若干智能卡芯片抗旁路攻擊的安全性研究.pdf

1、USIM卡是新一代的移動通信網絡的重要組成部分，它作為身份識別模塊，在3G和4G通信中，承擔著十分關鍵的安全職責。因此相比前一代SIM卡，USIM卡在鑒權方式和鑒權算法上都做出了有效的改進，不再是2G時代的單向鑒權而采用USIM卡和鑒權中心AuC之間的雙向認證，鑒權算法也是使用基于AES-128的MILENAGE算法，這兩點使得其安全性能得到了顯著提升。
　　旁路攻擊自從其誕生以來，得到了廣泛而且深入的研究和應用。其中相關性功耗分

2、析逐漸成為最為有效且快捷的攻擊手段之一。由于硬件密碼設備不可避免地在進行運算和操作時泄露功耗，所以旁路功耗分析很難完全抑制。USIM卡以智能卡芯片形式存在，就理所當然地會成為旁路功耗分析的對象。由于運營商參數(shù)OPc、MILENAGE算法中旋轉參數(shù)r和算法參數(shù)c的存在，使得對于USIM卡的相關性功耗分析非常有挑戰(zhàn)性。
　　在本課題中，我們通過了解 USIM卡與鑒權中心間的鑒權流程，深入理解MILENAGE算法，學習智能卡片上系統(tǒng)設計

3、相關知識，采用旁路功耗分析為主要分析手段，對數(shù)十類 USIM卡的抗旁路功耗分析的安全性進行了研究，本文的主要貢獻如下：（1）搭建了 USIM卡的通信及結果驗證平臺，并搭建了針對其鑒權算法的功耗采集及分析平臺。（2）針對未加入有效防護手段的USIM卡，設計了較為通用的攻擊方案，消除了運營商參數(shù)OPc對破解密鑰的阻礙，可以實現(xiàn)通過旁路功耗分析高效恢復密鑰K和運營商參數(shù)OPc。（3）對于MILENAGE算法中存在的自定義參數(shù)和同步性參數(shù)等難題