针对持续性故障分析的性能优化方法与防御对策

作     者：程驭坤 

作者单位：中国科学技术大学 

学位级别：硕士

导师姓名：胡红钢

授予年度：2022年

学科分类：08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

主      题：侧信道分析 故障注入分析 持续性故障分析 故障注入分析防御对策 

摘      要：为了提供安全可信的计算环境,现代密码算法需要在特定的密码设备中进行实现。因此,基于实现的侧信道分析在密码分析领域得到了广泛关注。近年来,故障注入分析作为一种主动式侧信道分析方法,由于允许攻击者主动地干扰密码算法运行过程,对密码系统的安全性产生了严重威胁。2018年,Zhang等学者提出了持续性故障分析。持续性故障是一种介于暂态故障与永久性故障之间的新型故障。通过向密码设备中注入持续性故障,攻击者仅需收集密码设备输出的密文即可完成密钥恢复。持续性故障分析展现出了强大的攻击潜力,传统的防御对策如双模冗余、掩码等已被证实无法对其进行抵御。但从另一个角度来看,对持续性故障分析的研究仍存在不足之处。首先,攻击者需要掌握被持续性故障篡改的内存值信息。其次,攻击者需要收集大量的输出密文以提高攻击的成功率。此外,如何寻找一种针对持续性故障分析的有效防御策略,也成为故障注入分析领域亟待解决的问题。针对上述问题,本文的主要工作如下:首先,为了推进对持续性故障分析的研究,本文提出了一种针对持续性故障分析的性能优化方法。通过将统计持续性故障分析与增强型持续性故障分析相结合,我们得到了更高效的增强统计型持续性故障分析。该方法利用持续性故障对密码算法分布特性的影响,通过比较各密钥猜测中平方欧式不平衡的计算值,使故障分析不再需要被篡改的内存值信息。此外,通过同时利用密码算法中多轮故障信息泄露,增强统计型持续性故障分析有效地减少了密钥恢复所需的密文数量。其次,为了解决持续性故障分析的防御对策问题,本文提出了一种新型的快速检测与纠错防御算法。我们先通过构建特定的输入输出对以实现对故障的快速检测。接着,我们利用S盒中相邻元素之间关系构造冗余表,以实现对S盒中故障元素的纠正。通过保证输出密文的正确性,此算法可以有效地抵御持续性故障分析。针对本文所提出的性能优化方法与防御对策,我们在基于微处理器的AES软件实现与基于FPGA的AES硬件实现上均对其进行了实验验证。实验结果证明了性能优化方法与防御对策的有效性与性能优势。