抗功耗攻击的 ＲＳＡ 协处理器的算法.pdf

【抗功耗攻击的RSA协处理器的算法】 RSA算法，全称为Rivest-Shamir-Adleman算法，是目前工业界最成熟且广泛应用的非对称加密算法。其核心在于大整数因子分解的困难性，为数据提供安全的加密保护。然而，传统的RSA算法在设计时并未考虑对抗侧信道攻击，尤其是功耗分析这类技术。功耗分析通过测量加密硬件在执行过程中功耗的变化，可以推断出加密过程中的关键信息，从而威胁到系统的安全性。 为了解决这个问题，提出了抗功耗攻击的RSA协处理器。该协处理器主要通过两种策略来提高安全性：指数随机化掩盖和添加伪操作。指数随机化掩盖是一种抵抗侧信道攻击的技术，它在执行指数运算时引入随机因子，使得每次计算的功耗模式变得不可预测，从而防止简单功耗分析（SPA）和差分功耗分析（DPA）的有效攻击。而添加伪操作则是混淆真实操作的一种手段，进一步混淆了攻击者的分析，增强了系统的安全性。 在硬件实现上，该RSA协处理器采用了高效的运算结构。结合了 CSA（Carry-Save Adder）加法器和两层Karatsuba乘法器，实现了基于256位无减法的Montgomery模乘器。这种设计能够在不显著增加硬件面积的情况下，显著提升RSA算法的运算速度，确保了加密和解密过程的效率。 实验结果显示，该RSA协处理器能够在ASIC（专用集成电路）和FPGA（现场可编程门阵列）上成功运行，实现RSA加密和解密功能。在SMIC 130nm工艺下，以100MHz时钟频率进行DC综合，1024比特抗功耗攻击RSA协处理器的吞吐量达到了110kbps，同时，其面积约为310k门。这一成果不仅在安全性能上有所突破，而且在性能和面积效率方面也表现出色，为实际应用提供了可靠的硬件基础。 关键词：RSA；抗功耗攻击；Montgomery模乘法；模指数运算 EEAC分类号：7210 DOI：10.3969/j.issn.1005-9490.2021.04.020 总结来说，这篇论文介绍了一种针对功耗攻击设计的RSA协处理器，它通过优化的算法和硬件结构，实现了在提高加密安全性的同时，保持了运算效率，为电子设备的加密安全提供了新的解决方案。