论文部分内容阅读
功耗分析攻击技术是最常用的侧信道攻击技术之一,由于其便于实现并且攻击效果比较好,功耗分析攻击得到了广泛的研究和应用。功耗分析攻击的基础思想是通过分析功耗曲线,获得在某个芯片内部执行加密和解密运算操作的相关信息。SMS4密码算法是国家商用密码管理办公室公布的用于无线局域网产品的密码算法,是我国公布的第一个商用密码算法,对我国密码标准的推广和发展都具有重要的意义。由于其公布的时间短,关于SMS4算法的功耗分析与故障分析的防护方法的研究目前尚未有研究成果报道。本文对SMS4密码算法的集成电路优化实现技术、功耗分析攻击与防护方法、抗功耗分析攻击的集成电路设计以及差分故障攻击防护方法进行了研究,提出了SMS4算法集成电路设计和功耗分析防护以及差分故障攻击防护的几种新方法,给出了理论推导、实验过程和结果,并进行了分析。本文主要工作特色和创新点如下:1.完成了在合成域GF ((( 22)2)2)上构造S盒的算法推导及电路实现方案的优化设计,并把有限域GF ( 28)上的乘法求逆运算转化为适于电路实现的逻辑与和逻辑异或操作,提出了一个基于合成域运算的紧凑型面积优化的SMS4密码算法电路设计方案。2.通过分析SMS4算法轮运算的结构和特点,根据线性变换L的运算特点,提出了一种对SMS4算法的差分功耗分析(DPA)攻击方法。仿真实验表明,这种DPA攻击方法对SMS4算法轮运算可行有效。3.利用随机掩码技术,提出了基于乘法掩码和加法掩码的两种SMS4算法功耗分析攻击防护方法。实验证明,这两种防护方法都能够有效地对抗一阶DPA和CPA攻击。其中,加法掩码方法不仅可以防护功耗分析攻击,还能够防护零值攻击,并且电路面积较小,是较优的一种防护方案。在此基础上,完成了基于加法掩码的抗功耗分析攻击SMS4算法VLSI的后端设计并流片。4.初步研究了SMS4算法的差分故障攻击防护方法,在算法的后四轮加入故障检测电路,提出了一种抗差分故障攻击的SMS4密码算法电路设计。本文的研究工作得到了国家自然科学基金资助项目(60606005)的支持。