相关能量分析(correlation power analysis,CPA)是侧信道攻击中的经典有效方法之一,基于假设能量消耗与实际功耗的相关系数恢复密钥.在密码算法并行实现场景下,CPA“分而治之”的思想恢复密钥会导致低信噪比,有效信息无法被充分利用,大大降低攻击效率.基于简单遗传算法的CPA借助遗传算法的启发式搜索特性,可以充分利用有效信息,提高攻击效率,但遗传算法存在固有缺点,容易早熟收敛,这种现象在S盒较大数量较多的场景下更严重.基于多种群遗传算法的CPA在单个种群恢复密钥失败时,保留最优个体,并继续新的单种群进化,得到的最优个体与前面保留的最优个体通过“组合”得到更优的个体,一定程度可以缓解早熟收敛的问题,本文中“原始方法”就是这种方法的代称.本文针对多个种群进化结束得到的优秀个体的结合方式进行探究,引入三种新的多种群优秀个体结合策略,分别是:小组赛、投票法和二次进化.小组赛将每两个优秀个体分成一组再“组合”.投票法以适应度为权重进行投票,使得适应度高的个体决策权更大.二次进化保留多个单种群进化结束得到的最优个体,构成初始种群,并以稳态遗传方式进行再次进化.以AES-128算法为例,通过不同噪声标准差下的仿真实验和真实实验将这三种方法与原始方法进行成功率和计算代价的比较,发现二次进化是其中效果最好的,在噪声标准差为3的实验中,二次进化方法在190条波形时密钥恢复成功率达到91%,计算代价0:63×10^(6),此时原始方法的成功率仅60%,计算代价1:60×10^(6).
压缩感知可以高效地完成分布式多跳网络下的数据采集,消除数据采集过程中的"热区"现象,但不能为数据采集提供安全性保护.压缩感知对称密码系统需要加解密双方事先共享密钥,在每次加密时还需安全信道更新密钥和传递信号的能量,且易受到合谋攻击,因此在分布式多跳网络环境并不实用.为了解决分布式网环境下数据采集过程中的安全问题,本文将压缩感知对称加密推广到了公钥加密的情况,提出了一个新密码原语——压缩感知公钥加密,定义了压缩感知公钥加密算法模型,结合格上的困难问题构造了一个压缩感知公钥加密算法实例,并基于learning with errors(LWE)假设,在标准模型下证明了算法的抗选择明文攻击不可区分性安全.该算法巧妙地利用格密码的矩阵特征,很好地保持了压缩感知的线性结构,将数据压缩测量与数据加密融合成了同一步,能很好地适用于多跳环境下的数据安全采集.同时,算法以较小的通信代价弥补了多跳环境下压缩感知对称密码系统密钥分发与保存困难、每次加密需要安全信道传递信号能量以及易受到合谋攻击等不足.
公钥密码体制的算法大多基于有限域的幂指数运算或者离散对数运算。而这些运算一般会采用Montgomery算法来降低运算的复杂度。针对Montgomery算法本身存在可被侧信道攻击利用的信息泄露问题,从理论和实际功耗数据2方面分析了Montgomery算法存在的安全漏洞,并基于该漏洞提出了对使用Montgomery算法实现的模幂运算进行简单能量分析(SPA,simple power analysis)攻击算法。利用该算法对实际模幂运算的能量曲线进行了功耗分析攻击。实验表明该攻击算法是行之有效的。
