对称密码算法在数据加密和传输领域起到重要的安全保障作用,对称密码算法实现的安全性研究备受理论研究和工程应用的关注。当前,旁路攻击技术的出现对密码产品安全提出了更高的防护要求,一旦出现信息泄露,将严重威胁到密码产品的规模化应用。论文主要针对DES算法和AES算法,研究了相应的抗相关性功耗分析的掩码防护技术,提出了三级掩码防护方案和复合域掩码防护方案。主要研究内容和结果如下:1、论文首先研究了经典的对称密码算法DES和AES算法原理,基于功耗分析理论,分析总结DES算法和AES算法实现存在的泄露情况。研究发现无防护的DES算法和AES算法存在汉明距离泄露,并且DES的传统掩码方案存在相邻两轮计算结果的汉明距离泄露,AES的复合域掩码方案存在零值泄露。2、其次,本文针对DES设计了一种三级掩码防护方案,通过引入三级掩码寄存器,使掩码按照流水线的形式在寄存器之间传递,保证了算法每轮的计算结果所带掩码值都不相同,解决了传统掩码防护方案前后两轮计算结果的汉明距离发生泄露的问题。理论分析了其安全性后,在真实环境下采集了10万条功耗曲线进行CPA攻击,三级掩码方案的最大相关系数仅为0.01,传统布尔掩码方案的最大相关系数为0.24。实验结果表明,本文设计的DES算法防护方案在10万条功耗曲线下未发生首轮的汉明距离泄露,并且解决了传统布尔掩码方案中存在的相邻两轮计算结果的汉明距离泄露问题。3、最后,本文针对AES设计了一种复合域掩码防护方案,通过设计一种抗零值电路,使得进入掩码S盒的数据始终是非零值。此外,还对掩码S盒进行了改进,保证了求逆过程始终带有掩码防护。在此基础上设计了复合域掩码方案,解决传统复合域掩码防护方案存在零值泄露的问题。理论验证了其安全性之后,通过功耗分析平台进行了实验。实验结果表明,本文设计的复合域掩码防护方案在300万条曲线下汉明距离模型的最大相关系数仅为0.05。分别对传统复合域掩码方案和本文掩码方案进行零值攻击,传统掩码方案最大相关系数达到0.22,而本文的方案的最大相关系数只有0.02。实验结果表明,本文设计的AES防护方案在300万条功耗曲线下未发生末轮的汉明距离泄露,并且解决了传统复合域掩码方案存在的零值泄露问题。本文设计的掩码防护方案均通过FPGA进行验证,可用于指导实际密码芯片产品的安全设计。同时,提出的防护思想可用于其他不同类型的对称密码算法。