AES的边带信道分析及防范方法研究

摘要

传统的分组密码分析技术局限于算法的数学结构，其攻击效果往往不佳。国内外密码学界都在加强基于算法实现的分析方法研究，边带信道分析技术作为一种新的密码分析方法迅速成为研究热点。在AES的功耗分析与故障攻击及防范方法这一研究领域，本文完成的主要研究工作如下： 首先研究S盒抗DPA能力指标，求出一个新的S盒抗DPA能力下界，以此下界为基础，可以计算出不同非线性度布尔函数的下界，其值较以前的计算结果更为精确。给出了加密算法非线性度的大小与S盒抗DPA能力的关系，得出了加密算法非线性度的大小与其防范功耗分析的能力成反比的结论并仿真实验验证了该结论的正确性。 此后对AES的故障攻击方法进行了研究，利用S盒非线性运算成功实现了针对AES的差分故障攻击，对已有算法进行改进，降低了计算复杂度，并利用符号化方法将针对AES的故障分析方法一体化。 最后综合分析了防范功耗分析和故障攻击的方法，提出了一种针对使用AES的密码芯片的防范功耗分析和故障分析的安全算法，阐述了其对防御时间分析也能起到一定的作用，建立了防范边带信道分析的一体化防御方案。

目录

文摘

英文文摘

声明

第一章绪论

1.1分组密码概述

1.2 AES算法设计原理及设计策略

1.2.1 AES算法的数学基础及运算法则

1.2.2 AES算法的加密流程

1.2.3 AES算法的轮变换及密钥扩展

1.2.4 AES算法的设计策略

1.3 AES边带信道分析国内外研究概况

1.4本论文的结构安排

第二章功耗分析技术

2.1差分功耗分析

2.1.1功耗模型

2.1.2差分功耗分析原理

2.2 DPA与S盒非线性度关系

2.2.1 S盒相关知识

2.2.2 S盒抗DPA能力指标及其下界

2.2.3透明阶与非线性度的关系

2.2.4仿真实验结果

2.3针对AES的功耗分析的可证明安全性

2.4本章小结

第三章故障攻击技术

3.1故障攻击

3.1.1内存故障与计算故障

3.1.2单比特故障攻击

3.1.3单字节故障攻击

3.2针对AES的差分故障攻击研究

3.2.1一般的差分故障攻击方法

3.2.2基于S盒的差分故障攻击

3.2.3复杂度分析及仿真实验

3.3故障攻击的符号化

3.3.1 AES的符号化

3.3.2 AES的故障攻击的符号化

3.4本章小结

第四章防范边带信道分析方法研究

4.1防范功耗分析的方法

4.1.1随机遮盖法

4.1.2定值遮盖法

4.1.3乘积遮盖法

4.2防范故障攻击的方法

4.2.1比较检测法

4.2.2随机值法

4.2.3其他一些方法

4.2.4防范方法的符号化

4.3防范边带信道分析的安全方案

4.3.1方案设计前分析

4.3.2安全方案设计

4.4本章小结

第五章总结与展望

5.1研究工作总结

5.2工作展望

参考文献

致谢

攻读硕士期间主要研究成果