针对AES密码芯片的CPA攻击点选择研究

为解决AES密码芯片的相关性能量攻击（CPA）的攻击点选择问题,提出了一种CPA攻击点的选择方法,搭建了验证CPA攻击点有效性的仿真平台,并针对AES密码芯片进行了选择分析和验证实验。针对AES密码芯片提出了两种CPA攻击点选择--异或（XOR）操作攻击点和S盒（Sbox）操作攻击点。验证结果表明,两种选择都有效,其中后者的效果更好。     

一种基于最大偏差的AES功耗分析攻击方法

针对高级加密标准(AES)密码算法的电路实现,提出了一种改进的功耗攻击方法.该方法的基本思想是选取2次不同明文输入下的汉明重量差为改进功耗模型,通过选择明文能够最大可能性地增大功耗偏差,从而恢复出密钥.采用UMC 0.25 μm 1.8 v标准CMOS工艺库,利用Synopsys公司的EDA工具得到AES电路加密过程的功耗仿真曲线,建立起功耗攻击平台,并在此平台上进行多种功耗攻击方法的分析和比较.实验结果表明,与普通的差分功耗分析(DPA)和相关功耗分析(CPA)攻击方法比较,提出的改进攻击方法能够以适当的功耗测量次数,以及更小的计算复杂度实现DPA攻击.     

一种基于门限实现的SM4算法S盒实现方案

针对SM4算法的安全实现面临DPA攻击严重威胁的问题,提出了一种新的SM4算法门限S盒实现方案。该方案基于门限实现技术,通过构造秘密共享函数代替仿射变换,将S盒输入和输出均分成2组进行处理。S盒输入经过秘密共享函数处理后,进入到复合域中进行求逆运算,并采用添加掩码的方法构造了符合门限实现技术分组性质的乘法器,提高了S盒的安全性。该方案在设计和实现过程中均满足门限实现技术对于分组数量和性质的要求,通过安全性分析和实验验证,能够抵御一阶DPA攻击,且具有较低的实现面积和功率消耗。     

THREP：面向地球系统模式的插值算法研究平台

插值是地球系统模式中为实现不同分量模式之间数据交换必不可少的一种数值手段。插值算法的研究不仅有利于分量模式自身的发展,更能有利地推进整个地球系统模式。针对地球系统模式中的插值,基于ESMF开发了一个通用的、灵活的、并行的插值算法研究平台THREP（Tsinghua Regridding Platform）。目前,THREP集成了ESMF-Regridding与THU-Remap插值库中的插值算法,用户能快速便捷地在THREP中接入与开发新的插值算法。THREP还提供了验证模块,便于进一步研究和对比插值结果。     

DES差分功耗分析研究及仿真实现

在分析CMOS芯片工作时功率消耗原理的基础上,提出一种简洁高效的功耗模型,设计一种针对DES加密算法的差分功耗攻击方案,并在自主开发的功耗分析仿真器上完成破解 DES加密算法中的48位子密钥,结果表明未加防护的DES加密系统存在安全隐患,该仿真器亦为功耗攻击方法及抗功耗攻击的研究提供一种简洁、直观、快速、有效的评估平台,最后对抗功耗攻击方法进行分析。     

一种抗差分功耗攻击的改进DES算法及其硬件实现

该文在研究差分功耗分析(differential power analysis,DPA)模型的基础上,同时考虑DES算法的特点以及存储空间的局限性,提出了把MASK技术应用于DES算法线性部分的抗DPA攻击的改进DES算法,即DES_DPA算法,并以此为基础设计了防止DPA攻击的DES_DPA模块．此外从差分功耗攻击的原理上简要说明DES_DPA算法能够有效地防止功耗分析．结果表明在基于0．25μm标准单元库工艺下,DES_DPA模块的综合规模为1914门,最大延时为9．57ns,可以工作于100MHz左右的频率下,各项性能指标均能满足智能卡和信息安全系统的要求．     

面向AES密码芯片的DPA攻击技术研究

给出针对AES密码芯片的DPA攻击实现方法,并基于Atmel-AES平台使用DPA攻击技术分析得到AES的密钥。证实AES算法面对DPA攻击时的脆弱性,同时也证明对AES芯片抗DPA攻击进行研究的必要性。     

AES密码电路抗差分功耗分析设计

针对差分功耗分析（DPA）攻击的原理及特点,分析了高级加密标准（AES）的DPA攻击弱点,采用掩盖（Masking）的方法分别对AES算法中字节代换部分（SubBytes）及密钥扩展部分进行了掩盖,在此基础上完成了AES抵御DPA攻击的FPGA硬件电路设计。通过对该AES的FPGA电路的差分功耗攻击实验验证,该方法能够很好地抵抗DPA攻击。     

AES密码芯片的多比特DEMA攻击实现

多比特DEMA攻击是一种有效的密码算法旁道攻击方法。在分析汉明重量模型和DEMA攻击原理的基础上,提出了一种多比特DEMA尖峰模拟分析方法,并以AES算法为例进行了模拟分析,最后针对AES算法进行了多比特DEMA攻击实现,攻击结果验证了DEMA尖峰模拟分析方法的有效性。     

一种带掩码AES算法的高阶差分功耗分析攻击方案

鉴于能量分析攻击对密码芯片安全性的严重威胁,对掩码技术进行研究,提出一种通过使用预处理函数对固定值掩码进行攻击的高阶差分功耗分析(HODPA)方案。利用功耗曲线上2个信息点的联合分布绕过掩码对加密系统的保护。开发以MEGA16单片机为核心的侧信道攻击平台,并在该平台上进行实验验证,结果表明,在不明确掩码具体数值的情况下,一阶DPA无法恢复出正确密钥,HODPA方案仅需约500条功耗曲线即可得到正确密钥,且正误密钥之间区分度高,具有较强的实用性。     

DES密码相关性功率分析中最小样本量计算

样本量是可以衡量设备抵 CPA攻击的重要指标,因此建立一种计算样本量的模型是很重要的.选择用统计学的方法通过计算样本量测定硬件的防护效果,这就可以让设计者在设计过程中通过计算了解设备抵御CPA的能力,还可以很容易地比较不同的防护方法,避免了由于产品不能有效抵 CPA攻击而进行的代价高昂的重复设计.     

Design Challenges for a Differential-Power-Analysis Aware GALS-based AES Crypto ASIC

In recent years several successful GALS realizations have been presented. The core of a GALS system is a locally synchronous island that is designed using industry standard synchronous design methodologies. In principle, any functional synchronous block can be encapsulated as a locally synchronous island to form a GALS module. There are, however, several important trade-offs and design decisions involved in doing so. Partitioning a design into several GALS compatible modules is still the most difficult task facing GALS system designers. The controlling state machine of a synchronous functional block may need to be enhanced significantly to accommodate varying latencies involved in data transfers between GALS modules.Such design challenges can not be easily generalized, and in this paper, are presented based on the experiences of designing a GALS system that implements a cryptographic algorithm. The example design uses the GALS methodology to improve resistance against cryptographic power attacks. The problem of side channel attacks against hardware implementations of cryptographic algorithms are briefly presented first, and the GALS architecture featuring several countermeasures against such attacks is introduced. The main part of the paper concentrates on the design decisions involved in the development of this architecture.     

抗差分功耗分析攻击的AES S盒电路设计

提出一种抗差分功耗分析攻击的高级加密标准(AES)异步S盒电路。采用复合域算法实现精简的S盒结构,通过引入单轨异步流水线降低整个S盒的功耗,在单轨电路中局部采用异步双轨电路,利用随机数控制下的数据扰乱机制,改善电路的抗差分功耗分析攻击性能,建立S盒差分功耗分析攻击仿真平台,对设计的相关性能进行了仿真验证和测试。     

PPS的集中和分布式并行分组交换算法分析

集中式并行分组交换算法（Centratized Parallel Packet Switch Algorithm,CPA)和分布式并行分组交换算法（Distribntd Parallel Packet Switch Algoritlun,DPA)是目前并分行分组交换（Parallel Packet Switch,PPS研究中的典型算法,该文对两种算法进行了描述及理论分析和性能比较,作出了两种算法的应用性分析,探讨了DPA算法实现需要继续研究和解决的几个关键问题。     

基于代数表达式功耗模型的差分功耗分析攻击

差分功耗分析（DPA）攻击被证明是一种非常有效的针对加密设备的攻击方法,但目前存在的几个版本的DPA攻击方法对差分信息的需求量过高,且抗干扰能力有限、稳定性不强。在研究DPA攻击的基础上对DPA攻击方法进行了重构,简化DPA攻击复杂度,并提出基于代数表达式功耗模型的DPA攻击方法,该方法能够提高攻击的准确性,降低DPA攻击对差分信息的需求量。在SASEBO-GII实验平台上的实验结果表明,在不增加时间复杂度的前提下,提出的方法能够将针对硬件执行高级加密标准算法（AES）的DPA攻击对差分信息的需求量从数千条降到数百条,甚至更低。     

抵御侧信道分析的AES双路径掩码方法

为抵御功耗、电磁辐射等侧信道分析攻击,提出一种高级加密标准(AES)双路径掩码方法。采用2条数据路径,将随机数和随机S盒用于掩码操作,使一个加、解密轮次内的所有中间运算结果与AES算法的标准中间结果都不相同,且各中间结果的汉明重量随明文随机变化。实验结果表明,AES算法中间结果的汉明重量与该方法产生的能量特征之间的相关性被完全消除,可抵御各种侧信道分析攻击。     

指纹识别算法研究平台的设计与开发

设计和开发指纹识别算法研究平台,对指纹识别算法的研究具有重要意义.利用MVC设计模式、工作流思想和插件软件开发思想,设计和开发了一个指纹识别算法研究辅助平台.该平台根据工作流思想将算法体系抽象成算法链路模型,使指纹识别算法同平台之间松耦合,因此新算法容易集成到平台中.在实现上,该平台使用了插件技术,所有算法都是在平台运行时动态加栽,因此算法链路中的算法模块容易被替换.平台采用MVC设计模式将算法链路同平台操作和结果视图紧耦合,使不同的算法研究工作者面对的是统一的界面和操作流程.