1、功耗攻擊方法是得到廣泛重視和應(yīng)用的一種旁道攻擊方法，它觀測(cè)加密芯片運(yùn)行時(shí)的功耗變化特征，研究處理數(shù)據(jù)與功耗之間的相關(guān)性，根據(jù)相關(guān)性推算出芯片內(nèi)部存儲(chǔ)的密鑰。功耗攻擊方法實(shí)施簡(jiǎn)單，攻擊能力強(qiáng)，具有通用性，與具體加密算法無(wú)關(guān)，能夠攻擊各種加密算法的芯片。差分功耗分析(DifferentialPowerAnalysis，DPA)和高階差分功耗分析(HighOrderDifferentialPowerAnalysis，H—ODPA)攻擊能力更強(qiáng)

2、，而且隨著研究的深入，實(shí)施攻擊方法越來(lái)越成熟，攻擊成本下降，對(duì)加密芯片構(gòu)成極大威脅。有些針對(duì)特定加密算法進(jìn)行改進(jìn)的攻擊方法，其攻擊效果更好。 本論文主要針對(duì)功耗分析技術(shù)的特點(diǎn)及關(guān)鍵技術(shù)，特別是DPA和高階DPA技術(shù)進(jìn)行研究，提出具體的改進(jìn)防御方法，增強(qiáng)加密芯片防御DPA的能力，并進(jìn)行加密芯片的設(shè)計(jì)和仿真。對(duì)新出現(xiàn)的專門針對(duì)具體加密算法的攻擊方法，也進(jìn)行了研究并提出相應(yīng)的防御方法。完成的主要研究工作如下： 1)提出修改AE

3、S算法的防御方法。引入隨機(jī)化方法和變形屏蔽方法(TransformedMaskingMethod，TMM)修改AES算法，同時(shí)將AES算法中GF(28)求逆運(yùn)算的部分用簡(jiǎn)單動(dòng)態(tài)差分邏輯構(gòu)建，使AES芯片能夠防御零值攻擊。安全性分析表明，攻擊新的方法所需的樣本數(shù)是標(biāo)準(zhǔn)二階DPA攻擊的(16+4*n)2倍，這使攻擊變得不可行，仿真表明可以防御零值攻擊。 2)對(duì)采用屏蔽方法的DES芯片提出改進(jìn)的屏蔽方法。在數(shù)據(jù)進(jìn)入S盒之前不恢復(fù)密鑰，

4、而是修改S盒，即能夠保護(hù)密鑰，又使得數(shù)據(jù)在經(jīng)過(guò)S盒變換后能夠消除屏蔽。DES算法中同時(shí)存在異或屏蔽和加法屏蔽，引入兩者之間相互安全轉(zhuǎn)換的方法，使得算法中的敏感數(shù)據(jù)不以明文出現(xiàn)，能夠完全屏蔽。分析表明可以防御關(guān)聯(lián)攻擊、重疊攻擊等新的攻擊方法。 3)針對(duì)DES加密系統(tǒng)提出采用算法層和邏輯層組合的方法改進(jìn)獨(dú)特屏蔽方法(UniqueMaskingMethod，UMM)；研究靈敏放大器型邏輯(SenseAmplifierBasedLogi

5、c，SABL)特性，設(shè)計(jì)功耗平衡SABL元庫(kù)，半定制設(shè)計(jì)流程，并指出用SABL實(shí)現(xiàn)S盒的原因。對(duì)其安全性分析和仿真實(shí)驗(yàn)表明可以防御高階DPA攻擊。 4)設(shè)計(jì)能夠防御高階DPA攻擊的DES芯片。修改原始S盒，增加1個(gè)隨機(jī)數(shù)和2組S盒。采用SABL實(shí)現(xiàn)DES芯片關(guān)鍵部分模塊；采用CMOS實(shí)現(xiàn)非關(guān)鍵部分模塊，最后構(gòu)成整體DES芯片。設(shè)計(jì)實(shí)現(xiàn)芯片時(shí)考慮智能卡的限制，在一些性能指標(biāo)上進(jìn)行折中，采用部分流水結(jié)構(gòu)。對(duì)其進(jìn)行性能仿真并與現(xiàn)有芯片