基于Montgomery算法的高速、可配置RSA密码IP核硬件设计系列(三)
原创声明:本系列所有的博文都是本人参考相关的文献资料后,独立撰写,组织语言后,编写本系列博文, 未经作者允许,严禁转载;
基于Montgomery算法的高速、可配置 RSA密码IP核硬件设计系列(三)
本次第二部分主要介绍相关项目的具体模块的设计方案,如抵抗侧信道攻击、以及总体的设计模块的设计方案;
1.5 抵抗侧信道攻击设计方案
目前新兴的侧信道攻击方法主要关注密码体制在具体实现过程中可能产生的安全问题,例如功耗信息、执行时间信息、以及故意注入故障得到的有价值的错误信息等都是攻击者利用的手段。攻击者可通过监测芯片功耗或电磁辐射得到秘密密钥的信息。目前已知的此类攻击有:功耗分析攻击、故障攻击、时间攻击等[5-8],这些攻击方法统称为旁路攻击(Side Channel Attack)。由于密码操作的过程都需要使用秘密信息,所有的密码设备在执行密码算法时都存在或多或少的秘密信息泄露问题。而现有的侧信道使得攻击者能够通过各种信息获得密钥信息。
1.5.1 抵抗简单功耗攻击(SPA)设计方案
在1.3节模幂二进制扫描算法中,如果模乘与模平方的操作不同,时间和功耗如果都存在差异,简单功耗攻击 (Simple Power Attack, SPA) 也将很容