抗物理攻击型轻量级密码算法芯片设计
发布时间:2020-06-07 22:07
【摘要】:以智能卡芯片为主导用于确保信用卡和借记卡支付交易的密码设备,在我国与民生相关的领域占有着重要地位。为了防止欺诈交易,IC卡必须对验证交易的密钥采取保护。特别是,IC卡应该能够防御包括功耗和故障等其他物理手段的攻击,对芯片的安全性提出了更加严格的要求。所以在设计IC卡时需考虑加密算法的设计,传统分组密码并不适用这种对功耗和面积有着严格要求的环境。因此研究轻量级密码算法防护物理攻击的技术,能够对信息安全的保护和减少国家领域机密信息芯片的威胁有着重要意义。在针对算法级物理攻击方面,为评估未加防护密码算法的安全性,首先研究Piccolo轻量级密码算法,并通过Verilog进行RTL级设计描述。而后研究相关系数功耗攻击的理论基础,构建攻击模型,结果表明250条功耗曲线即可攻击出部分关键轮密钥。最后利用原有的差分故障模型基础,设计出一种采用多层次攻击技术手段的改进型差分故障攻击方案,能够将Piccolo算法80 bit的密钥空间缩小至2~(19)。证实功耗攻击模型与差分故障攻击模型的实用性,验证物理攻击对Piccolo轻量级密码算法存在严重的威胁性,说明改进防护攻击算法的必要性。在针对算法级防护物理攻击方面,通过分析不同攻击手段及其防护技术,采用Threshold秘密分享掩码技术对Piccolo算法进行改进,能够抵御一阶相关系数功耗攻击。采用基于冗余原理的电路故障检测技术,实现算法防护差分故障攻击的能力。通过对两种防护技术的改进优化,研究Threshold秘密分享改进电路故障检测方案,达到优化算法防护物理攻击的目的。设计一种抗物理攻击型的Piccolo轻量级密码算法芯片,通过Verilog进行RTL级硬件描述,完成芯片设计的一般流程。同时,通过使用PrimeTime、MATLAB和ISE等工具,实现对算法的功耗攻击安全性评估和抗故障攻击能力的验证。实验表明本文提出的算法能够防护功耗攻击,同时能够检测电路中任何时刻出现的线型和寄存器两种故障注入,停止加密并输出无效密文,证明算法具有防护差分故障攻击的能力。从多角度验证设计的算法在防护物理攻击方面具有一定的优势。
【图文】:
加密过程结束。表 2-6 端口说明表名称 位宽 (bit) 端口描述clk 1 时钟输入信号rst_n 1 复位信号,低电平有效start 1 开始信号key 80 加密密钥text_in 64 输入数据done 1 计算完成信号text_out 64 输出数据2.3.4 功能仿真验证使用 ModelSim 10.1c 工具,,用 Verilog 描述 2.5.3 节 RTL 级设计的电路,最后得到的逻辑仿真结果,如图 2-9 所示。
图 3-9 第一组数据攻击结果图 可知,集合〈WK2A〉有 4 个元素、〈WK3A〉有 32 个元、〈WK3B〉有 4 个元素,通过求集合〈WK2A〉与〈W WK2集合中只有一个元素,即 WK2=0x23f1;同理得素,即 WK3=0xde45;继续解密推导第 23 轮输出的正
【学位授予单位】:哈尔滨工业大学
【学位级别】:硕士
【学位授予年份】:2018
【分类号】:TN918.4;TN402
【图文】:
加密过程结束。表 2-6 端口说明表名称 位宽 (bit) 端口描述clk 1 时钟输入信号rst_n 1 复位信号,低电平有效start 1 开始信号key 80 加密密钥text_in 64 输入数据done 1 计算完成信号text_out 64 输出数据2.3.4 功能仿真验证使用 ModelSim 10.1c 工具,,用 Verilog 描述 2.5.3 节 RTL 级设计的电路,最后得到的逻辑仿真结果,如图 2-9 所示。
图 3-9 第一组数据攻击结果图 可知,集合〈WK2A〉有 4 个元素、〈WK3A〉有 32 个元、〈WK3B〉有 4 个元素,通过求集合〈WK2A〉与〈W WK2集合中只有一个元素,即 WK2=0x23f1;同理得素,即 WK3=0xde45;继续解密推导第 23 轮输出的正
【学位授予单位】:哈尔滨工业大学
【学位级别】:硕士
【学位授予年份】:2018
【分类号】:TN918.4;TN402
【相似文献】
相关期刊论文 前10条
1 卢希;;国产密码算法的安全、可信之路[J];中国建设信息化;2019年04期
2 林t燂
本文编号:2702066
本文链接:https://www.wllwen.com/kejilunwen/dianzigongchenglunwen/2702066.html
