首页> 正文

加密芯片的旁道攻击防御对策研究

2020-11-28阅读(697)

加密芯片的旁道攻击防御对策研究

论文摘要

功耗攻击方法是得到广泛重视和应用的一种旁道攻击方法,它观测加密芯片运行时的功耗变化特征,研究处理数据与功耗之间的相关性,根据相关性推算出芯片内部存储的密钥。功耗攻击方法实施简单,攻击能力强,具有通用性,与具体加密算法无关,能够攻击各种加密算法的芯片。差分功耗分析(Differential Power Analysis,DPA)和高阶差分功耗分析(High OrderDifferential Power Analysis,H-O DPA)攻击能力更强,而且随着研究的深入,实施攻击方法越来越成熟,攻击成本下降,对加密芯片构成极大威胁。有些针对特定加密算法进行改进的攻击方法,其攻击效果更好。本论文主要针对功耗分析技术的特点及关键技术,特别是DPA和高阶DPA技术进行研究,提出具体的改进防御方法,增强加密芯片防御DPA的能力,并进行加密芯片的设计和仿真。对新出现的专门针对具体加密算法的攻击方法,也进行了研究并提出相应的防御方法。完成的主要研究工作如下:1)提出修改AES算法的防御方法。引入随机化方法和变形屏蔽方法(Transformed Masking Method,TMM)修改AES算法,同时将AES算法中GF(28)求逆运算的部分用简单动态差分逻辑构建,使AES芯片能够防御零值攻击。安全性分析表明,攻击新的方法所需的样本数是标准二阶DPA攻击的(16+4*n)2倍,这使攻击变得不可行,仿真表明可以防御零值攻击。2)对采用屏蔽方法的DES芯片提出改进的屏蔽方法。在数据进入S盒之前不恢复密钥,而是修改S盒,即能够保护密钥,又使得数据在经过S盒变换后能够消除屏蔽。DES算法中同时存在异或屏蔽和加法屏蔽,引入两者之间相互安全转换的方法,使得算法中的敏感数据不以明文出现,能够完全屏蔽。分析表明可以防御关联攻击、重叠攻击等新的攻击方法。3)针对DES加密系统提出采用算法层和逻辑层组合的方法改进独特屏蔽方法(Unique Masking Method,UMM);研究灵敏放大器型逻辑(SenseAmplifier Based Logic,SABL)特性,设计功耗平衡SABL单元库,半定制设计流程,并指出用SABL实现S盒的原因。对其安全性分析和仿真实验表明可以防御高阶DPA攻击。4)设计能够防御高阶DPA攻击的DES芯片。修改原始S盒,增加1个随机数和2组S盒。采用SABL实现DES芯片关键部分模块;采用CMOS实现非关键部分模块,最后构成整体DES芯片。设计实现芯片时考虑智能卡的限制,在一些性能指标上进行折中,采用部分流水结构。对其进行性能仿真并与现有芯片进行分析比较,芯片能够实现加解密,提高防御高阶DPA攻击的能力,比以前的方法节省资源。

论文目录

  • 摘要
  • Abstract
  • 第1章 绪论
  • 1.1 课题的研究背景及意义
  • 1.1.1 课题背景
  • 1.1.2 课题意义
  • 1.2 智能卡安全工作原理
  • 1.3 攻击智能卡的常规方法
  • 1.4 加密算法原理
  • 1.4.1 密码体制基本概念
  • 1.4.2 密码体制分析
  • 1.4.3 好密码体制的若干特性
  • 1.4.4 分组加密算法设计原则
  • 1.5 本文的研究内容
  • 1.6 本文的组织结构
  • 第2章 旁道攻击技术
  • 2.1 引言
  • 2.2 旁道攻击方法分类
  • 2.3 电磁辐射、时序攻击和故障攻击
  • 2.4 功耗攻击的物理基础和衡量防御能力的参数
  • 2.5 功耗攻击技术
  • 2.5.1 功耗攻击芯片实施方法
  • 2.5.2 SPA攻击方法
  • 2.5.3 DPA攻击的前提条件
  • 2.5.4 差分功耗攻击
  • 2.5.5 高阶DPA攻击及改进方法
  • 2.6 新的功耗攻击技术
  • 2.6.1 关联功耗和重叠攻击
  • 2.6.2 功耗轨迹攻击方法
  • 2.6.3 针对RSA的攻击方法
  • 2.7 防御功耗攻击的方法
  • 2.7.1 算法层防御方法
  • 2.7.2 逻辑层防御方法
  • 2.8 本章小结
  • 第3章 改进AES防御零值攻击
  • 3.1 AES算法特点
  • 3.1.1 AES中一些数学基础
  • 3.1.2 AES加密算法
  • 3.1.3 AES安全分析
  • 3.2 零值攻击方法及防御方法
  • 3.3 改进AES防御零值攻击
  • 3.3.1 引入屏蔽方法和随机化方法
  • 3.3.2 采用SDDL逻辑实现GF(256)上求逆运算部件
  • 3.4 安全性分析说明和仿真结果
  • 3.5 本章小结
  • 第4章 采用屏蔽技术改进DES
  • 4.1 DES算法和安全性分析
  • 4.1.1 DES算法的基本运算
  • 4.1.2 DES存在的问题
  • 4.1.3 S盒的特性
  • 4.2 DES安全分析
  • 4.2.1 对DES的分析方法
  • 4.2.2 DPA攻击DES方法
  • 4.3 屏蔽方法防御DPA
  • 4.3.1 屏蔽方法在DES算法中的使用
  • 4.3.2 异或屏蔽和加法屏蔽方法
  • 4.3.3 异或屏蔽和加法屏蔽之间的相互转换
  • 4.4 采用变型的屏蔽方法改进DES算法
  • 4.5 安全性分析说明和仿真结果
  • 4.6 本章小结
  • 第5章 算法层和逻辑层结合防御DPA攻击
  • 5.1 采用UMM改进DES算法
  • 5.1.1 独特屏蔽方法
  • 5.1.2 对UMM的攻击及第一次改进
  • 5.1.3 对改进后的UMM攻击及第二次改进
  • 5.2 功耗平衡逻辑
  • 5.2.1 SABL结构
  • 5.2.2 SABL逻辑特性
  • 5.3 定制功耗恒定标准单元库
  • 5.4 用SABL实现S盒的原因
  • 5.5 UMM与SABL结合防御高阶差分功耗分析
  • 5.6 安全性分析说明和仿真结果
  • 5.7 本章小结
  • 第6章 防御功耗攻击的DES芯片设计
  • 6.1 基本DES芯片结构
  • 6.2 功耗平衡电路实现DES关键模块
  • 6.3 用UMM保护部分DES轮
  • 6.4 组合方法构建的DES芯片硬件实现
  • 6.5 性能仿真测试和比较
  • 6.6 本章小结
  • 结论
  • 参考文献
  • 攻读博士学位期间发表的论文和取得的科研成果
  • 致谢

    • 相关论文文献

    标签:;  ;  ;  ;  ;  ;  

    加密芯片的旁道攻击防御对策研究
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5