抗功耗攻击的AES加解密硬件设计

摘要

AES（Advanced Encryption Standard，高级加密标准）由于其加密速度快、易实现，已经广泛应用到多种密码设备中。功耗分析攻击是一种针对密码设备的侧信道攻击，它利用密码设备的功耗-数据相关性，从工程学角度破译密码，攻击成本低、效率高，是密码设备的主要安全威胁之一。因此，在AES密码芯片设计中必须考虑抵抗功耗分析攻击。 本文通过对AES算法和功耗分析攻击技术的研究，搭建了仿真功耗攻击平台，分析了普通的AES硬件实现对功耗攻击的脆弱性，在此基础上提出了抗功耗攻击AES硬件设计的方案，并给出了采用组合防御策略的AES硬件实现。研究过程中，首先采用数据-功耗相关性最低的复合域运算S盒，进行了普通的AES硬件实现。搭建仿真功耗攻击平台，对普通的AES硬件实现实施了功耗分析攻击，成功获取了密钥信息，说明了普通的AES硬件实现对功耗攻击的脆弱性。然后，通过研究多种防御对策，提出了一种结合复合域布尔掩码和隐藏首尾轮的组合防御策略。最后给出了复合域布尔掩码和隐藏首尾轮的具体硬件实现，并在抗功耗攻击的AES硬件设计中采用了这种组合防御策略。 采用仿真功耗攻击平台，对新的AES硬件设计进行了功耗分析攻击，攻击结果显示，采用组合防御策略的AES硬件设计能够抵御差分功耗分析攻击、提供较高的安全性。

目录

第一个书签之前