加密芯片的旁道攻擊防御對策研究.pdf

1、功耗攻擊方法是得到廣泛重視和應用的一種旁道攻擊方法，它觀測加密芯片運行時的功耗變化特征，研究處理數(shù)據(jù)與功耗之間的相關性，根據(jù)相關性推算出芯片內(nèi)部存儲的密鑰。功耗攻擊方法實施簡單，攻擊能力強，具有通用性，與具體加密算法無關，能夠攻擊各種加密算法的芯片。差分功耗分析(DifferentialPowerAnalysis，DPA)和高階差分功耗分析(HighOrderDifferentialPowerAnalysis，H—ODPA)攻擊能力更強

2、，而且隨著研究的深入，實施攻擊方法越來越成熟，攻擊成本下降，對加密芯片構(gòu)成極大威脅。有些針對特定加密算法進行改進的攻擊方法，其攻擊效果更好。 本論文主要針對功耗分析技術的特點及關鍵技術，特別是DPA和高階DPA技術進行研究，提出具體的改進防御方法，增強加密芯片防御DPA的能力，并進行加密芯片的設計和仿真。對新出現(xiàn)的專門針對具體加密算法的攻擊方法，也進行了研究并提出相應的防御方法。完成的主要研究工作如下： 1)提出修改AE

3、S算法的防御方法。引入隨機化方法和變形屏蔽方法(TransformedMaskingMethod，TMM)修改AES算法，同時將AES算法中GF(28)求逆運算的部分用簡單動態(tài)差分邏輯構(gòu)建，使AES芯片能夠防御零值攻擊。安全性分析表明，攻擊新的方法所需的樣本數(shù)是標準二階DPA攻擊的(16+4*n)2倍，這使攻擊變得不可行，仿真表明可以防御零值攻擊。 2)對采用屏蔽方法的DES芯片提出改進的屏蔽方法。在數(shù)據(jù)進入S盒之前不恢復密鑰，

4、而是修改S盒，即能夠保護密鑰，又使得數(shù)據(jù)在經(jīng)過S盒變換后能夠消除屏蔽。DES算法中同時存在異或屏蔽和加法屏蔽，引入兩者之間相互安全轉(zhuǎn)換的方法，使得算法中的敏感數(shù)據(jù)不以明文出現(xiàn)，能夠完全屏蔽。分析表明可以防御關聯(lián)攻擊、重疊攻擊等新的攻擊方法。 3)針對DES加密系統(tǒng)提出采用算法層和邏輯層組合的方法改進獨特屏蔽方法(UniqueMaskingMethod，UMM)；研究靈敏放大器型邏輯(SenseAmplifierBasedLogi

5、c，SABL)特性，設計功耗平衡SABL元庫，半定制設計流程，并指出用SABL實現(xiàn)S盒的原因。對其安全性分析和仿真實驗表明可以防御高階DPA攻擊。 4)設計能夠防御高階DPA攻擊的DES芯片。修改原始S盒，增加1個隨機數(shù)和2組S盒。采用SABL實現(xiàn)DES芯片關鍵部分模塊；采用CMOS實現(xiàn)非關鍵部分模塊，最后構(gòu)成整體DES芯片。設計實現(xiàn)芯片時考慮智能卡的限制，在一些性能指標上進行折中，采用部分流水結(jié)構(gòu)。對其進行性能仿真并與現(xiàn)有芯片