基于FPGA平台的Piccolo功耗分析探究安全性评估.pdfVIP

第 36卷第1期 电 子 与 信 息 学 报 Vo1．36NO．1 2014年 1月 JournalofElectronics InformationTechnology Jan．2014 基于FPGA平台的Piccolo功耗分析安全性评估 王晨旭 ② 李景虎 喻明艳㈣ 王进祥 f哈尔滨工业大学微电子中心 哈尔滨 150001) f哈尔滨工业大学f威海)微电子中心 威海 264209) 摘 要：为了评估Piccolo密码算法的功耗分析安全性，该文提出一种针对Piccolo末轮的攻击模型，基于SASEBO fSide—channelAttackStandardEvaluationBOard)实测功耗数据对该算法进行了相关性功耗分析攻击。针对 Piccolo末轮运算中包含 白化密钥的特点，将末轮攻击密钥(包括轮密钥R 4L，RK24R，WK2，WK3)分成4段子密钥， 逐个完成各个子密钥的攻击，使80位种子密钥的搜索空间从2。降低到(2×220+2x2+2M)，使种子密钥的恢复成 为可能。攻击结果表明，在实测功耗数据情况下，3000条功耗曲线即可恢复80位种子密钥，证实了该攻击模型的 有效性和Piccolo硬件面向功耗分析的脆弱性，研究并采取切实有效的防护措施势在必行。 关键词：密码学；数据安全；Piccolo：相关性功耗分析；攻击模型；防护措施；侧信道攻击标准评估板 中图分类号：TP309．2 文献标识码：A 文章编号：1009—5896(2014)01—0101—07 DOI：10．3724／SP．J．1146．2013．00193 PowerAnalysisSecurityEvaluationonPiccoloBasedonFPGA Platform W angChen—XU①② LiJing—hu② YuMing—yan①② W angJin—xiang① (MicroelectronicsCenter)HarbinInstituteofTechnology，Harbin150001，China) (MicroelectronicsCenter，HarbinInstituteofTechnology，Weihai264209，China) Abstract：ToevaluatePiccolo’SsecurityagainstPowerAnalysisAttack fPAA)，aciphertextattackmodeliS proposedandCorrelationPowerAnalysis(CPA)isconductedonthiscipherimplementationwithmeasuredpower tracesbasedonSide—channe1AttackStandardEvaluationBOardfSASEBO1．Duet0thewhitenkeysforthefinal roundofPiccolo，attackedkeysincludingR 4L)R 4R，WK2and WK3aredivided intofoursub—keys，whichare disclosedonebyone．Thisapproachcanreducethe80一bitprimarykeysearchspacefrom 2。tof2x2。。+2x2。+2。) andmakeitpossibletorecovertheprimary key．Theattack resultsshow that3000measuredpowertracesare enough to recover Piccolo’S 80一bit primary key．which proves the attack model’S feasibility and Piccolo’S vulnerabilitytoCPA ag