差分功耗分析

摘要： 针对数据加密标准(DES)算法密钥短和静态置换数组的缺陷,提出延长密钥并动态化置换数组的DES变体。对DES算法与差分功耗分析进行讨论,提出利用卷积算法生成随机数来达到动态化置换数组的目的。针对延长密钥,提出利用哈希算法生成哈希密钥来解决变体密钥兼容性的问题。与DES算法相比,该变体能够抗暴力破解与差分功耗分析,并具有相近的加密表现(均匀性和雪崩效应)与时间、空间复杂度。同时,该变体较其他的近似变体具有更理想的运行效率。

摘要： 逆向工程和差分功耗分析(Differential Power Analysis,DPA)是盗取知识产权(Intellectual Property,IP)核信息的重要手段.通过对逻辑混淆电路和数据功耗间关系的研究,采用三相双轨预充逻辑(Three-phase Dual-rail Pre-charge Logic,TDPL),利用定义的阈值电压(Threshold Voltage Defined,TVD)特性,提出一种能防御逆向工程和DPA攻击的逻辑混淆电路方案.该方案利用对称的差分下拉网络和灵敏放大器,采用相同的电路结构,通过阈值电压的配置实现不同的逻辑功能.Spectre仿真验证表明,基于TVD的逻辑混淆电路逻辑功能正确,在多种PVT(Process,Voltage,Temperature)下获得的归一化能量偏差和归一化标准差最高分别为0.1072％和0.0453％,与普通静态CMOS电路相比,能耗独立性能提升21.79％,能够有效防御逆向工程和DPA攻击.

摘要： 提出一种基于异步微流水线的设计方法,设计适合的异步控制框架构建出全异步RSA密码芯片.在核心加解密电路中采用异步控制框架,剔除时钟域,使寄存器翻转时刻随机化,导致无法捕捉关键寄存器翻转时刻号,从根本上防止和避免DPA攻击.常规的RSA密码芯片系统中具有较大的面积,较高的功耗,较长的时钟延迟,通过采用基于异步微流水线的数据路径作为芯片设计方式,消除系统时钟电路,可以有效控制芯片功耗和面积.

摘要： 以相关性功耗分析为代表的旁路攻击技术对密码设备的安全性造成严重威胁,针对这种情况,本文提出了一种新型的抗相关性功耗攻击的掩码防护方案.该方案是一种流水线式的"非对称掩码技术",通过流水线式操作,使得加密过程中的每一轮都引入了不同的随机掩码,功耗和操作数之间的相关性被扰乱,从而抵御相关性攻击.我们通过功耗仿真,采集了标准DES、对称掩码方案及本文提出防护方案对应的功耗仿真曲线,并对其进行相关性功耗攻击.实验结果表明,标准DES需要1 000条可以攻击成功,对称掩码方案需要4 000条功耗曲线可以攻击成功,非对称防护方案则需要50 000条曲线才能攻击成功,防护能力提升了10倍以上,掩码方案可以有效抵抗相关性功耗分析.

摘要： 信息在传输前需要先通过加密算法的加密,这是保障通信安全的重要措施之一.但是NFC通信时使用的DES加密算法存在容易被差分功耗攻击破解的问题.针对以上问题,采用掩码技术对DES加密算法进行改进.分析差分功耗分析的攻击模型.对加密算法中每轮需要处理的中间值进行掩码处理从而使功耗随机化.对改进后的DES加密算法进行仿真.从仿真结果来看,改进的DES算法能有效的抵抗差分功耗攻击.%Information encryption is one of the important measures to ensure the security of the communication before the information transmission.But the DES encryption algorithm used in the Near Field Communication is easy to be cracked by differential power analysis.Considering above problem,the mask technology is used to improve the security of DES encryption algorithm.First,the attack model of differential power analysis was analyzed.Then,the middle value of each round in the encryption algorithm was masked to reduce the power consumption.Finally,the improved DES encryption algorithm was simulated.The simulation resuhs show that the improved DES algorithm can effectively resist differential power analysis.

摘要： 针对现有的SM4算法掩码方案不能完全抵抗差分功耗分析(DPA)攻击的现状,提出一种基于秘密共享抵抗DPA攻击的方案.通过将输入变换到复合域中求逆,结合秘密共享、门限方案构造一个新型S盒.S盒利用秘密共享函数代替仿射变换,在乘法器分组中采用虚拟值法,并在反相器中引入分解法,使得实现方案具有较少的运算次数和较低的空间占比.安全性分析与实验结果表明,该方案所构造的S盒可有效抵御高阶DPA攻击及glitch攻击,且具有较低的功率消耗.

摘要： 功耗分析攻击是侧信道分析中针对密码设备最有效的分析手段之一,它利用密码设备消耗的功耗来分析密码设备的敏感信息.差分功耗分析是最早提出的功耗分析方法,也是目前最基本的分析方法之一.但是在实际使用差分功耗分析过程中,由于功耗轨迹存在噪声等因素,往往使得花了较多的功耗轨迹,差分功耗分析的效果一般,难以恢复出正确密钥.针对这个问题,本文提出了一种基于奇异值分解的选择功耗轨迹方法,这种方法可以选择一些质量好的功耗轨迹用于差分功耗分析,提高差分功耗分析的攻击效率.本文的实验验证了该方法的有效性,在同等分析条件下,对于我们自己采集的功耗数据,使用该方法情况下仅需124条功耗轨迹就可以达到80％的成功率,而普通差分功耗分析需要490条;对于DPA Contest 2008/2009提供的数据,使用该方法仅需53条功耗轨迹可以达到80％的成功率,而普通差分功耗分析需要195条.两个不同的实验对象都说明了该方法的有效性.%Power analysis is one of the most effective techniques in side channel analysis.This technique utilizes the power consumption that are relative to the intermediate state of cryptographic algorithm to recover the secret information in the cryptographic devices.Differential power analysis is the first method of power analysis and it is one of the most fundamental analysis techniques.However,in practical scenario,the efficiency of differential power analysis is largely affected by the noise of power traces.Consequently,this leads to the low efficiency of differential power analysis and it is hard to recover the secret key.To address this issue,a new method that is based on singular value decomposition to select power traces is proposed.The power traces of high quality can be selected when this method is applied to improve the efficiency of differential power analysis.The experiments verify the validity of the method.Further,the experimental results show that our method is much better compared with the existing method.Using the method of this paper only 124 power traces is needed to achieve the success rate of 80％,while the normal differential power analysis needs 490 power traces.In addition,when analyzing the data of DPA Contest V1,using the method of this paper only 53 power traces is needed to achieve the success rate of 80％,while the normal differential power analysis needs 195 power traces.Two experiments on different subjects verify the effectiveness of our method.

摘要： Existing public key research is based on increasing the redundance operation of Elliptic Curve Cryptosystems (ECC) aginst Differential Power Analysis (DPA) attacks,it causes ECC efficiency low,and affects the application of ECC in computation resource-restricted devices.To reach the goals of power security and computing efficiency,this paper builds an equal-value exchange model of elliptic curves based on elliptic curve isogenious mapping theory,and designs a security method that can prevent Differential Power Analysis (DPA) from attacking ECC where does not increase computational costs of ECC,and eliminates point multiplicaiton computation and relativity of leakng power information by exchanging the experssion of elliptic curves point multiplicaiton.Efficiency and security assess results show that the method does not increase computational costs of ECC,and can resisit DPA attacks.%现有的公钥密码研究大多是以增加椭圆曲线密码体制(ECC)的冗余操作来抵御差分功耗分析(DPA)攻击,但会降低ECC的运行效率,从而影响ECC在运算环境受限的密码设备中的使用.为此,以增强ECC的功耗安全和提高计算效率为目标,基于椭圆曲线同种映射理论,建立椭圆曲线等价变换模型,并设计一种能防御DPA攻击ECC的安全方法,通过变换椭圆曲线点乘运算的表现形式,消除点乘运算与泄漏的功耗信息的相关性,从而防御DPA攻击ECC.效率及安全性评估结果表明,该方法没有增加ECC的额外计算开销,且能够防御DPA攻击.

摘要： In view of the serious threats that power analysis attacks causes on the security of the cipher chip,based on the in-depth study of masked technology,this paper proposes a High Order Differential Power Analysis (HODPA) scheme which attacks the fixed value mask through the use of preprocessing function.By using the joint distribution of the two points on the power curve,this method successfully bypasses the mask's protection of the system.It develops a side channel attack platform based on MEGA16 and carries out the experimental verification.Experimental result shows that,without knowing the specific masked value,the ordinary first order DPA cannot recover the correct key,but HODPA only needs about 500 power curves to get the correct key,and discrimination between correct key and wrong keys is high,fully proves the validity and practicability of the scheme.%鉴于能量分析攻击对密码芯片安全性的严重威胁,对掩码技术进行研究,提出一种通过使用预处理函数对固定值掩码进行攻击的高阶差分功耗分析(HODPA)方案.利用功耗曲线上2个信息点的联合分布绕过掩码对加密系统的保护.开发以MEGA16单片机为核心的侧信道攻击平台,并在该平台上进行实验验证,结果表明,在不明确掩码具体数值的情况下,一阶DPA无法恢复出正确密钥,HODPA方案仅需约500条功耗曲线即可得到正确密钥,且正误密钥之间区分度高,具有较强的实用性.

摘要： 将动态时间规整(DTW)技术用于解决差分功耗分析(DPA)攻击中旁路信号的对齐问题.在分析DTW算法原理的基础上,得出旁路信号规整路径,给出依据规整路径对信号轨迹进行伸缩重组对齐的方法.对运行于微控制器(AT89C52)中的DES密码算法插入随机时延来模拟信号的未对齐,用该方式进行旁路攻击实验.结果表明,当各信号在相同操作时间点未对齐程度略有增加时,敌手直接进行DPA攻击破解算法密钥时所需的信号样本量将成倍增加,对信号进行动态伸缩对齐后实施DPA攻击,其所需样本量几乎不受信号未对齐程度的影响,实验验证了该方法的有效性.%This paper used dynamic time warping(DTW) algorithm to align side channel signals in differential power analysis (DPA) attacks.Based on the principle of DTW algorithm which produced a warp path for recomposing signal traces pair,it proposed a flexible alignment method.The practical experiments based on simulated misalignment signals obtained from a microcontroller (AT89C52) which implemented the data encryption standard(DES) cipher in software and inserted the random time delays.As the results show,running DPA on misaligned traces requires a much larger trace set when misalignment is appreciably increased,in contrast,performing DPA on the traces modified by flexible alignment can make it very low-cost in terms of the number of traces that need to be orocessed.The result also confirms the effectiveness of method mentioned above.

摘要： 随着集成电路设计与生产的全球化,电路容易被植入额外的恶意逻辑,这种额外逻辑被称为硬件木马.硬件木马更多地被攻击者植入在密码芯片中加密、解密等关键节点.本文提出一种利用差分功耗分析来检测关键节点是否被植入硬件木马的方法.该方法不需要对被攻击电路有深入的了解,但需要采集大量功耗样本用于分析.设计以AES的s-box模块作为实例,实验结果表明此方法对检测集成电路中的硬件木马是有效的.

摘要： 鉴于射频识别(RFID)标签芯片苛刻的资源要求,为解决差分功耗分析(Differential Power Analysis,DPA)对密码算法实现方面的威胁难题,将新型DPA防护技术Threshold与Piccolo密码算法相结合,提出了一种适用于RFID标签芯片应用的安全化密码算法实现方案.分别基于布尔式重组和改进型穷举搜索的方式实现了面积最优的正S-Box及其逆的Threshold(3,3)分享,在Chartered 0.18μm工艺和典型RFID运行频率100kHIz下,将该方案的资源消耗控制在2,059个等效门,平均电流约为2.75μA,基于FPGA的DPA攻击安全性分析结果表明该方案适合于低成本RFID标签芯片对密码算法轻型及实现安全的要求.

摘要： 本文阐述了采用数据流模式实现“乱序执行”的AES专用集成电路的实现方法,介绍了两个有抗差分功耗分析能力的专用集成电路芯片,THDFAES04和THUAES06.这两个芯片都采用了动态数据流结构,通过对并发操作串行地随机执行的方法实现了“乱序执行”.针对THDFAES04中的不足,为了提高其抗差分功耗分析的能力,设计了THUAES06.与THDFAES04相比,在抗差分功耗分析能力方面THUAES06理论上提高了64倍.THDFAES04和THUAES06都通过了工艺验证,与THDFAES04相比,THUAES06的面积缩小了约5倍、功耗在不更改密钥的情况下降低了2.5倍、吞吐率降低了大约3倍.

摘要： 智能卡在执行算法过程中泄露功耗信息.差分功耗分析(DPA)者利用这些信息就可以分析出加密的密钥,其危害远大于传统的数学分析手段.目前有很多软件的手段来防止差分功耗分析,但这些方法相对比较复杂.本文针对硬件层次的几种防差分功耗分析的方法进行了分析研究.

摘要： 本发明提供一种抗差分功耗分析的信息加密方法，通过将输入的明文经过DES模块进行多次加密，并经过位移变换和仿射映射操作，最终通过3DES模块输出密文。本发明采用行位移操作和仿射映射操作，无法对DES加密实施差异功耗分析，可实现高阶的DPA高阶防护。

摘要： 本发明属于信息通信领域，提供了一种抗差分功耗分析与时间攻击的消息认证码生成方法及系统。其中，抗差分功耗分析与时间攻击的消息认证码生成方法包括获取处理器的性能参数；从MAC算法数据库中查找与当前处理器性能参数相匹配的MAC算法；利用输入的消息和查找到的MAC算法，生成相应消息认证码；其中，所述生成消息认证码的过程为：将输入的消息M填充至Hash函数每轮所需消息块大小的整数倍，填充后的消息形式为M||10*，且|M||10*|为Hash函数所需消息块大小的整数倍，由Hash函数输出设定位数比特摘要片段；将输入的密钥用轮函数连续加密，再将每轮的输入异或摘要片段并由轮函数加密，最后再经轮函数连续加密，输出与输入密钥长度相等的抗差分功耗分析与时间攻击的消息认证码。

摘要： 本发明的实施例提供一种防止差分功耗分析的智能卡加密方法及装置，涉及信息安全技术领域，能够实现对差分功耗分析攻击的防御，提高智能卡密钥的安全性。该方法包括：获取64位的明文，并对该明文进行初始置换；对经过初始置换后的明文进行16轮加密运算，并在每一轮加密运算过程中的至少一种运算后添加随机延时；完成第16轮加密运算后，进行逆初始置换还原真实的密文信息，存储并输出该密文信息。本发明应用于智能卡加密。

摘要： 本发明公开了一种抵抗高阶差分功耗分析攻击的数据处理系统，该数据处理系统包括：初始化装置，用于根据随机数对初始S盒数据进行修正，以产生至少两个修正后的S盒数据；ROM，用于存储初始S盒数据及修正后的S盒数据。实施本发明的技术方案，在不增大芯片面积的前提下，使得S盒的安全性大大增强，从而保证了整个数据处理系统的安全性。

摘要： 本发明公开了一种防御差分功耗分析的静态随机存储器，包括复制位线电路、译码器、地址锁存电路、时钟电路、n位存储阵列、n位数据选择器、n位输入电路和n位输出电路，输出电路包括灵敏放大器和数据锁存电路，第一PMOS管、第二PMOS管、第三PMOS管、第四PMOS管、第五PMOS管、第六PMOS管、第七PMOS管、第一NMOS管、第二NMOS管、第三NMOS管、第四NMOS管和第五NMOS管构成灵敏放大器，两个或非门、第八PMOS管、第九PMOS管、第十PMOS管、第十一PMOS管、第六NMOS管、第七NMOS管、第八NMOS管、第九NMOS管和第十NMOS管构成数据锁存电路；优点是在读取数据时每个工作周期的功耗都保持基本一致，具有较强的防御差分功耗分析能力。

摘要： 本发明公开了一种利用灵敏放大型逻辑的防御差分功耗分析加法器，由四个二输入与非/与门、八个二输入异或/同或门、二十二个反相器和超前进位产生电路构成加法器；优点是采用TSMC 65nm CMOS工艺，通过Spectre工具对电路进行仿真分析，实验结果表明本发明的加法器具有正确的逻辑功能，相比传统加法器电路在功耗独立性能提升97％，能够有效的抵御差分功耗分析。

摘要： 一种基于比特的通用差分功耗分析方法及系统，对于多个猜测子密钥中的每一个计算其中间值，并对中间值的每个比特位进行通用DPA攻击，采用类可分性判据对得到每个比特位对应的功耗曲线进行分类，计算每种分类下功耗曲线的统计量，得到对应于每个比特的统计量曲线，并对所得到的八次分类结果进行组合处理，得到每个猜测子密钥的综合统计量曲线，最后根据综合统计量曲线最高的单点峰值，该综合统计量曲线所对应的猜测子密钥即为正确子密钥；本发明适用于所有DPA方法的应用场景，并比DPA方法更具有通用性，也弥补了其它的一些通用DPA方法的不足之处。

摘要： 本发明属于信息通信领域，提供了一种抗差分功耗分析与时间攻击的消息认证码生成方法及系统。其中，抗差分功耗分析与时间攻击的消息认证码生成方法包括获取处理器的性能参数；从MAC算法数据库中查找与当前处理器性能参数相匹配的MAC算法；利用输入的消息和查找到的MAC算法，生成相应消息认证码；其中，所述生成消息认证码的过程为：将输入的消息M填充至Hash函数每轮所需消息块大小的整数倍，填充后的消息形式为M||10*，且|M||10*|为Hash函数所需消息块大小的整数倍，由Hash函数输出设定位数比特摘要片段；将输入的密钥用轮函数连续加密，再将每轮的输入异或摘要片段并由轮函数加密，最后再经轮函数连续加密，输出与输入密钥长度相等的抗差分功耗分析与时间攻击的消息认证码。

摘要： 本发明公开了一种嵌入式CPU抗差分功耗分析装置及方法，装置包括嵌入式CPU、随机中断产生模块、随机指令产生模块以及真随机数发生器；真随机数发生器用于生成真随机数，随机中断产生模块用于根据真随机数生成随机中断信号，随机指令产生模块用于根据真随机数生成随机指令，嵌入式CPU根据随机中断信号执行随机指令。本发明通过使用随机指令的插入方式，打乱嵌入式CPU执行加解密运算时产生的功耗，在不修改原嵌入式CPU的情况下，对其进行抗DPA防护，保护CPU的加解密过程，从而使得用户在使用嵌入式CPU进行加解密时，能够抵御攻击者通过DPA破解密钥，保护加密信息不被泄露。

摘要： 本发明提供一种抗差分功耗分析的信息加密方法，通过将输入的明文经过DES模块进行多次加密，并经过位移变换和仿射映射操作，最终通过3DES模块输出密文。本发明采用行位移操作和仿射映射操作，无法对DES加密实施差异功耗分析，可实现高阶的DPA高阶防护。