抗侧道信号攻击的AES硬件设计与研究.pdf

目录 Z，U二了o‘……．．37 4．3．2AES错误攻击错误传递……………．Y糍嚣蓑纛诞：：：：：I：I㈣螋：I雾 4．3．3错误攻击算法及流程………………………………………………．38 4．4 AES的模板攻击……………………………………………………………43 4．4．1模板介绍……………………………………………………………45 4．4．2模板的建立…………………………………………………………47 4．4．3有效的预处理………………………………………………………48 4．4．3模板匹配算法及验证………………………………………………50 4．5小结…………………………………………………………………………51 第五章AES抗侧道信号攻击实现方案……………………………………………52 5．1引言…………………………………………………………………………52 5．2抵御差分功耗分析的硬件设计……………………………………………53 5．2．1基于复合域的降阶方案……………………………………………．54 5．2．2基于FFT算法………………………………………………………57 5．3AES的校验方案……………………………………………………………62 5．4 AES硬件测试结果…………………………………………………………64 5．5小结…………………………………………………………………………66 第六章未来工作展望………………………………………………………………68 参考文献……………………………………………………………………………．．69 硕士期间发表的论文………………………………………………………………．．72 致谢………………………………………………………………………………………………………………73 Il 万方数据 摘要 摘要 AES密码系统【1]是一种应用范围很广的对称式安全算法，而侧道信号方法 是一类非常有效的攻击对称式密码系统的方法。侧道信号攻击是一种利用侧道信 号与电路内部数据的相关性而破解对称式密码系统的攻击方法。本文作者旨在设 计一种抗侧道信号攻击的AES硬件系统。 本文作者首先设计了一种可以兼容三种密钥长度的无防护AES电路，以此 电路作为攻击对象，采集电路的功耗信息，重点采用当前侧道攻击方法中三种最 为重要的攻击方法，即差分功耗分析、错误攻击以及模板攻击来攻击AES系统 成功，在差分功耗分析方面，作者采用结合两个字节的分析方法，利用汉明距离 模型，一次性可以攻击16比特轮密钥，并且验证成功；在错误攻击方面，作者 采用了一种多比特错误注入情况下的攻击方法，在不知道密钥长度前提下只需要 少量的错误便可以获取系统的根密钥，并且利用软件Matlab编写了攻击程序的 用户界面：在模板攻击方法上，本文作者提出了一种完全新的模板攻击算法流程， 通过这种攻击流程能够直接获取系统的根密钥，更进一步，为了提高模板攻击的 效率以及降低攻击的运算量，作者结合了两种数据预处理方法，而且被证明是有 效的处理方法。 结合三种不同的攻击方法，作者有效的对初始无防护电路做了防护方案，其 中对于差分攻击方法作者采用了掩码方案来降低系统内部数据与侧道信号的相 关性从而保护AES系统，对于其中最为核心的是非线性SBOX的设计，作者首 先调研了当前最优秀的掩码方案，另外也提出一种全新的基于改进FFT的实现 方案并且实现。对于错误攻击的防护作者采用校验的系统架