高级数据加密标准的功耗分析及防范方法研究

作     者：刘上力 

作者单位：中南大学 

学位级别：硕士

导师姓名：刘连浩

授予年度：2007年

学科分类：0839[工学-网络空间安全] 08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

主      题：高级加密标准 差分功耗分析 相关功耗分析 Walsh谱 遮盖方法 

摘      要：智能卡正越来越广泛地应用到交通、电子商务、ID卡等领域。其主要的优势在于内部的数据只用于内部处理，只有运算的结果可以获取，然而智能卡芯片的内部数据可以通过边带信道攻击得到。当输入的信息和密钥进行加密运算时，芯片的能量消耗和电磁辐射等边带信号会泄漏并被利用来得到密钥。 功耗分析是一种利用能量消耗信息的边带信道攻击方法，同时也是密码领域中一种比较重要的密码分析技术。它根据加密系统中所进行的操作和操作数与功耗之间的相关性，推测出攻击者所需的关键信息，而且无论是软件实现加密算法或是由专门加密模块／加密协处理器来实现加密算法，攻击者均可以通过获得相应的功耗曲线破译密码。因此，功耗分析技术对加密系统而言是一种严重威胁。研究功耗分析技术如何破译密码算法中的密钥，并以此为基础提出防范功耗分析的安全密码算法是非常必要的。 本论文主要研究了针对AES算法的功耗分析方法及关键技术，并进行了相应的数学分析，最后提出具体的防范功耗分析的改进方法，解决了加密系统的功耗分析问题。完成的主要研究工作如下： 首先，论文详细阐述了对高级加密标准进行差分功耗分析(DPA)的建模原理，利用汉明距离模拟DPA功耗以及概率相关性方法，提出了新的DPA模型，并以此模型为基础，提出了D函数的选择原则，给出了基于汉明距离的DPA仿真实验结果并解释了奇异峰值现象。 然后，在相关功耗分析的基础上提出了一种基于Walsh谱的功耗分析的新方法，证明了分组密码布尔函数的非线性度越高，密码防范功耗分析的能力就越弱的结论。实验表明，相对差分功耗分析、相关功耗分析而言，基于Walsh谱的功耗分析有效的提高了析出密钥的效率和精度。 最后，根据操作数与功耗之间的相关性，把MASK技术引入到防范功耗分析研究中，分析和比较了布尔遮盖法和乘法遮盖法之间的优缺点，提出了一种应用于规模受限且基于逻辑电路实现的智能卡的防范n阶差分功耗分析的方法。