抗故障攻擊的硬件密碼算法研究與實現(xiàn).pdf

1、隨著網(wǎng)絡(luò)和計算機應(yīng)用的高速發(fā)展，信息安全問題已經(jīng)成為人們關(guān)注的重點問題。針對無線局域網(wǎng)安全問題，我國官方在2006年公布了第一個商用分組密碼算法——SM4算法（原 SMS4算法）；針對網(wǎng)絡(luò)上信息傳遞過程中的完整性和真實性問題，美國國家標準技術(shù)研究所（NIST）先后公布了SHA-1、SHA-2算法，并且在2012年公布了SHA-3系列獲勝算法——KECCAK算法。加密芯片是加密算法不可或缺的硬件載體。近年來針對于加密芯片提出的旁路攻擊發(fā)展

2、迅速，其中的故障攻擊能力強，攻擊范圍廣，已經(jīng)成功破譯了多種密碼算法，無疑對加密芯片組成的信息安全系統(tǒng)構(gòu)成嚴重威脅。本文在對SM4和KECCAK算法安全性研究的基礎(chǔ)上，提出了針對于兩種算法的抗故障攻擊方案，實現(xiàn)了算法執(zhí)行過程中的故障檢測，提高了安全性能。主要工作如下：
　　第一，分析硬件實現(xiàn)的SM4算法的主要過程，其中輪函數(shù)是整個算法的核心，根據(jù)運算邏輯結(jié)構(gòu)中的異或運算和T變換的運算特點，針對于容易出現(xiàn)故障的位置，通過在關(guān)鍵位置上建

3、立檢測點，實時監(jiān)測檢測點來定位算法執(zhí)行過程中出現(xiàn)的故障。
　　第二，當(dāng)前網(wǎng)絡(luò)服務(wù)器處理大量數(shù)據(jù)，需求更高的吞吐量，分析 KECCAK算法的硬件實現(xiàn)結(jié)構(gòu)，利用解循環(huán)技術(shù)設(shè)計實現(xiàn)了一種高吞吐量的KECCAK算法；另外，根據(jù)KECCAK算法置換函數(shù)的結(jié)構(gòu)，提出一種抗故障攻擊的KECCAK算法。
　　第三，本文選取幾個 FPGA硬件平臺，將改進方案在 FPGA硬件平臺上進行實現(xiàn)驗證。實驗證明，論文提出的方案占用硬件資源小，可以有效地