一、引言
- 1密码学与密码设备
1.密码设备是能够实现密码算法并储存密钥的电子设备
智能卡,封闭计算平台
USB令牌
2.密码设备的安全性不应依赖于实现的保密性
- 2密码设备攻击
1.分类原则1,主动或被动
原则2,利用的"接口"
2.入侵式攻击KK99 And01 Sko05
3.半入侵式Sko05,不电子接触芯片表面,被动SSAQ02 主动SA03
4.非入侵式攻击 计时 能量 电磁
- 3能量分析攻击
密码设备的瞬时能量消耗依赖于设备所处理的数据和设备所执行的操作
8051兼容微控制器攻击实例
慢慢理解透每一步
DPA
- 4能量分析攻击防御对策
抗DPA攻击的各种对策的目标就是要使得密码设备的能量消耗独立于设备所执行的密码算法的中间值
隐藏技术和掩码技术
会话密钥是一种仅用于少量密码操作的密钥,使用会话密钥可以使得能量分析攻击更困难,因此,应该在条件允许的情况下尽可能多地实用会话密钥。