论文部分内容阅读
高级加密标准(Advanced Encryption Standard,AES)因其严谨、高效、安全的数学设计,成为21世纪新的高级加密算法,在计算机通信和信息系统安全领域有着广泛的应用。旁路攻击(Side Channel Attack, SCA)技术利用密码算法在软\硬件实现时泄漏的物理信息可恢复出算法的密钥,对算法实现的载体——芯片的安全构成重大威胁。本文以AES安全实现为研究对象,以SCA技术的成功案例为指导,展开多项关于防御SCA措施的研究。课题主要偏重于研究芯片抗差分能量攻击(Differential Power Attack,DPA)以及抗差分故障攻击(Differential Fault Attack,DFA)的策略,研究内容涉及以下四个方面:
1、基于AES算法的新型故障攻击及其防御:首先通过对传统DFA方案的研究,采用多字节随机故障模型,针对AES算法提出一种新型攻击方案,并使用MATLAB模拟验证该攻击的有效性;其次,根据循环冗余校验码(Cyclic Redundancy Check,CRC)校验器的工作原理,设计一种新型故障检测结构,并将其添加在算法硬件实现时易被故障诱导的地点,以达到防御DFA攻击的目的;最后,利用QuartusⅡ软件对上述电路的防护能力进行仿真和验证。
2、基于灵敏放大型逻辑的抗差分能量攻击JK触发器设计:通过对传统触发器结构和旁道攻击芯片原理的研究,根据灵敏放大型逻辑(Sense Amplifier Based Logic, SABL)单元的工作特征以及触发器的特征方程,推导出能耗恒定的JK触发器的状态方程,进而得到相应的触发器结构。实验表明该电路结构抗DPA性能显著。
3、基于MSMV的抗差分能量攻击电路设计及其应用:通过对SABL单元和DPA工作原理的研究,采用多电源和多阙值电压(Muti-Supply Muti-Vth, MSMV)CMOS电路技术,设计一种具有低功耗以及抗DPA性能的双电源和双阙值电压双轨预充逻辑(Dual-Supply Dual-Vth Dual Rail Pre-charge Logic, DSDVDRP)电路,进一步根据DSDVDRP的设计思想,设计一种新型的全加器结构。实验结果表明所设计全加器逻辑功能正确,低功耗、抗DPA性能显著。
4、基于屏蔽技术的抗零值功耗攻击AESSubByte电路设计:首先通过对DPA方案以及AES算法结构的研究,提出一种具有防御零值功耗攻击(Zero Value Power Attack)性能的AESSubByte模块设计及其VLSI实现方案。该方案采用关键模块复用以及数据屏蔽的方法进行设计,不仅减小了电路的芯片开销,而且提高了电路的工作速度。实验表明该模块性能指标有较大的提升。
1、基于AES算法的新型故障攻击及其防御:首先通过对传统DFA方案的研究,采用多字节随机故障模型,针对AES算法提出一种新型攻击方案,并使用MATLAB模拟验证该攻击的有效性;其次,根据循环冗余校验码(Cyclic Redundancy Check,CRC)校验器的工作原理,设计一种新型故障检测结构,并将其添加在算法硬件实现时易被故障诱导的地点,以达到防御DFA攻击的目的;最后,利用QuartusⅡ软件对上述电路的防护能力进行仿真和验证。
2、基于灵敏放大型逻辑的抗差分能量攻击JK触发器设计:通过对传统触发器结构和旁道攻击芯片原理的研究,根据灵敏放大型逻辑(Sense Amplifier Based Logic, SABL)单元的工作特征以及触发器的特征方程,推导出能耗恒定的JK触发器的状态方程,进而得到相应的触发器结构。实验表明该电路结构抗DPA性能显著。
3、基于MSMV的抗差分能量攻击电路设计及其应用:通过对SABL单元和DPA工作原理的研究,采用多电源和多阙值电压(Muti-Supply Muti-Vth, MSMV)CMOS电路技术,设计一种具有低功耗以及抗DPA性能的双电源和双阙值电压双轨预充逻辑(Dual-Supply Dual-Vth Dual Rail Pre-charge Logic, DSDVDRP)电路,进一步根据DSDVDRP的设计思想,设计一种新型的全加器结构。实验结果表明所设计全加器逻辑功能正确,低功耗、抗DPA性能显著。
4、基于屏蔽技术的抗零值功耗攻击AESSubByte电路设计:首先通过对DPA方案以及AES算法结构的研究,提出一种具有防御零值功耗攻击(Zero Value Power Attack)性能的AESSubByte模块设计及其VLSI实现方案。该方案采用关键模块复用以及数据屏蔽的方法进行设计,不仅减小了电路的芯片开销,而且提高了电路的工作速度。实验表明该模块性能指标有较大的提升。