抗攻击的SMS4密码算法集成电路设计研究

摘要

功耗分析攻击技术是最常用的侧信道攻击技术之一，由于其便于实现并且攻击效果比较好，功耗分析攻击得到了广泛的研究和应用。功耗分析攻击的基础思想是通过分析功耗曲线，获得在某个芯片内部执行加密和解密运算操作的相关信息。 SMS4密码算法是国家商用密码管理办公室公布的用于无线局域网产品的密码算法，是我国公布的第一个商用密码算法，对我国密码标准的推广和发展都具有重要的意义。由于其公布的时间短，关于SMS4算法的功耗分析与故障分析的防护方法的研究目前尚未有研究成果报道。 本文对SMS4密码算法的集成电路优化实现技术、功耗分析攻击与防护方法、抗功耗分析攻击的集成电路设计以及差分故障攻击防护方法进行了研究，提出了SMS4算法集成电路设计和功耗分析防护以及差分故障攻击防护的几种新方法，给出了理论推导、实验过程和结果，并进行了分析。本文主要工作特色和创新点如下： 1.完成了在合成域GF(((22)2)2)上构造S盒的算法推导及电路实现方案的优化设计，并把有限域GF(28)上的乘法求逆运算转化为适于电路实现的逻辑与和逻辑异或操作，提出了一个基于合成域运算的紧凑型面积优化的SMS4密码算法电路设计。 2.分析SMS4算法轮运算的结构和特点，根据线性变换L的运算特点，提出了一种对SMS4算法的差分功耗分析(DPA)攻击方法。仿真实验表明，这种DPA攻击方法对SMS4算法轮运算可行有效。 3.利用随机掩码技术，提出了基于乘法掩码和加法掩码的两种SMS4算法功耗分析攻击防护方法。实验证明，这两种防护方法能够有效对抗一阶DPA和CPA攻击。其中，加法掩码方法不仅可以抵抗功耗分析攻击，还能够防护零值攻击，且电路面积较小，是较优的一种防护方案。在此基础上，完成了一个基于加法掩码的抗功耗分析攻击SMS4算法VLSI的后端设计并流片。 4.初步研究了SMS4算法的差分故障攻击防护方法，在算法的后四轮加入故障检测电路，提出了一种抗差分故障攻击的SMS4密码算法电路设计。

目录

文摘

英文文摘

论文说明：图表目录

声明

第1章 绪论

1.1研究背景

1.2功耗分析攻击与防护方法的国内外研究现状

1.3SMS4密码算法的研究现状

1.4本文研究内容及意义

1.5本文内容安排

1.6小结

第2章 SMS4密码算法简介及相关理论基础

2.1SMS4密码算法

2.2加解密算法

2.3密钥扩展算法

2.4S盒

2.5运算实例

2.6有限域

2.6.1域、群和有限域概念

2.6.2有限域上的多项式

2.6.3有限域的性质

2.6.4有限域的类型

2.6.5有限域的基

2.6.6合成域同构映射

2.7 SMS4算法加密模式及构架

2.7.1分组加密算法的加密模式

2.7.2SMS4算法的构架

2.8小结

第3章 SMS4密码算法的VLSI优化设计研究

3.1基于合成域运算的SMS4算法电路面积优化设计方法

3.1.1基于合成域运算的SMS4算法S盒构造方法

3.1.2基于合成域运算的SMS4算法S盒电路设计优化

3.1.3实验结果与分析

3.2小结

第4章 SMS4密码算法的攻击分析研究

4.1功耗分析攻击

4.1.1简单功耗分析

4.1.2差分功耗分析

4.1.3高阶功耗分析

4.2故障分析攻击

4.3 SMS4算法的差分功耗分析攻击研究

4.3.1SMS4算法轮密钥的DPA攻击方法

4.3.2加密密钥推算

4.3.3实验结果及分析

4.4 SMS4算法的相关功耗分析攻击研究

4.4.1SMS4密码算法的CPA攻击方法

4.4.2实验结果与分析

4.5 SMS4算法的差分故障分析攻击研究

4.5.1SMS4算法差分故障分析攻击方法

4.5.2实验结果与分析

4.6小结

第5章 SMS4密码算法的防护研究

5.1功耗分析攻击防护方法概述

5.2基于乘法掩码的SMS4算法功耗分析攻击防护方法研究

5.2.1乘法掩码概述

5.2.2基于乘法掩码的SMS4算法电路设计

5.2.3实验结果与分析

5.3基于加法掩码的SMS4算法功耗分析攻击防护方法研究

5.3.1零值攻击

5.3.2加法掩码概述

5.3.3基于加法掩码的SMS4算法电路设计

5.3.4实验结果与分析

5.4 SMS4算法差分故障攻击防护方法研究

5.4.1故障检测电路概述

5.4.2引入故障检测检测电路的SMS4算法电路设计

5.5小结

第6章 总结与展望

6.1工作总结

6.2研究工作展望

参考文献

攻读学位期间发表的学术论文

致谢