报告题目：基础概率统计与能量分析

报 告 人：余纯武 博士（武汉大学计算机学院）

摘要：密码设备在运行过程中泄露了多种旁道信息，包括功耗信息、电磁信息、时间信息和差错信息等，而这些信息又与密码算法的密钥存在密切的相关性。密码设备泄漏的旁道信息为一种威力强大的攻击方法一旁道攻击的出现提供了可能。旁道攻击是一大类攻击方法的总称，包括功耗分析攻击，时间分析攻击，电磁分析攻击和差错导入攻击等。

功耗分析攻击是基于分析集成电路的功耗特性与电路内数据之间的相关性而发展出来的旁道攻击方法。经典的简单功耗分析攻击是根据获取密码系统的一条或少量功耗轨迹，直接进行分析攻击的方法。特殊情况下，可能仅需要一条功耗轨迹即可，甚至可以直接读出密钥。RPA利用ECSM计算过程中p0=(0,y)的特殊性：在这些点进行点坐标随机化无效。根据猜测正确的平均功耗曲线应该出现“peaks”来依次确定每一个比特位。点坐标随机化和同构曲线随机化不能抵抗RPA，标量随机化才可以抵抗RPA。ZPA是RPA的扩展，不仅仅是点的坐标为0值，当执行点加和倍操作过程中出现了0值即可攻击出密钥。

报告时间：2014年9月26日（星期五）下午3:30-5:30

报告地点：数统学院201报告厅