1、隨著現(xiàn)代信息技術(shù)的飛速發(fā)展，信息安全扮演著越來(lái)越重要的角色。作為信息安全的核心和基石，密碼算法特別是密碼算法的安全性一直是國(guó)內(nèi)外研究和討論的熱點(diǎn)問(wèn)題。 長(zhǎng)期以來(lái)，人們一直專注于使用數(shù)學(xué)方法尋找密碼算法的漏洞，這不僅需要極高的數(shù)學(xué)造詣而且會(huì)耗費(fèi)巨大的資源；同時(shí)，由于密碼算法的科學(xué)設(shè)計(jì)，從數(shù)學(xué)角度破譯密碼算法基本不具有現(xiàn)實(shí)意義。能量分析攻擊突破傳統(tǒng)密碼算法的攻擊模式，從密碼算法在密碼設(shè)備中運(yùn)行時(shí)消耗的能量軌跡去分析和判斷密碼算法的各

2、種有效信息，成為最具威脅的旁路攻擊方法之一。而在密碼算法領(lǐng)域，RSA公鑰密碼體制具有里程碑的意義，是應(yīng)用范圍最為廣泛和安全性最高的密碼算法。 本文即以RSA公鑰密碼體制及其快速算法RSA-CRT的能量分析攻擊方法和防御措施為主要研究?jī)?nèi)容。 在能量分析攻擊方法研究中，首先介紹了SPA、DPA的攻擊原理和實(shí)施辦法，之后分別針對(duì)RSA及RSA-CRT算法進(jìn)行討論：給出了RSA的SPA攻擊算法，改進(jìn)了DPA攻擊RSA的現(xiàn)有方法，

3、并依據(jù)不同前提歸納為三種具體算法；給出了SPA攻擊RSA-CRT的算法，介紹了現(xiàn)有DPA攻擊RSA-CRT的余數(shù)猜想法，在此基礎(chǔ)之上提出一種新的攻擊算法——二次方程法。該方法綜合利用SPA、DPA攻擊手段和RSA-CRT算法原理，將RSA算法的大數(shù)分解難題轉(zhuǎn)化為以私鑰p或q為解的二次方程，最終獲取算法私鑰值。 在能量分析的防御研究中，針對(duì)攻擊手段分別給出防御措施和改進(jìn)算法。分析和討論了RSA、RSA-CRT算法的SPA、DPA攻

4、擊弱點(diǎn)，給出改進(jìn)算法和效果分析；提出了一種可防御針對(duì)RSA的DPA攻擊算法——三重掩蓋法，算法將加密操作中的明文、指數(shù)和關(guān)鍵運(yùn)算指令全部掩蓋，使能量分析得不到有用信息；在討論了模冪算法的自隨機(jī)化方法后，提出將BBS隨機(jī)數(shù)發(fā)生器應(yīng)用于改進(jìn)的RSA算法中，得到新的嚴(yán)格自隨機(jī)化防御算法。 最后，給出能量分析仿真軟件的設(shè)計(jì)原理、工作流程、仿真算法，利用項(xiàng)目小組自行設(shè)計(jì)的能量分析仿真軟件SSPA對(duì)SPA、DPA的攻擊過(guò)程進(jìn)行仿真，并對(duì)提出