基于FPGA的旁路算法研究及其应用

论文摘要

在计算机和通信技术日益普及和发展的今天，随着电子邮件、电子自动转账支付系统和零售业务网的建立与实现，用户存储的数据和传递的信息增多，信息的安全保护已经不仅仅局限于政治、军事及外交，而是与我们的生活息息相关，并且越来越多的受到人们的重视，加密是保证信息安全的一个行之有效的手段。但是，攻击者可以利用硬件加密设备运行过程中产生的能量消耗、执行时间、电磁辐射等泄露信息获取相应的安全信息。这种旁路攻击技术由于不需要破坏加密设备以及破解效率高等特点，受到了国内外学者的高度重视。研究旁路攻击技术的工作，并提出有效的旁路攻击防御措施是本文工作的重点。本文首先针对现今流行的私钥密码算法AES （高级数据加密标准）和SMS4（我国无线局域网产品使用的密码算法）提出了一种高性能硬件实现方式，这种方法比一般的基于软件平台的实现方法有加密速度快、易实现复杂功能和易于嵌入等优点。使用仿真的方法对实现的AES加密算法进行差分功耗分析，成功分析出算法使用的加密密钥，证明了无保护的加密算法不能抵抗差分功耗攻击。之后，针对算术掩码方法不能同时抵抗差分功耗分析以及Glitch攻击的弱点，提出了一种改进的掩码保护算法。针对AES和SMS4算法中的关键非线性运算S-盒的保护方案，给出了不同的实现方法，详细的介绍了不同方案的具体实现过程及各自的优缺点。分别将其应用在AES和SMS4算法并将其实现在FPGA平台上。通过与其他设计者提出的方案性能进行评估和对比，在保证掩码保护方案的安全性的同时，实验结果证明本文的实现具有较好的吞吐量面积比。

论文目录

摘要

Abstract

插图索引

附表索引

第1章绪论

1.1 课题背景

1.2 密码学简介

1.3 功耗分析技术与相应的防御措施的研究现状

1.4 课题研究意义

1.5 本文内容安排

第2章私钥加密算法概述

2.1 对称密码算法的设计原则

2.2 相关数学知识

2.2.1 域的概念

2.2.2 有限域及其构造

2.2.3 域上的多项式运算

2.3 AES--Rijndael 加密算法

2.3.1 字节替换（SubByte）

2.3.2 行移位（ShiftRows）

2.3.3 列混合（MixColumns）

2.3.4 加密钥变换（AddRoundKey）

2.3.5 密钥扩展（KeyExpansion）

2.4 SMS4 加密算法

2.4.1 SMS4 算法的轮函数

2.4.2 合成置换

2.4.3 密钥扩展

2.5 本章小结

第3章功耗攻击及其防御技术

3.1 旁路攻击技术

3.1.1 时间攻击

3.1.2 容错攻击

3.1.3 电磁辐射攻击

3.1.4 功耗攻击

3.2 功耗攻击技术

3.2.1 功耗攻击原理及建模

3.2.2 简单能量分析技术（SPA）

3.2.3 差分能量分析技术（DPA）

3.2.4 高阶能量分析技术（HO-DPA）

3.2.5 脉冲攻击（Glitch attacks）

3.3 功耗攻击防御技术

3.3.1 掩码技术

3.3.2 乱序技术

3.3.3 复制

3.3.4 更改算法能耗特征

3.4 本章小结

第4章私钥加密算法硬件实现

4.1 AES 算法硬件实现和安全性分析

4.1.1 AES 算法硬件实现

4.1.2 DPA 攻击 AES 加密算法

4.2 SMS4 算法硬件设计与实现

4.3 本章小结

第5章安全加密算法的实现及性能比较

5.1 掩码保护 S 盒加密算法的原理及实现

5.1.1 查找表（LUT）结构

5.1.2 RAM 结构

5.1.3 查找表和 RAM 结合的方式

5.1.4 固定值掩码

5.1.5 LUT 和 RAM 分开的结构

5.1.6 掩码保护 S-盒实现性能评测

5.2 掩码保护 AES 加密算法

5.2.1 掩码保护 AES 加密实现

5.2.2 掩码 AES 算法实现性能

5.3 掩码保护 SMS4 算法实现

5.3.1 掩码保护 SMS4 加密实现

5.3.2 掩码 SMS4 算法实现性能

5.4 掩码保护算法的安全性

5.5 本章小结

总结与展望

参考文献

致谢

附录A 攻读学位期间所发表的学术论文和参加的项目

基于FPGA的旁路算法研究及其应用

论文摘要

论文目录

相关论文文献

猜你喜欢