抗功耗分析攻击的SMS4密码算法VLSI设计技术研究

摘要

功耗分析攻击技术利用密码硬件设备工作过程中产生的功耗，结合输入和输出数据进行分析，获取电路内部保存的密钥。由于其便于实现并且攻击效果比较好，功耗分析攻击得到了广泛的研究和应用。 SMS4分组密码算法是我国公布的第一个商用密码算法，并用于WAPI标准中以保护无线局域网数据的安全性，对我国密码标准的推广和发展都具有重要的意义。但是，关于SMS4算法的功耗分析攻击与防护方面的研究目前尚未见公开报道。 本文对SMS4密码算法的集成电路优化实现技术、功耗分析攻击与防护方法、抗功耗分析攻击的集成电路设计进行了研究，提出了SMS4算法集成电路设计及功耗分析攻击与防护的几种新方法，给出了理论推导、实验过程和结果，并进行了分析。主要工作特色和创新点如下： 1.对几种SMS4算法S盒电路架构进行了实现和性能对比评估，实验数据证明，基于合成域运算的S盒电路具有最小的面积，而基于TwistedBDD架构的S盒电路则具有最快的速度。 2.完成了在合成域GF(((22)2)2)上构造S盒的算法推导及电路实现方案的优化设计，把有限域GF(28)上的乘法求逆运算转化为适于电路实现的逻辑与和逻辑异或操作，提出了一个基于合成域运算的紧凑型面积优化的SMS4密码算法电路设计。针对SMS4算法优化了TwistedBDD中的参数取值，并实现了基于TwistedBDD的快速SMS4算法电路。 3.构建了一个功耗分析攻击软件仿真平台，并提供了三种不同的仿真策略和流程，用于不同目标密码算法、电路规模和仿真时间的要求，通过灵活选择和配置，可以在仿真时间、计算机资源消耗和仿真精度之间得到比较理想的折中方案。 4.分析了SMS4算法轮运算的结构和特点，根据线性变换L的运算特点，首次提出了一种对SMS4算法的差分功耗分析(DPA)攻击方法。仿真实验表明，这种DPA攻击方法对SMS4算法轮运算可行有效。在此基础上，又提出了SMS4算法电路的相关功耗分析(CPA)攻击方法，这种方法可以获得比DPA更优的攻击效果。 5.利用随机掩码技术，提出了基于乘法掩码和加法掩码的两种SMS4算法功耗分析攻击防护方法，实验证明，这两种防护方法能够有效对抗一阶DPA和CPA攻击。其中，加法掩码方法不仅可以抵抗功耗分析攻击，还能够防护零值攻击，并且电路面积更小，是较优的一种防护方案。在此基础上，完成了一个基于加法掩码的抗功耗分析攻击SMS4算法VLSI的后端设计并流片。

目录

文摘

英文文摘

论文说明：图表目录

声明

第一章绪论

1.1课题背景

1.2 SMS4密码算法的研究历史与现状

1.3功耗分析攻击与防护方法的研究历史与现状

1.4本文研究内容及意义

1.5本文内容安排

1.6小结

第二章SMS4密码算法及相关理论基础

2.1引言

2.2 SMS4密码算法简介

2.2.1加解密算法

2.2.2密钥扩展算法

2.2.3S盒

2.2.4运算实例

2.3有限域理论基础

2.3.1有限域的基本概念

2.3.2多项式、扩域和合成域

2.3.3有限域的基

2.3.4合成域同构映射

2.3.5有限域上的运算

2.4分组密码算法模式

2.4.1初始化向量

2.4.2电子密码本模式

2.4.3密码分组链接模式

2.4.4密码反馈模式

2.4.5输出反馈模式

2.5小结

第三章SMS4密码算法的VLSI设计优化方法研究

3.1引言

3.2 SMS4算法S盒电路架构性能评估

3.2.1S盒电路架构概述

3.2.2实验结果与分析

3.3基于合成域运算的SMS4电路面积优化设计方法

3.3.1基于合成域运算的S盒构造算法

3.3.2基于合成域运算的S盒电路设计优化

3.3.3实验结果与分析

3.4基于Twisted BDD的SMS4电路速度优化设计方法

3.4.1Twisted BDD概述

3.4.2SMS4电路中Twisted BDD的优化

3.4.3实验结果与分析

3.5小结

第四章SMS4密码算法的功耗分析攻击研究

4.1引言

4.2功耗分析攻击概述

4.2.1简单功耗分析

4.2.2差分功耗分析

4.2.3相关功耗分析

4.2.4高阶功耗分析

4.3功耗分析攻击研究平台构建

4.3.1功耗分析攻击研究软件平台

4.3.2应用实验

4.4 SMS4算法的差分功耗分析攻击研究

4.4.1SMS4轮密钥的DPA攻击方法

4.4.2加密密钥推算

4.4.3实验结果与分析

4.5 SMS4算法的相关功耗分析攻击研究

4.5.1SMS4轮密钥的CPA攻击方法

4.5.2实验结果与分析

4.6小结

第五章SMS4密码算法的功耗分析攻击防护研究

5.1引言

5.2功耗分析攻击防护方法概述

5.2.1算法优化设计

5.2.2随机掩码技术

5.2.3功耗平衡逻辑

5.3基于乘法掩码的SMS4算法功耗分析攻击防护方法研究

5.3.1乘法随机掩码概述

5.3.2基于乘法掩码的SMS4算法电路设计

5.3.3实验结果与分析

5.4基于加法掩码的SMS4算法功耗分析攻击防护方法研究

5.4.1零值攻击与加法随机掩码

5.4.2基于加法掩码的SMS4算法电路设计

5.4.3实验结果与分析

5.5 小结

第六章总结与展望

6.1本文工作总结

6.2未来的研究方向

参考文献

攻读学位期间发表的学术论文

致谢