一种抗能量分析攻击的复合寄存器系统

能量分析攻击是最常见、最成熟的一种侧信道分析技术, 对密码算法硬件实现以及多种密码芯片产品产生巨大的威胁. 在针对密码算法硬件实现的能量分析攻击中, 主要的攻击目标是寄存器, 对寄存器进行差分能量分析(Differential Power Analysis, DPA)是最普遍的一类攻击方式. 双轨预充电逻辑(Dual-rail Precharge Logic, DPL)作为隐藏技术中的代表方案, 是一类抵抗能量分析攻击的有效方法, 但使用DPL结构会使密码芯片面积加倍, 同时吞吐率也会降低一半. 针对这些缺陷, 本文提出了一种复合寄存器系统的设计方案. 该方案针对硬件电路中能量消耗最大的寄存器...

Full description

Saved in:
Bibliographic Details
Published in:Journal of Cryptologic Research 2014-10, Vol.1 (5), p.411
Main Authors: LIU Ze-Yi, GAO Neng, Chen-Yang, TU, MA, Yuan, Zong-Bin, LIU, 刘泽艺, 高 能, 屠晨阳, 马 原, 刘宗斌
Format: Article
Language:Chinese
Subjects:
Algorithms
Cryptography
Encryption
Hardware
Power consumption
Registers
Online Access:Get full text
Tags: Add Tag
No Tags, Be the first to tag this record!
Description
Summary:能量分析攻击是最常见、最成熟的一种侧信道分析技术, 对密码算法硬件实现以及多种密码芯片产品产生巨大的威胁. 在针对密码算法硬件实现的能量分析攻击中, 主要的攻击目标是寄存器, 对寄存器进行差分能量分析(Differential Power Analysis, DPA)是最普遍的一类攻击方式. 双轨预充电逻辑(Dual-rail Precharge Logic, DPL)作为隐藏技术中的代表方案, 是一类抵抗能量分析攻击的有效方法, 但使用DPL结构会使密码芯片面积加倍, 同时吞吐率也会降低一半. 针对这些缺陷, 本文提出了一种复合寄存器系统的设计方案. 该方案针对硬件电路中能量消耗最大的寄存器部分进行重点防护, 使整个复合寄存器系统在每一时钟周期内的总汉明重量与总汉明距离值保持恒定. 该方案在保持密码芯片吞吐率基本不变的同时, 对寄存器进行了有效的抗能量分析保护. 实验表明, 在本文提出的复合寄存器方案保护下, 10万条能量曲线也无法恢复出真实密钥, 相比于无保护寄存器260条即可恢复出真实密钥的情况, 有效提高了密码算法实现的安全性.
ISSN:2097-4116
DOI:10.13868/j.cnki.jcr.000039