基于随机掩码的AES算法抗DPA攻击硬件实现

该文提出了一种基于随机掩码的抗DPA（Differential Power Analysis）攻击的AES算法硬件实现方案。基于随机掩码的AES算法实现中最为关键之处就是唯一的非线性变换即S盒（SubBytes）的实现,该文将S盒中有限域GF（28）上的求逆转换到GF（24）和GF（22）上进行,有效实现了掩码防护。在该文的实现中,所有的中间结果均被随机掩码,证明了该文中AES算法实现能够抗DPA攻击,基于此掩码方案,给出了AES协处理器体系结构,设计实现128密钥的AES协处理器。在0.18μm工艺下,协处理器面积为0.298mm2 在100MHz频率下,加解密吞吐率达到了1.16Gbps。     

AES高阶掩码方案抗功耗攻击

随着密码技术和信息技术的发展,目前的密码算法本身已足够强大,能够对抗传统的密码分析手段,但由于设备本身的工艺特性,其运行时会泄露如功耗、电磁、时间等信息,这些信息能够被攻击者利用从而破解密钥,该方法称为侧信道攻击。AES加密算法容易受到侧信道攻击,为了解决该问题,通常通过添加一个或几个随机值即掩码。当设计d阶时每个值都用到掩码,执行SCA的复杂度呈指数增长,因此设计d阶为安全参数的掩码方案对密码实现的物理安全性有重要意义。根据AES常用的功耗攻击技术,提出了一种d阶掩码方案,此方案是基于Ishai等人在Crypto发表的面向硬件的掩码方案。与此方案相比,所设计的方案可以在处理器上有效的实现。实验结果表明,该方案降低了理论功耗和实践功耗之间的相关性,很好地保护了中间值不被泄露,提高了AES加密算法的抗功耗攻击能力。     

一种抗DPA及HO-DPA攻击的AES算法实现技术

对Akkar提出的基于随机掩码的AES(Advanced Encryption Standard)算法实现技术进行了安全性分析,指出了可行的DPA(differential power analysis)及HO-DPA(high order DPA)攻击.在此基础上,提出了AES算法的一种改进实现技术,其核心是用不同的随机量对密码运算过程中的中间结果进行掩码,以消除AES算法实现中可被功耗攻击的漏洞.在各随机量相互独立且服从均匀分布的前提下,进一步证明了改进的实现技术能够有效抗DPA及HO-DPA攻击;给出了改进实现中所需的大量随机量的产生技术.与其他典型防护技术相比,改进的AES算法实现以一定的芯片面积开销获得了高安全性.     

AES密码电路抗差分功耗分析设计

针对差分功耗分析（DPA）攻击的原理及特点,分析了高级加密标准（AES）的DPA攻击弱点,采用掩盖（Masking）的方法分别对AES算法中字节代换部分（SubBytes）及密钥扩展部分进行了掩盖,在此基础上完成了AES抵御DPA攻击的FPGA硬件电路设计。通过对该AES的FPGA电路的差分功耗攻击实验验证,该方法能够很好地抵抗DPA攻击。     

抗DPA攻击的AES算法研究与实现

Mask技术破坏了加密过程中的功率消耗与加密的中间变量之间的相关性,提高了加密器件的抗DPA攻击能力。简单地对算法流程添加Mask容易受到高阶DPA攻击的。提出了一种对AES加密过程的各个操作采用多组随机Mask进行屏蔽的方法,并在8bit的MCU上实现了该抗攻击的AES算法。实验结果表明,添加Mask后的抗DPA攻击AES算法能够有效地抵御DPA和高阶DPA的攻击。     

抗差分功耗分析攻击的AES算法的VLSI实现

提出了一种抗差分功耗分析攻击的先进密码算法(AES)的低成本的VLSI实现方案.采用屏蔽(masking)技术来抗差分功耗分析攻击.为了降低抗攻击技术对原有运算单元速度面积的影响,在分析改进的AES算法的基础上,用优化运算次序、复用相应模块、采用复合域计算等方法实现了以极小的硬件代价获得了较高的抗攻击性能.采用HHNEC 0.25μm标准CMOS工艺,单元面积约48×103等效门;在70MHz工作频率下,数据吞吐率达到380Mbps.     

一种带掩码AES算法的高阶差分功耗分析攻击方案

鉴于能量分析攻击对密码芯片安全性的严重威胁,对掩码技术进行研究,提出一种通过使用预处理函数对固定值掩码进行攻击的高阶差分功耗分析(HODPA)方案。利用功耗曲线上2个信息点的联合分布绕过掩码对加密系统的保护。开发以MEGA16单片机为核心的侧信道攻击平台,并在该平台上进行实验验证,结果表明,在不明确掩码具体数值的情况下,一阶DPA无法恢复出正确密钥,HODPA方案仅需约500条功耗曲线即可得到正确密钥,且正误密钥之间区分度高,具有较强的实用性。     

面向AES密码芯片的DPA攻击技术研究

给出针对AES密码芯片的DPA攻击实现方法,并基于Atmel-AES平台使用DPA攻击技术分析得到AES的密钥。证实AES算法面对DPA攻击时的脆弱性,同时也证明对AES芯片抗DPA攻击进行研究的必要性。     

一种抗差分功耗攻击的改进DES算法及其硬件实现

该文在研究差分功耗分析(differential power analysis,DPA)模型的基础上,同时考虑DES算法的特点以及存储空间的局限性,提出了把MASK技术应用于DES算法线性部分的抗DPA攻击的改进DES算法,即DES_DPA算法,并以此为基础设计了防止DPA攻击的DES_DPA模块．此外从差分功耗攻击的原理上简要说明DES_DPA算法能够有效地防止功耗分析．结果表明在基于0．25μm标准单元库工艺下,DES_DPA模块的综合规模为1914门,最大延时为9．57ns,可以工作于100MHz左右的频率下,各项性能指标均能满足智能卡和信息安全系统的要求．     

采用指令集扩展和随机调度的AES算法实现技术

在随机掩码技术基础上,定义了若干细粒度的随机掩码操作,将AES（Advanced Encryption Standard）算法中各种变换分解为细粒度随机掩码操作的序列,并使得所有的中间结果均被不同的随机量所掩码。为高效实现基于细粒度随机掩码操作分解的AES算法,定义了三种扩展指令,结合指令随机调度方法,给出了AES算法的完整实现流程,并指出这种实现技术可以抗一阶和高阶功耗攻击。实验结果表明,与其他典型防护技术相比,这种实现技术具有安全性、运算性能以及硬件复杂度等方面的综合优势。     

一种AES算法的快速模板攻击方法*

传统的模板攻击方法在模板构建阶段,通常需要进行大量的计算,在计算协方差矩阵的时候甚至会遇到一些无法得出结果的情况。本文通过对模板攻击技术的深入研究,简化了模板的结构,改进了模板构建的方法,提出了一种新型模板攻击策略,成功解决了这些问题。同时,我们还独立完成了侧信道数据采集平台的开发,并编写了PC端的侧信道攻击软件。针对在mage16单片机开发板上实现的AES加密算法,我们进行了基于模板的差分功耗分析攻击（Differential power analysis, DPA）,实验结果表明,该方法能有效地避免传统的模板攻击可能发生的数值计算问题,相比于普通的DPA攻击,本文方法所需要的能量迹数量大幅减少,有力地证明了该方法的有效性和实用性。     

针对密码算法的高阶DPA攻击方法研究

差分能量分析(DPA)是一种强大的密码算法攻击技术.一种有效的防御措施是对参与运算的中间数据进行掩码,然而采用掩码技术的密码算法仍然可以用高阶DPA进行攻击.高阶DPA攻击与一般DPA攻击相比较存在很多难点,包括建立正确的攻击模型、选取正确的攻击点、构造适当的组合函数以及提高攻击模型的信噪比等.通过对一种经典的掩码方案进行分析,逐一阐述在高阶DPA攻击中如何解决上述难点,并在硬件实现的算法协处理器上对攻击方法进行了验证.     

简化的抗零值功耗分析的AES算法及其VLSI实现

提出了一种简化的抗零值差分功耗分析的先进密码算法(AES)及其VLSI实现方案。为了降低抗攻击技术对原有运算单元速度面积的影响，在分析原改进的AES算法的基础上，提出了更为简单的加法性屏蔽算法，并用复用相应模块、优化运算次序等方法实现了以极小的硬件代价获得很高的抗攻击性能。设计采用HHNEC 0.25µm标准CMOS工艺，单元面积约43k等效门。在40MHz工作频率下，128-bit加密的数据吞吐率达到470Mb/s。     

抵御侧信道分析的AES双路径掩码方法

为抵御功耗、电磁辐射等侧信道分析攻击,提出一种高级加密标准(AES)双路径掩码方法。采用2条数据路径,将随机数和随机S盒用于掩码操作,使一个加、解密轮次内的所有中间运算结果与AES算法的标准中间结果都不相同,且各中间结果的汉明重量随明文随机变化。实验结果表明,AES算法中间结果的汉明重量与该方法产生的能量特征之间的相关性被完全消除,可抵御各种侧信道分析攻击。     

一种基于AES算法的通信信息加密传输方案

随着网络通信技术的迅速发展和广泛使用,确保经由网络传输的通信内容的安全性成为人们日益关注的问题之一。针对此问题,在对AES算法与网络通信原理进行深入研究的基础上,提出一种基于AES算法的通信信息加密传输方案。最后运用一个自制的、遵循此方案的网络聊天室程序进行相关的实验,实验结果表明所提出的方案能够在不影响用户正常使用的情况下,有效保障用户通信内容的安全性。     

一种改进ECB模式的AES算法加解密优化方案

分组对称加密算法的工作模式对于敏感信息的安全性至关重要。文章采用了工作于改进ECB模式(IECB)的AES算法实现了文件加解密,提高了数据存储的安全性。文中还提出了一种文件尾端处理方法以适应分组加解密的要求,并对不同文件大小采用分类处理策略以达到优化时空消耗的目的。最后通过实验比较了IECB和ECB的性能差异,结果表明IECB能稳定工作,获得正确、可靠的结果。