功耗分析攻击突破传统密码算法的攻击模式,利用密码硬件设备工作过程中所产生的功耗与操作指令的相关性,结合输入和输出数据进行分析,获取电路内部保存的密钥。由于其便于实现并且攻击效果比较好,功耗分析攻击得到了广泛的研究和应用。RSA密码体制是目前公认的在理论和实际应用中最为成熟和完善的一种公钥密码体制,不仅可以进行加密,还可以用来进行数字签名和身份验证,是公钥密码体制的代表。大数模幂运算是实现RSA等公钥密码的基本运算,该算法存在的问题是在实现时耗时太多,这也是制约其广泛应用的瓶颈。本文对RSA密码算法的集成电路优化实现技术、功耗分析攻击与防护方法、抗功耗分析攻击的集成电路设计进行了研究,提出了RSA算法集成电路设计及功耗分析攻击与防护的几种新方法,给出了理论推导、实验过程和结果,并进行了分析。本文主要工作特色和创新点如下:1.对两种RSA算法模幂电路架构进行了实现和性能对比评估,实验数据证明,基于从左到右算法的电路具有较小的面积,而基于从右到左算法的电路则具有较快的速度。2.构建了一个功耗分析攻击软件仿真平台,并验证了三种不同的攻击策略和流程,用于不同目标密码算法、电路规模和仿真时间的要求,通过灵活选择和配置,可以在仿真时间、计算机资源消耗和仿真精度之间得到比较理想的折中方案。3.利用随机化掩盖技术,提出了一种可防御功耗分析攻击的算法,该算法将加密操作中的明文、指数和中间数据全部掩盖,使功耗分析得不到有用信息。实验证明,这种防护方法能够有效对抗一阶DPA攻击。4.通过对自随机化模幂算法的分析,提出将BBS随机数发生器和侧信道原子化技术应用于改进的算法中,得到侧信道原子化的严格自随机化模幂算法。仿真实验结果证明,该方法可以有效防御差分功耗分析攻击,并且电路面积比数据随机化掩盖的方法更小,是较优的一种防护方案。在此基础上,我们完成了一个侧信道原子化的严格自随机化模幂算法VLSI的后端设计。本文的研究工作得到了国家自然科学基金资助项目(60606005)的支持。