近些年来,随着含有加密芯片的各类嵌入式系统(诸如智能卡等)的迅速发展,加密芯片的应用越来越广泛。随之而来的,这些加密芯片的安全问题也越来越多的被人们所重视。旁路攻击(Side-channel Attack, SCA)是最典型的对加密芯片安全性进行分析的方法之一,其不同于蛮力攻击或者基于密码算法漏洞的分析,是指任何基于密码系统的软件或者硬件实现所泄露的信息的攻击方法。近十多年来,旁路攻击已经成为研究热点,尤其是功耗攻击,以其开销小,效果好,威胁性大等特点成为旁路攻击中最为常用的方法。本文的主要目标是给出一种通用的差分功耗分析(Differential Power Analysis, DPA)方法,该方法可以用来攻击由线性反馈移位寄存器(Linear Feedback Shift Registers, LFSRs)以及滤波函数(Filter Function)构成的滤波结构流密码。该方法也同时揭示了LFSRs的某些特性在DPA分析下存在的安全问题。作为一个实例,本文将所提出的方法用于攻击一种现实中正在被广泛使用被称为Crypto-1的流密码算法。通过搭建一套完整的硬件仿真平台,本文先对Crypto-1进行了仿真实现,然后采集功耗曲线进行攻击,实验结果表明,最少仅需7*128条功耗曲线即可获得Crypto-1算法48位密钥中的28位信息。本文的最后,还通过研究典型的防护方法,讨论了各种防护方法对本文所提出的攻击方法的有效性以及代价等。