一种AES随机变换掩码方案及抗DPA分析

摘要

随着密码技术与集成电路的发展,密码设备在人们日常生活中得到了广泛的运用,人们的生活方式也因此大大改变.虽然,目前的密码算法本身已足够强大,能够对抗传统的密码分析手段,但由于设备本身的工艺特性,其运行时会泄露如功耗、电磁、时间等种种侧信道信息,这些信息能够被攻击者利用从而破解密钥.旁路攻击的出现引发了人们对密码算法实现平台的安全进行深入研究.目前有较多对密码算法功耗攻击与防御进行研究的文献,也提出了不少方法,但在防御差分功耗攻击的同时如何使密码算法的实现达到面积、速率与安全的平衡一直是研究的重点.在研究差分功耗攻击与防御的基础上,对AES算法及内部轮函数结构进行研究,针对AES常用的功耗攻击技术,设计了一种基于随机选择变换的掩码方案,简称为RSCM.该方案随机产生等概率汉明重量的掩码组,并在每次执行密码算法时随机选择一个组合进行防护,对S盒使用随机转置矩阵变换,同时结合固定值掩码方案,对不同的轮函数加以相应的掩码防护.实验结果表明,RSCM方案有效保护了中间值不被泄露,提高了AES密码算法抗功耗攻击的能力.