旁道攻击安全证明Provable_Security_for_Physical_Cryptography

摘 要： 为研究密码芯片抗功耗分析性能，构造了一个功耗分析研究平台，结合DES算法在平台上进行了相关性功耗分析（CPA）攻击仿真实验。根据猜测部分密钥时的模拟功耗与猜测整个密钥时模拟功耗之间的相关系数大小来确定猜测密钥的正确性，由此可以确定整个密钥。这种功耗分析仿真方法，能够揭示未经防御的DES算法面临CPA攻击时的脆弱性。 　　随着Interne的迅猛发展，智能卡、掌上电脑和移动电话的不断普及应用，不犯罪分子就利用网络对别人进行信息的偷盗，人们需要对一些信息隐私进行保护，因此信息安全问题日益突

故障攻击是旁道攻击的一种，是一种通过旁道信息的密码攻击方法，利用随机硬件错误对RSA公钥密码体制进行攻击。1997年，Biham和Shamir等将此种攻击方法应用到对称密码体制的旁道攻击中，并首次提出了“差分故障攻击”DFA的概念。他们设计了差分故障攻击的模型，成功破解了DES密码芯片的密钥。由此，差分故障攻击方法被应用到几乎所有公开文献中提出的密码系统中。 　　目前，高级数据加密标准AES已经取代数据加密标准DES，广泛应用于IPsec协议、SSL、无线局域网及ATM等多个领域。与此同时，针

AES，又称Rijndael加密算法，在2000年被NIST选中以用来替换过时的数据加密标准（DES）。AES是一种分组密码，这意味着加密发生在固定长度的比特组上。在我们的例子中，算法定义块长度为128位。AES支持128，192和256位的密钥长度。每个块都经历多轮转换。我将在这里省略算法的细节，对算法感兴趣的读者可以参考维基百科中有关AES的文章。这里需要指出的是块大小受转换轮次的重复次数影响（128位密钥是10个周期，256位为14个周期），而密钥长度并不影响它的大小。一直到2009年5月

do255e和do255s的参考实现 这是双椭圆曲线do255e和do255s的参考实现。 它仅用于研究目的，不用于生产用途：尽管在所有情况下都可以计算出正确的结果，但它并未尝试防止旁道攻击； 特别是定时攻击可能会揭示有关点和标量的信息。 do255.py文件包含实现本身，并do255.py大量注释。 mktests.py脚本使用do255.py生成测试向量。 包括产生的测试向量，如test-do255e.txt和test-do255s.txt （文件包含描述每个值含义的注释）。 所有这些