功耗攻擊防御技術(shù)在分組密碼中的應(yīng)用研究.pdf

1、隨著計(jì)算機(jī)、通信以及網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，信息安全受到了越來越廣泛的關(guān)注。為了確保信息傳輸?shù)陌踩?，分組密碼算法為嵌入式系統(tǒng)應(yīng)用提供了安全有效的解決方案。2001年，Rijndael算法被美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究所評(píng)選為高級(jí)加密標(biāo)準(zhǔn)(AES)，從此以后，AES在嵌入式系統(tǒng)中得到了廣泛的應(yīng)用，如智能卡、移動(dòng)電話、個(gè)人數(shù)字助理、無線射頻識(shí)別和汽車電子等。
　　 本文著重分析了高級(jí)加密標(biāo)準(zhǔn)算法，介紹了伽羅瓦域和AES的基本概念。并對(duì)旁路攻擊

2、中的功耗攻擊方法進(jìn)行了描述。通過對(duì)掩碼、隱藏、亂序和秘密共享等防御技術(shù)的分析，發(fā)現(xiàn)現(xiàn)有的防御技術(shù)存在占用面積大、速度低、吞吐量小、不能有效地抵抗高階功耗攻擊(HO-DPA)和脈沖攻擊(glitch attack)等缺點(diǎn)。針對(duì)以上問題，本文提出了兩種改進(jìn)方法，本文的主要工作如下：
　　 首先，在GF(24)域上，提出了一種新的基于掩碼的AES抗功耗攻擊方案。該方案將伽羅瓦域GF(28)上的帶掩碼的S-盒映射到伽羅瓦域GF(24)之

3、上，并在加密開始之前使用預(yù)先計(jì)算的六個(gè)查找表(LUT)實(shí)現(xiàn)帶掩碼的S-盒。此外，我們對(duì)新的S-盒和AES的設(shè)計(jì)進(jìn)行了詳細(xì)的描述，并對(duì)其正確性和安全性進(jìn)行了證明。
　　 其次提出了一種新的基于秘密共享的抗攻耗攻擊方案，并將該方案應(yīng)用到AES算法之中。該方案使用秘密拆分函數(shù)將算法中所有的中間值拆分成兩個(gè)份額(share)，并引入了一個(gè)隨機(jī)值來增強(qiáng)算法的安全性。此外，我們對(duì)新的S-盒和AES的設(shè)計(jì)進(jìn)行了詳細(xì)的描述，并對(duì)其正確性和安全性