基于AES电路的旁路攻击及防御方法研究与实现

摘要

随着信息技术的快速发展，信息安全已成为人们关注的核心问题。密码芯片是信息安全的保证，而密码算法是密码芯片的基石，AES以其安全性能高、资源占用少等优点被广泛应用在信息安全领域。然而近些年发展起来的旁路攻击技术，已对AES算法构成了巨大威胁。因此，基于AES电路的旁路攻击及防御方法的研究具有重要意义。
　　论文的主要工作是针对AES电路的高阶差分功耗攻击HO-DPA和碰撞攻击CA进行研究，并提出相应的防御策略以设计出安全可靠的AES电路。首先，以提升HO-DPA攻击效率和简化攻击过程为目标，依据功耗攻击的基本原理，基于Synopsys软件的IC设计工具和SIMC0.18μm工艺库，构建了高阶差分功耗攻击仿真平台并成功攻击了掩码AES电路，该平台是验证有关防御策略的基础。为了抵御HO-DPA，针对AES电路存在的安全漏洞，通过对AES电路基本运算的掩码电路设计以保证敏感变量被不同的随机掩码所掩盖，从而增加了联合统计分析消除随机掩码的难度。针对CA攻击效率低和碰撞链的容错问题，基于容错思想和比特碰撞攻击的高效性，提出了差分功耗攻击和比特碰撞攻击相结合的联合攻击—差分容错比特碰撞攻击。最后，基于复合域GF((GF24)2)S盒的研究与设计，通过改变S盒的功耗特征和增大各个S盒功耗分离的难度来破坏碰撞攻击的条件，提出了32位总线并行混合S盒AES电路的设计以实现抵御CA的目标。
　　通过HO-DPA仿真平台对设计的防御电路进行HO-DPA验证，无法获得正确的密钥，表明了设计的HO-DPA防御策略有效。对AES电路实施差分容错比特碰撞攻击，只需256条功耗曲线和9组特定明文的平均功耗曲线即可获取初始密钥，与单一碰撞攻击相比显著地提升了攻击效率。最后，对并行混合S盒AES电路实施CA，结果表明其具有抵抗碰撞攻击的能力。

目录

声明

缩略词

第一章 绪 论

1.1课题研究背景及意义

1.2功耗攻击及防御的研究现状

1.3本文的主要研究内容

1.4论文结构安排

第二章 AES电路功耗攻击及防御的研究思路

2.1 AES电路功耗攻击和防御的总体研究思路

2.2高阶差分功耗攻击仿真平台研究思路

2.3 HO-DPA攻击防御策略研究思路

2.4碰撞攻击研究思路

2.5碰撞攻击防御措施设计研究思路

2.6本章小结

第三章 高阶差分功耗攻击及防御的研究与设计

3.1功耗攻击的原理

3.2高阶差分功耗攻击仿真平台设计与实现

3.3高阶差分功耗攻击防御措施设计

3.4本章小结

第四章 碰撞攻击的设计与实现

4.1碰撞攻击的研究

4.2差分容错比特碰撞攻击设计

4.3实验与分析

4.4本章小结

第五章 碰撞攻击防御策略设计与实现

5.1 S盒研究与设计

5.2抗碰撞攻击的并行混合S盒AES电路设计

5.3实验与分析

5.4本章小结

第六章 总结与展望

参考文献

致谢

在学期间的研究成果及发表的学术论文