基于FPGA安全封装的身份认证模型研究

3.3 唯密文攻击
    假设攻击者通过信道窃听截获了双方传递的所有认证信息，由于认证信息都是基于随机数产生的，所以每次传递的认证信息都不相同，这极大增加了攻击者分析密文的难度。而在认证过程的步骤(9)中，由于CID是通过对（ID+mu+mf）加密后得到，mu和mf都是随机数，所以每次认证的结果都不同，使攻击者也不能也通过分析CID获得用户ID的相关信息。
   本文针对FPGA芯片内部功能单元的安全性问题，深入剖析了基于FPGA的安全封装结构，并对基于该结构的身份认证机制进行了重点研究,设计并实现了一种基于FPGA安全封装结构的身份认证模型。该模型采用基于公钥体制的双向认证机制，能够有效保证认证信息静态及动态的安全，从而达到确保安全封装结构有效性及芯片内部功能单元安全的目的。