×
危险,Jean-Luc;西尔万·吉利;菲利普·霍格沃斯特;塞德里克·默迪卡;大卫·纳卡切

改进对椭圆曲线加密的巨无霸攻击。 (英语) Zbl 1405.94056号

Ryan,Peter Y.A.(编辑)等,《新的代码破坏者》。纪念大卫·卡恩85岁生日的文章。柏林:施普林格出版社(ISBN 978-3-662-49300-7/pbk;978-3-62-49301-4/电子书)。计算机科学讲义9100,374-386(2016)。
摘要:在CHES 2001,C.D.沃尔特,莱克特。注释计算。科学。2162, 286–299 (2001;Zbl 1007.68994号)]介绍了针对RSA实现的巨无霸攻击。这是一种基于检测两次乘法中的公共操作数的水平碰撞攻击。这种攻击非常强大,因为一次幂的一次幂迹可以恢复秘密指数的所有位。此外,攻击使用未知或盲输入。该技术后来被研究和改进C.克莱维尔等,并在2012年INDOCRYPT上发表【Lect.Notes Compute.Sci.7668,140–155(2012;Zbl 1295.94039号)]. 2013年SAC,A.鲍尔等【Lect.Notes Compute.Sci.8282553–570(2014;Zbl 1362.94018号)]提出了第一种基于巨无霸原理的基于椭圆曲线实现的攻击,并给出了仿真结果。
在这项工作中,我们改进了Bauer等人(loc.cit.)提出的攻击,以大大提高成功率。目标实现允许比较多个乘法,而不是只比较两个乘法。我们给出了从真实目标上提取的痕迹的实验结果,以证明我们的攻击的可靠性。事实上,实验结果表明,沃尔特给出的原始巨无霸技术要比Clavier等人给出的技术好(见引文)。通过对真实目标的实验,我们表明,根据目标实现,理论上的改进并不一定是更合适的方法。
关于整个系列,请参见[Zbl 1334.94030号].

引用于1文件

MSC公司:

94A60型 密码学
14G50型 算术几何在编码理论和密码学中的应用

关键词:

椭圆曲线密码;侧通道攻击;巨无霸攻击;副通道原子性

引文:

Zbl 1007.68994号;Zbl 1295.94039号;Zbl 1362.94018号
PDF格式BibTeX公司 XML格式引用
\textit{J.-L.Danger}等人,Lect。注释计算。科学。9100、374--386(2016年;Zbl 1405.94056)
全文: 内政部

参考文献:

[1] Bauer,A.,Jaulmes,E。,Prouff,E.,Wild,J.:针对安全RSA实施的水平和垂直侧通道攻击。收录:Dawson,E.(编辑)CT-RSA 2013。LNCS,第7779卷,第1-17页。斯普林格,海德堡(2013)·兹比尔1283.68029 ·doi:10.1007/978-3-642-38592-6
[2] Bauer,A.,Jaulmes,E。,Prouff,E.,Wild,J.:椭圆曲线上的水平碰撞相关攻击。In:SAC 2013(2013年,待发布)·兹比尔1362.94018
[3] Barrett,P.:在标准数字信号处理器上实现rivest shamir和adleman公钥加密算法。收录:Odlyzko,A.M.(编辑)《密码》,1986年。LNCS,第263卷,第311-323页。斯普林格,海德堡(1987)
[4] Ciet,M.,Joye,M.:椭圆曲线加密的(实际上)自由随机化技术。作者:Qing,S.,Gollmann,D.,Zhou,J.(编辑)ICICS 2003。LNCS,第2836卷,第348-359页。施普林格,海德堡(2003)·Zbl 1300.94047号 ·doi:10.1007/978-3-540-39927-8_32
[5] Clavier,C.、Feix,B.、Gagnerot,G.、Giraud,C.、Rousselet,M.、Verneuil,V.:用于单痕量分析的ROSETTA。收录:Galbraith,S.,Nandi,M.(编辑)INDOCRYPT 2012。LNCS,第7668卷,第140-155页。斯普林格,海德堡(2012)·Zbl 1295.94039号 ·doi:10.1007/978-3-642-34931-79
[6] Clavier,C.、Feix,B.、Gagnerot,G.、Rousselet,M.、Verneuil,V.:指数化的水平相关分析。摘自:Soriano,M.、Qing,S.、López,J.(编辑)ICICS 2010。LNCS,第6476卷,第46-61页。斯普林格,海德堡(2010)·Zbl 1295.94040号 ·doi:10.1007/978-3-642-17650-0_5
[7] Cohen,H.,Miyaji,A.,Ono,T.:使用混合坐标的高效椭圆曲线求幂。收录:Ohta,K.,Pei,D.(编辑)《亚洲学报》1998年。LNCS,第1514卷,第51-65页。斯普林格,海德堡(1998)·Zbl 0939.11039号 ·doi:10.1007/3-540-49649-16
[8] Coron,J.-S.:椭圆曲线密码系统的微分幂分析阻力。地址:Koç,J。K.,Paar,C.(编辑)CHES 1999。LNCS,第1717卷,第292-302页。斯普林格,海德堡(1999)·Zbl 0955.94009号 ·doi:10.1007/3-540-48059-5_25
[9] Chevallier-Memes,B.,Ciet,M.,Joye,M.:防止简单副通道分析的低成本解决方案:副通道原子性。J.IEEE传输。计算。53(6),460–468(2004年)·Zbl 1300.94045号
[10] Clavier,C.,Joye,M.:通用指数算法。地址:Koç,J。K.,Naccache,D.,Paar,C.(编辑)CHES 2001。LNCS,第2162卷,第300页。斯普林格,海德堡(2001)·Zbl 1007.68995号 ·doi:10.1007/3-540-44709-125
[11] Giraud,C.,Verneuil,V.:椭圆曲线标量乘法的原子性改进。收录人:Gollmann,D.,Lanet,J.-L.,Iguchi-Cartigny,J.(编辑)CARDIS 2010。LNCS,第6035卷,第80–101页。斯普林格,海德堡(2010)·doi:10.1007/978-3642-12510-27
[12] Joye,M.:椭圆曲线上的快速点乘,无需预计算。收录人:Gathern,J.、Imaña,J.L.、Koç,J。K.(编辑)WAIFI 2008。LNCS,第5130卷,第36-46页。斯普林格,海德堡(2008)·Zbl 1202.94184号 ·doi:10.1007/978-3-540-69499-14
[13] Joye,M.,Tymen,C.:椭圆曲线密码的微分分析保护。地址:Koç,J。K.,Naccache,D.,Paar,C.(编辑)CHES 2001。LNCS,第2162卷,第377-390页。斯普林格,海德堡(2001)·Zbl 1012.94550号 ·doi:10.1007/3-5440-44709-1_31
[14] Montgomery,P.L.:无试除法的模乘。数学杂志。计算。44(170), 519–521 (1985) ·Zbl 0559.10006号 ·doi:10.1090/S0025-5718-1985-0777282-X
[15] 侧通道攻击标准评估委员会(SASEBO)。http://www.rcis.aist.go.jp/special/SASEBO/
[16] 沃尔特(Walter,C.D.):推拉窗屈服于巨无霸(Big Mac)的攻击。地址:Koç,J。K.,Naccache,D.,Paar,C.(编辑)CHES 2001。LNCS,第2162卷,第286页。斯普林格,海德堡(2001)·Zbl 1007.68994号 ·文件编号:10.1007/3-540-44709-124
此参考列表基于出版商或数字数学图书馆提供的信息。其项与zbMATH标识符进行启发式匹配,可能包含数据转换错误。在某些情况下,zbMATH Open的数据对这些数据进行了补充/增强。这试图尽可能准确地反映原始论文中列出的参考文献,而不要求完整或完全匹配。