从密码学看集成电路技术：密码算法的集成电路实现 - 中国密码学会.pptVIP

* 对Flash的攻击 解剖攻击的一个成功案例：对Mifare芯片的攻击 Mifare芯片：普遍用于公交等领域的一款低端IC卡芯片（逻辑加密卡）。 2008年首次通过入侵式攻击（解剖方法）获取了其中加密 与认证方法。 已被完全攻破。 去封装后的芯片表面分析 提取出的核心电路 小结。把集成电路技术作为工具，目前研究主要包括两方面： 密码算法的集成电路实现 已不是太困难的问题，也不是研究热点了。 密码电路的安全保护 侧信道攻击（功耗，电磁辐射）与抗攻击 容错攻击 高、低电压攻击；时钟频率攻击；错误注入攻击。 半入侵式攻击。 入侵式攻击。 从密码学看集成电路技术 集成电路技术接间地导致了现代密码学的产生和发展。 集成电路技术直接导致了人的计算和通信能力的提高，导致了对各种密码算法的需求。从而接间地导致了现代密码学的诞生。 从反面看： 电子管发明（1907年）很长时间后没有导致现代密码学产生。 计算机发明（1945年）很长时间后没有导致现代密码学产生。 晶体管发明（1947年）很长时间后也没有导致现代密码学的产生。 Shannon理论（1949年）也没有导致现代密码学的产生。 “和面团”思想20多年都没能实现。 集成电路发明（1958年）后的十多年就导致了现代密码学的产生。 集成电路技术直接影响了现代分组密码算法的设计 DES的设计中，考虑到集成电路实现的容易性是它的重要一面。 后来AES等的设计才考虑来用通用处理器实现的便利性。 从集成电路技术看现代密码学 DES算法 超宽的数据（32比特）、 置换、扩展、压缩、异或、查表等等操作， 是集成电路最容易实现的操作。 明文P 初始密钥加 密钥K 明文P 10 密钥加 行移位 字节替换 9 字节替换 行移位 列混合 密钥加 K0=K K1 K9 K10 密文C 1 逆列混合 密钥加 逆字节替换 逆行移位 逆行移位 逆字节替换 密钥加 9 逆列混合 密钥加 逆字节替换 逆行移位 密文C 初始密钥加 1 字节替换 行移位 列混合 密钥加 AES 集成电路技术的快速发展使公钥密码的应用成为可能。 集成电路的发展使序列密码的易实现性和高速性不再明显。 在集成电路发明前，由电子管或晶体管搭建的移位寄存器成本较高。 当前通过分组密码产生序列的速度已很高。 集成电路技术使密码学真正地从加密机器的设计中分离出来，成为一门独立的科学。 集成电路技术是整个现代密码学产生、发展的技术基础。 没有集成电路技术，就没有现代密码学。 先有集成电路技术，后有现代密码学。 从集成电路技术看现代密码学 时间 工艺 位数 时钟 速度(byte/s) 实现者 1981 3um 336 4MHz 1.2K Sandia 1985 Gate Array 512 5MHz 3.8K Bus.Sim 1987 1.5um 1024 4MHz 7.7K ATT 1987 1.5um 1024 16MHz 3.4K Cylink 1988 Gate Array 512 14MHz 17K Cryptech 1988 1.0um 512 25MHz 5.3K CNET 1988 2.5um 256 10MHz 10.2K Brit.Telecom 1989 512 10MHz 10.2K Plessy 1989 2.0um 512 8MHz 10.0K Sandia 1989 1.2um 512 16MHz 2.0K Philips RSA的集成电路实现 以下为RSA算法最早期的集成电路实现结果 公司 时间 型号 速度 Corrent 2001 CR7020 5000 Hifn 2001 8154 1200 Secureakink 2001 PCC-ISEC 688 Secureakink 2001 PCC2020 1300 Cavim Networks 2003 CN1010 7000 Graz 2003 RSA 200 RSA的集成电路实现 以下是RSA算法电路实现近十年内的一些研究结果 集成电路的快速发展使公钥密码的应用成为可能。 集成电路的发展使序列密码的易实现性和高速性特点不再明显。 在集成电路发明前，由电子管或晶体管搭建的移位寄存器成本较高。 当前通过分组密码产生序列的速度已很高。 集成电路使密码学真正地从加密机器的设计中分离出来，成为一门独立的科学。 集成电路技术是整个现代密码学产生、发展的技术基础。 没有集成电路技术，就没有现代密码学。 先有集成电路技术，后有现代密码学。 当前，集成电路的技术水平已远超人们对密码算法的设计能力。我们可以尽情地、完全不用考虑其可否实现地构造你能想到的任何密码算法。 从集成电路技术看现代密码学 史前时代：手工密码时代 1920前：纯机械密码时代 1917：一次一密 1919：Enigm