出现,提高攻击效率。(3)针对DPA攻击结果中“鬼峰”现象,本文提出一种新的攻击技术—IDPA攻击,该攻击方法是建立在标准DPA基础之上的一种改进后的攻击方法。IDPA攻击将真实攻击中的尖峰分布与假设无噪声攻击中预测的尖峰分布进行比较,然后利用欧几里得相似性来匹配实测与假设预测的尖峰模式。通过硬件实测和软件仿真两方面证明了IDPA攻击确实能够显著改善DPA攻击结果中的鬼峰现象,提高了攻击的效率。
