差分功耗分析攻击下密码芯片风险的量化方法

1

作者 徐开勇 方明 +2 位作者 杨天池 孟繁蔚 黄惠新 《计算机应用》 CSCD 北大核心 2013年第6期1642-1645,共4页

针对差分功耗分析(DPA)攻击的原理及特点,利用核函数估算密码芯片工作过程中功耗泄漏量的概率分布密度,通过计算密钥猜测正确时攻击模型与功耗泄漏量之间的互信息熵,将密码芯片在面对DPA攻击时所承受的风险进行了量化。实验表明,该风险... 针对差分功耗分析(DPA)攻击的原理及特点,利用核函数估算密码芯片工作过程中功耗泄漏量的概率分布密度,通过计算密钥猜测正确时攻击模型与功耗泄漏量之间的互信息熵,将密码芯片在面对DPA攻击时所承受的风险进行了量化。实验表明,该风险量化方法能够很好地估算出密钥猜测正确时攻击模型与功耗泄漏量之间的相关度,并为完整的密码芯片风险分析提供重要指标。 展开更多

关键词 差分功耗分析攻击 风险值量化 核函数 互信息熵 密码芯片

在线阅读 下载PDF 职称材料

面向DES加密算法的差分功耗分析攻击方法

2

作者 孙海涛 赵强 何循来 《兵工自动化》 2007年第6期53-55,共3页

基于旁路攻击原理,针对运行DES密码算法的密码系统,先进行N次密码运算,获取N个随机明文输入。再定义与密钥密切相关的函数,将基于采样时间点的信号数组集合分成两个子集合并计算其平均功耗值。同时观察差分功耗曲线某个位置是否出现明... 基于旁路攻击原理,针对运行DES密码算法的密码系统,先进行N次密码运算,获取N个随机明文输入。再定义与密钥密切相关的函数,将基于采样时间点的信号数组集合分成两个子集合并计算其平均功耗值。同时观察差分功耗曲线某个位置是否出现明显尖峰判断之前密匙猜测是否正确。最后通过推算及差分功率分析其攻击,获取DES密码算法中第16轮子密钥K16。并从实验平台上实现了差分功耗分析攻击。 展开更多

关键词 DES密码算法 差分功耗分析攻击 密钥猜测 旁路攻击

在线阅读 下载PDF 职称材料

ECC密码算法的差分功耗分析攻击研究 被引量：3

3

作者 邓秋成 白雪飞 +1 位作者 郭立 王尧 《微电子学与计算机》 CSCD 北大核心 2011年第2期149-152,共4页

对基于有限域GF(2m)上椭圆曲线密码算法的Montgomery Ladder点乘算法进行了差分功耗分析攻击.首先用Verilog HDL实现了该算法并且用Chartered 0.35μm CMOS工艺将RTL代码综合成电路网表,以便更精确的获取电路运行中所产生的功耗信息.然... 对基于有限域GF(2m)上椭圆曲线密码算法的Montgomery Ladder点乘算法进行了差分功耗分析攻击.首先用Verilog HDL实现了该算法并且用Chartered 0.35μm CMOS工艺将RTL代码综合成电路网表,以便更精确的获取电路运行中所产生的功耗信息.然后用差分功耗分析攻击中的ZEMD攻击方法,并采用算法中P2的横坐标作为中间变量对功耗曲线进行分类,攻击结果显示,Montgomery Ladder算法不能抗ZEMD差分功耗分析攻击.证明了该算法并不安全,在实际应用中还应该采取一些保护措施. 展开更多

关键词 ECC密码算法 差分功耗分析攻击 ZEMD攻击

在线阅读 下载PDF 职称材料

密码芯片中抗差分功耗分析攻击的DES方案设计 被引量：2

4

作者 闫喜亮 《电子器件》 CAS 北大核心 2017年第1期166-170,共5页

为抵抗密码芯片中针对数据加密标准算法的功耗分析攻击,通过分析数据加密标准算法遭受功耗分析攻击的原理,并结合针对数据加密标准算法关键防御技术,给出了一种基于互补电路的中间值掩码DES方案设计。主要是利用双电路进行互补输出,以... 为抵抗密码芯片中针对数据加密标准算法的功耗分析攻击,通过分析数据加密标准算法遭受功耗分析攻击的原理,并结合针对数据加密标准算法关键防御技术,给出了一种基于互补电路的中间值掩码DES方案设计。主要是利用双电路进行互补输出,以保证寄存器翻转保持功耗恒定,从而最大限度地降低功耗差异。根据算法性能分析结果表明:该方案可以抵抗差分功耗分析攻击,且实现简单,能够直接应用于密码芯片的电路设计中。 展开更多

关键词 密码芯片 数据加密标准算法 差分功耗分析攻击 互补电路 防御措施

在线阅读 下载PDF 职称材料

轻量级PRESENT加密算法功耗攻击研究 被引量：5

5

作者 李浪 李仁发 +3 位作者 李肯立 王奕 焦铬 邹祎 《计算机应用研究》 CSCD 北大核心 2014年第3期843-845,共3页

PRESENT密码算法是2007年提出来的一种轻量级分组密码算法,适合于物联网环境下的安全加密。对PRESENT加密算法结构进行了深入研究,提出了其适合功耗攻击的两个最佳攻击点,详细介绍了针对PRESENT加密系统进行功耗分析攻击的设计与实现过... PRESENT密码算法是2007年提出来的一种轻量级分组密码算法,适合于物联网环境下的安全加密。对PRESENT加密算法结构进行了深入研究,提出了其适合功耗攻击的两个最佳攻击点,详细介绍了针对PRESENT加密系统进行功耗分析攻击的设计与实现过程,实验结果表明未加防护措施的PRESENT加密系统不能抵御一阶差分功耗分析攻击,从而给PRESENT加密算法的安全改进提供一定的设计参考。 展开更多

关键词 PRESENT 差分功耗分析攻击 最佳攻击点

在线阅读 下载PDF 职称材料

轻量级PRESENT加密算法功耗攻击研究 被引量：1

6

作者 裴祥喜 孙超 +2 位作者 马彦芬 李珉 刘斌 《电脑知识与技术（过刊）》 2017年第6X期35-36,共2页

该文对2007年密码与硬件嵌入式系统顶级国际会议CHES 2007提出的PRESENT密码算法旁路攻击安全性进行了一定的探讨,阐述了PRESENT功耗攻击模型以及攻击点选择的办法,最终实验证明,虽然轻量级PRESENT加密算法使用起来非常方便,但是,PRESEN... 该文对2007年密码与硬件嵌入式系统顶级国际会议CHES 2007提出的PRESENT密码算法旁路攻击安全性进行了一定的探讨,阐述了PRESENT功耗攻击模型以及攻击点选择的办法,最终实验证明,虽然轻量级PRESENT加密算法使用起来非常方便,但是,PRESENT功耗攻击模型以及攻击点选择比较容易,PRESENT差分功耗攻击在安全性方面仍然值得广大的研究工作者引起关注,以便保证轻量级PRESENT加密算法的安全性。 展开更多

关键词 PRESENT 差分功耗分析攻击 最佳攻击点

在线阅读 下载PDF 职称材料

一种SM4掩码方法和抗DPA攻击分析 被引量：12

7

作者 裴超 《密码学报》 CSCD 2016年第1期79-90,共12页

SM4算法在2012年3月被作为密码行业标准公开以后,已经得到了广泛的应用.但与此同时,由于侧信道攻击的出现及利用,SM4算法在被用于智能卡等密码设备时,也面临着严重威胁.针对差分功耗分析攻击(DPA),虽然已经有部分掩码防御方案提出,但是... SM4算法在2012年3月被作为密码行业标准公开以后,已经得到了广泛的应用.但与此同时,由于侧信道攻击的出现及利用,SM4算法在被用于智能卡等密码设备时,也面临着严重威胁.针对差分功耗分析攻击(DPA),虽然已经有部分掩码防御方案提出,但是均是使用有限域上的乘法及求逆运算代替S盒查表法,导致计算量比较大,设计复杂.一些掩码方案由于主要针对S盒变换进行设计,对算法的整体运算覆盖程度不足,也使得SM4算法并未得到全面的防护.本文提出的一种基于S盒查表方法的随机掩码方案,在无需知道和分析SM4算法的S盒的代数结构的情况下,通过对S盒进行一个随机的线性变换,同时结合多路径乘法掩码的特点,达到对算法运行中所有数据掩码的目的,从而抵御DPA攻击.最后本文分别从理论和实际进行攻击实验,得到了针对指定攻击点的具体分析结果.实验结果显示,相比于已有的掩码方案,本文的掩码方法资源消耗少,实现简单方便,代价小,能够有效消除运算时密钥或敏感数据与能量消耗之间的相关性,增强算法的安全性,抵御DPA攻击. 展开更多

关键词 SM4算法 侧信道攻击 差分功耗分析攻击

在线阅读 下载PDF 职称材料

基于时间随机化的密码芯片防攻击方法 被引量：8

8

作者 韩军 曾晓洋 汤庭鳌 《计算机工程》 CAS CSCD 北大核心 2007年第2期6-8,共3页

差分功耗分析(DPA)作为一种获取密码芯片密钥的旁道攻击方法,对目前的信息安全系统构成了严峻挑战。作为防御技术之一,将系统运行时间随机化是一种直接有效的方法。该文建立了随机时间延迟防御DPA攻击的理论模型,从而得到了随机时间延... 差分功耗分析(DPA)作为一种获取密码芯片密钥的旁道攻击方法,对目前的信息安全系统构成了严峻挑战。作为防御技术之一,将系统运行时间随机化是一种直接有效的方法。该文建立了随机时间延迟防御DPA攻击的理论模型,从而得到了随机时间延迟抑制DPA攻击的阈值条件。为了既保证较高的DPA防御能力,又能降低计算设备额外的时间负担,基于理论模型的结论研究了时间延迟的概率分布,得出了发生一次和两次随机时间延迟时,延迟变量最优的概率分布律。 展开更多

关键词 差分功耗分析攻击 密码芯片防御技术 时间随机化 概率分布

在线阅读 下载PDF 职称材料

一种抗DPA攻击的双轨信号平行布线方法

9

作者 乐大珩 齐树波 张民选 《计算机工程与科学》 CSCD 北大核心 2011年第4期50-55,共6页

双轨预充电逻辑是一种有效的差分功耗分析(DPA)攻击防护技术,其需要解决的关键问题在于必须保证互补的双轨信号线具有对称的电容负载。本文提出了一种双轨信号布线方法,能够基于商用的布局布线EDA工具实现双轨信号的平行布线,从而实现... 双轨预充电逻辑是一种有效的差分功耗分析(DPA)攻击防护技术,其需要解决的关键问题在于必须保证互补的双轨信号线具有对称的电容负载。本文提出了一种双轨信号布线方法,能够基于商用的布局布线EDA工具实现双轨信号的平行布线,从而实现电容负载对称的目的。本方法首先利用EDA工具在奇数个布线轨道中对单轨网表进行布线,然后将信号线复制并平移到相邻的布线轨道得到双轨信号布线结果。这样,每对双轨信号线都有相同的布线结构,因而具有相同的电容负载。利用所提出的平行布线方法实现了一个AES加密协处理器,实验结果表明平行布线的双轨信号电容负载具有优异的对称性。 展开更多

关键词 差分功耗分析攻击 双轨预充电逻辑 平行布线

在线阅读 下载PDF 职称材料

一种对称算法的掩码方法分析

10

作者 钟名富 《集成电路应用》 2023年第6期26-27,共2页

阐述分组算法在各行各业得到了广泛的使用,尤其是在信息安全领域的智能卡或其他密码设备中上,而使用差分功耗攻击(DPA)进行分析,对分组密码算法的使用构成了严重的威胁,因此,研究对称算法的侧信道防护技术具有重要的理论意义和实用价值... 阐述分组算法在各行各业得到了广泛的使用,尤其是在信息安全领域的智能卡或其他密码设备中上,而使用差分功耗攻击(DPA)进行分析,对分组密码算法的使用构成了严重的威胁,因此,研究对称算法的侧信道防护技术具有重要的理论意义和实用价值。目前提出的很多掩码方案都是基于特定的算法或者算法的某一个部分,很难把掩码方案进行推广到其他的对称算法。本文提出的一种对称算法的掩码方法,可推广至目前主流的对称算法,通过对S盒相同方式的改造,以及对明文和密钥的随机掩码,能达到整个算法的全掩码效果,从而可以抵御DPA攻击。 展开更多

关键词 分组密码算法 差分功耗分析攻击 S盒 掩码

在线阅读 下载PDF 职称材料

基于反码抗DPA、DFA的DES设计方法

11

作者 冀利刚 《计算机应用》 CSCD 北大核心 2013年第A02期147-149,共3页

当前以差分功耗攻击、差分错误攻击为代表的攻击,对芯片实现的数据加密标准(DES)造成了严重威胁。提出一种有效降低密码设备运行中泄露的功耗信息的方案。该方案通过算法变换,找到了一种与原始DES的中间数据互为补码的实现流程,减小了... 当前以差分功耗攻击、差分错误攻击为代表的攻击,对芯片实现的数据加密标准(DES)造成了严重威胁。提出一种有效降低密码设备运行中泄露的功耗信息的方案。该方案通过算法变换,找到了一种与原始DES的中间数据互为补码的实现流程,减小了不同数据在密码设备运行中的功耗差异,具有抗差分功耗分析(DPA)攻击的能力。由于中间值互为补码,增加校验还可抵抗差分故障分析攻击(DFA)。该方案具有实现简单、开销小的特点,可直接应用于电路设计。 展开更多

关键词 数据加密标准算法 差分功耗攻击 抗差分功耗分析攻击 抗差分故障分析攻击

在线阅读 下载PDF 职称材料

用于安全集成电路的三相单轨脉冲寄存器

12

作者 赵毅强 蔡里昂 +1 位作者 辛睿山 甘杰 《华中科技大学学报（自然科学版）》 EI CAS CSCD 北大核心 2020年第4期115-120,共6页

基于三相位求值模式提出了一种三相单轨脉冲寄存器(TSPR),该寄存器可在时钟边沿到来之后依次完成放电、充电、写入三个操作.由于输出节点在每个周期内经历一次充电和一次放电操作,因此所有数据处理过程都具有相同功耗,达到了单元功耗与... 基于三相位求值模式提出了一种三相单轨脉冲寄存器(TSPR),该寄存器可在时钟边沿到来之后依次完成放电、充电、写入三个操作.由于输出节点在每个周期内经历一次充电和一次放电操作,因此所有数据处理过程都具有相同功耗,达到了单元功耗与处理数据无关的目的.仿真验证表明TSPR逻辑功能正确,并且具有小于1.73%的归一能量差.进一步采用TSPR实现高级加密标准(AES)算法中的8位S盒结构以验证其抗差分功耗分析(DPA)攻击能力.实验结果证明:TSPR可以将正确密钥与功耗之间的相关性系数降低81.82%,有效地减少数据处理过程中的信息泄露,提高电路的抗攻击能力. 展开更多

关键词 脉冲寄存器 三相单轨预充电逻辑 抗差分功耗分析攻击 三相位求值 单轨

原文传递