论文部分内容阅读
密码芯片作为信息安全系统的核心部件,其安全性关乎整个信息系统的安全。旁道功耗分析理论的出现给密码芯片的安全带来了隐患,功耗分析攻击利用密码芯片工作时所泄露的旁道功耗信息对密码芯片进行攻击。这种攻击方法效率高、成本低,且具有很强的隐蔽性,对密码芯片的安全威胁极大。在分析功耗分析攻击原理的基础上,本文设计并实现了一个功耗分析平台,该平台能够对基于FPGA实现的密码芯片进行功耗分析攻击实验,评估FPGA密码芯片的抗功耗分析性能。功耗分析平台包含三大模块:功耗仿真模块,功耗测量模块和功耗分析模块。功耗仿真模块是基于现有的EDA(电子设计自动化)设计流程和软件编程模拟技术,将密码算法电路的功能(时序)仿真波形文件转换为模拟功耗数据,然后进行功耗分析攻击实验。功耗仿真模块能够对密码算法电路的抗功耗分析性能起到预测作用。实际功耗测量模块能够采集密码芯片运算时的功耗信息。功耗分析模块对仿真模块输出的模拟功耗数据和功耗测量模块输出的测量功耗数据按照适当的功耗分析方法进行分析,评估密码电路设计的抗功耗分析性能。基于平台对未加防御措施的DES和AES算法进行了功耗分析攻击实验。通过分析DES和AES算法结构,找出了易受功耗分析攻击的攻击点。采用CPA模拟攻击方法成功获得DES算法最高6比特密钥。并采用DPA实测攻击方法进行了功耗分析攻击实验,结果表明当密钥猜测正确和错误时,差分功耗曲线具有明显的差异。采用CPA模拟攻击和实测攻击方法成功分析出AES算法最后一轮最高8比特密钥信息。本文对在算法级加入抗简单功耗分析措施的RSA算法进行了硬件设计和实现,并在功耗分析平台上进行了功耗分析攻击实验。针对RSA算法结构特点,采用CPA模拟攻击能够分析出最高4比特信息。并采用MESD(Multiple Exponent Single Data)差分功耗分析方法对RSA算法进行了实际攻击实验。通过对功耗曲线特征分析,能够得到RSA算法的密钥。功耗分析平台的设计思想,以及针对密码算法的功耗分析攻击方法也适用于基于全定制ASIC实现的密码芯片,对分析ASIC密码芯片的抗功耗分析性能能够起到借鉴作用。