一种新的抵抗差分错误分析的S盒实现

作     者：徐翌豪 

作者单位：山东大学 

学位级别：硕士

导师姓名：王美琴

授予年度：2021年

学科分类：07[理学] 070104[理学-应用数学] 0701[理学-数学] 

主      题：差分错误分析 独立性 S盒 布尔表达式 

摘      要：随着人类社会各个领域都在高速信息化、数字化发展,对信息安全的保护也变得越来越重要,密码是保证信息安全的一种必要手段,一般通过数据加密、消息认证和数字签名等方式提供保密、鉴别、完整性、抗抵赖等服务。近些年来,针对密码算法硬件实现的物理攻击越来越成为密码分析的热门领域,其中差分错误分析（DFA）作为一种主动性的物理攻击,在密码算法的硬件实现中敌手通过注入错误、分析错误输出来获得密钥的部分信息,其攻击的广泛性、严重性使其成为分组密码算法的巨大威胁。Aghaie等人首先设计出100%检测错误注入的完美电路（Impeccable Circuits）,之后在FSE 2019上,Beierle等人按照这个电路的逻辑设计了新的抵抗DFA的轻量级分组密码算法CRAFT,其S盒的电路实现满足独立性以避免注入错误的扩散,作者在具体实现时通过独立性查表（LUT）的方式实现这一性质。本文提出对于已知S盒独立特性的布尔函数实现算法,使S盒在硬件综合之前就以没有共用门电路的形式满足独立性。传统的LUT方式由综合器采用内置优化算法得到S盒的门电路实现,但对于要求独立性实现的S盒,这种通用性的优化算法往往效率不高。为了提升满足独立性准则的S盒实现性能,本文提出了一种新算法。该算法主要包括两个模块:图生成模块和独立性实现模块,能够针对已知S盒生成满足独立特性的布尔表达式。针对某些已知S盒的实现性能,布尔表达式实现方式优于LUT的实现方式。本文的算法应用到多个已知S盒如GIFT、Khazad、Lblock等中,实验结果显示,与单纯依赖综合软件优化的LUT实现方法相比,本文提出的S盒独立性优化实现方法对于不同S盒,实现性能均有不同程度的提升。