收藏本站
《国防科学技术大学》 2011年
收藏 | 手机打开
二维码
手机客户端打开本文

抗功耗攻击的密码芯片电路级防护关键技术研究

乐大珩  
【摘要】:密码芯片在信息系统中往往作为安全控制的核心和信任根源,因此密码芯片自身的安全性对整个系统而言起着关键作用。传统意义上,密码芯片的安全性主要基于所采用的密码算法、认证方式以及安全协议的数学复杂度。然而,信息系统的安全性是由系统中最弱的组成部件决定的,这使得即使数学理论上安全的密码算法也可能由于不恰当的物理实现而不安全。旁路攻击和物理攻击正是这种针对密码算法的执行载体——密码芯片而实施的有效攻击技术。 在众多的旁路攻击技术中功耗攻击是最有威胁的一种攻击技术,其利用密码芯片运算过程中所泄漏的功耗信息来破解算法密钥。与传统密钥分析方法相比,功耗攻击技术具有较小的密钥搜索空间和较好的分析效率。而且如果功耗攻击与物理攻击或者其他旁路攻击技术相结合,还可以大大提高对密码芯片的安全威胁。成功的功耗攻击取决于三个因素:首先是执行密码算法的芯片电路所消耗的功耗与其内部数据具有一定的相关性,这是功耗攻击能够实施的基础;其次是攻击者能够准确的选择功耗数据,并使用统计分析方法对其进行相关性检验,这是功耗攻击能够实施的前提;最后是攻击者对密码算法实现细节的掌握程度,这是功耗攻击强度的重要决定因素。本文以密码芯片抗功耗攻击为目标,首先深入分析集成电路的功耗产生机理和功耗攻击所能实施的理论基础,然后围绕决定功耗攻击的三个因素,从消除电路功耗与内部数据的相关性、干扰攻击者相关性统计分析的过程以及保护密码算法实现细节三个方面展开了抗功耗攻击的芯片电路设计和实现技术研究。 在本文的研究过程中,主要取得了以下研究成果: 1、提出一种新型的双轨预充电逻辑LBDL:通过详细分析逻辑单元信号翻转概率以及信号翻转时刻对电路功耗特征的影响,论证了传统逻辑结构中电路功耗与内部数据之间的相关性产生机理,以及现有抗功耗攻击逻辑的安全漏洞。提出一种新型的基于查找表的双轨预充电逻辑LBDL。LBDL能够有效地避免逻辑单元的提前传播效应,彻底实现逻辑单元功耗特征的完全恒定。与现有典型的功耗恒定逻辑相比,LBDL具有相似的性能、面积和功耗开销,而其抗功耗攻击能力则提高了数十倍。 2、提出完整的双轨预充电逻辑电路设计方法:新型的电路结构与动态工作模式导致双轨预充电逻辑难以适用于现有的自动化设计流程,这也是制约双轨预充电逻辑实用性的主要原因。本文基于逻辑单元替换的思想提出了一套完整的双轨预充电逻辑电路半定制设计方法,最大程度的利用商用EDA工具完成设计流程中的逻辑综合、布局和布线等操作。并且针对设计流程国防科学技术大学研究生院博士学位论文早期阶段的电路时序分析,布局布线阶段的双轨信号电容负载对称需求等问题提出了创新的解决方案。实验表明,所提出的双轨预充电逻辑电路半定制设计方法能够有效的应用于密码算法的电路设计,在实现双轨预充电逻辑抗功耗攻击优势的同时降低了密码芯片电路的设计复杂性。 3、提出一种基于时间随机化的抗功耗攻击技术:针对功耗相关性检验过程中需要将功耗样本按照目标信号产生时间对齐的特点,提出一种基于寄存器翻转时刻随机化的抗功耗攻击技术,实现时间随机化程度与电路设计复杂度的有效平衡。建立了针对FPGA芯片的功耗攻击分析平台,对提出的防护技术与常规实现进行了功耗攻击对比实验。实验结果表明,FPGA芯片功耗攻击平台能够成功的对常规实现的密码算法进行攻击,而寄存器翻转时刻随机化技术则能够实现对功耗攻击的防护。 4、提出同时针对功耗攻击和版图逆向分析的防护技术:版图逆向分析可以帮助攻击者最大程度的窃取密码算法实现细节,从而提高功耗攻击效率。本文同时从功耗攻击防护和密码算法实现细节保护两个角度出发,提出一种具有功耗恒定特性的双端输出可编程逻辑结构DRCL。一方面,DRCL具有结构均一性的特点,能够阻止攻击者采用版图逆向分析的方式窃取密码算法的电路实现细节;另一方面,DRCL能够实现电路功耗特征的恒定,消除了可编程逻辑电路的功耗攻击隐患。在实验验证了DRCL的抗功耗攻击能力后,以DRCL作为核心逻辑单元完成了功耗恒定FPGA阵列的完整设计,实现了配套的可编程布线结构、时钟分布网络和编程配置电路。
【学位授予单位】:国防科学技术大学
【学位级别】:博士
【学位授予年份】:2011
【分类号】:TN918.2;TN407

【引证文献】
中国期刊全文数据库 前3条
1 王晨旭;王进祥;韩志伟;喻明艳;;一种用于DPA防御的电流平整电路设计[J];华中科技大学学报(自然科学版);2013年02期
2 刘辉志;赵东艳;张海峰;唐晓柯;胡晓波;;近红外激光故障注入系统在密码芯片攻击中的应用[J];科学技术与工程;2014年22期
3 叶宾;;安全芯片之安全性分析[J];通信技术;2013年08期
中国硕士学位论文全文数据库 前2条
1 才晓玉;基于RSA-CRT算法智能卡抗DPA攻击防御策略设计与实现[D];北京交通大学;2013年
2 徐敏;抗物理攻击安全芯片关键技术研究[D];天津大学;2012年
【参考文献】
中国期刊全文数据库 前9条
1 李翔宇;孙义和;;采用数据流模式提高乱序执行密码芯片的安全性[J];电子学报;2007年02期
2 陈开颜;张鹏;邓高明;赵强;;物理可观测下DES的安全性研究[J];电子学报;2009年11期
3 童元满;王志英;戴葵;陆洪毅;;一种抗DPA及HO-DPA攻击的AES算法实现技术[J];计算机研究与发展;2009年03期
4 童元满;王志英;戴葵;陆洪毅;;不同设计层次下密码运算部件抗功耗攻击能力量化评估技术[J];计算机研究与发展;2009年06期
5 韩军;曾晓洋;汤庭鳌;;RSA密码算法的功耗轨迹分析及其防御措施[J];计算机学报;2006年04期
6 童元满;王志英;戴葵;陆洪毅;石伟;;基于WDDL和行波流水技术的抗功耗攻击高性能分组密码协处理器设计与实现[J];计算机学报;2008年05期
7 邓高明;赵强;张鹏;陈开颜;刘晓芹;;针对密码芯片的电磁频域模板分析攻击[J];计算机学报;2009年04期
8 吴文玲 ,贺也平 ,冯登国 ,卿斯汉;MARS和Rijndael的能量攻击(英文)[J];软件学报;2002年04期
9 邓高明;张鹏;赵强;刘晓芹;;基于Cache时间特性的AES差分时间分析攻击[J];武汉大学学报(信息科学版);2008年10期
中国博士学位论文全文数据库 前4条
1 汪朝晖;椭圆曲线密码的安全性研究[D];武汉大学;2004年
2 高海霞;基于SRAM技术的现场可编程门阵列器件设计技术研究[D];西安电子科技大学;2005年
3 李翔宇;密码集成电路的非算法抗功耗分析设计方法研究[D];清华大学;2005年
4 童元满;抗功耗攻击的安全SoC设计与实现关键技术研究[D];国防科学技术大学;2008年
中国硕士学位论文全文数据库 前1条
1 陈志敏;安全芯片旁路功耗分析及抗攻击措施[D];上海交通大学;2007年
【共引文献】
中国期刊全文数据库 前10条
1 范黎恒;郭铁轩;彭永怀;;针对RSA密码芯片的SEMD算法攻击实验[J];兵工自动化;2009年12期
2 范黎恒;柏代军;张鑫;;针对RSA密码芯片的ZEMD算法攻击实验[J];兵工自动化;2011年02期
3 曹阳;郝玉洁;洪歧;;一种基于ECDLP有身份认证的ECDH密钥协商方案[J];重庆邮电大学学报(自然科学版);2012年01期
4 孙海涛;赵强;马雨昕;;RSA差分功耗分析攻击及防护措施[J];吉林大学学报(信息科学版);2009年03期
5 陈运;吴震;陈俊;万武南;吕永其;;防范边信道攻击的等功耗编码实现算法[J];电子科技大学学报;2008年02期
6 陈颂;何良生;陈颂;王建华;徐旸;;ECC数字签名协议的安全性研究与分析[J];计算机安全;2007年04期
7 范黎恒;向凯全;赵强;陈开颜;;针对RSA的简单功耗分析攻击实验[J];计算机安全;2009年02期
8 陈开颜;张鹏;邓高明;赵强;;物理可观测下DES的安全性研究[J];电子学报;2009年11期
9 乐大珩;张民选;李少青;孙岩;谷晓忱;;一种新型的抗DPA攻击可配置逻辑结构[J];电子学报;2011年02期
10 汪鹏君;张跃军;张学龙;;防御差分功耗分析攻击技术研究[J];电子与信息学报;2012年11期
中国博士学位论文全文数据库 前10条
1 杨宏志;对称密码算法簇设计及其仿真[D];解放军信息工程大学;2010年
2 张瑞;基于椭圆曲线密码的无证书公钥密码研究[D];武汉大学;2011年
3 谢小东;可编程逻辑核关键技术研究[D];电子科技大学;2011年
4 刘连浩;高级加密标准及短分组加密技术应用研究[D];中南大学;2006年
5 张涛;面向密码芯片的旁路攻击关键技术研究[D];电子科技大学;2008年
6 刘双根;快速安全的椭圆曲线标量乘算法研究[D];西安电子科技大学;2008年
7 白雪飞;抗功耗分析攻击的SMS4密码算法VLSI设计技术研究[D];中国科学技术大学;2008年
8 李海军;加密芯片的旁道攻击防御对策研究[D];哈尔滨工程大学;2008年
9 童元满;抗功耗攻击的安全SoC设计与实现关键技术研究[D];国防科学技术大学;2008年
10 王岩;物联网控制系统中信息传输关键技术研究[D];东北林业大学;2012年
中国硕士学位论文全文数据库 前10条
1 战思宇;移动办公自动化系统的设计与实现[D];电子科技大学;2010年
2 何平平;AES加密算法的差分电磁攻击[D];西安电子科技大学;2011年
3 刘博超;基于不可推导性的AES密钥生成算法[D];吉林大学;2011年
4 郭韶龙;有效的针对椭圆曲线的攻击实现与分析[D];吉林大学;2011年
5 石雅先;反熔丝FPGA设计技术研究[D];电子科技大学;2011年
6 焦俊陶;反熔丝型存储器设计技术研究[D];电子科技大学;2011年
7 张友亮;基于FPGA的GPON GTC层关键技术的设计与实现[D];山东大学;2011年
8 张婧;轻量级分组密码PRESENT功耗攻击的研究[D];上海交通大学;2011年
9 李常;嵌入式MIPS微处理器设计[D];清华大学;2010年
10 杨小东;PLC远程监控关键技术研究[D];哈尔滨工业大学;2011年
【同被引文献】
中国期刊全文数据库 前10条
1 张丽华;张金利;;LTCC工艺技术研究[J];半导体技术;2010年08期
2 吕琴红;李俊;;低温共烧陶瓷(LTCC)工艺的研究[J];电子工业专用设备;2009年10期
3 余梅生,邹惠;一种改进的RSA公钥密码体制[J];大连理工大学学报;2003年S1期
4 靳济方;高献伟;;智能卡RSA算法DPA的攻击与防御[J];电信科学;2008年07期
5 龙乐;;低温共烧陶瓷基板及其封装应用[J];电子与封装;2006年11期
6 谢雨,范明钰,王光卫;差分能量分析攻击原理及其抵御措施的探讨[J];电子技术应用;2005年03期
7 王圣平;吴金平;陈艳玲;吴刚;陆万明;;高温Li/SOCl_2电池及其作为钻探设备电源的应用[J];地质科技情报;2006年05期
8 庞坚,吴金,闫良海;高可靠启动电路的分析与设计[J];电子器件;2005年02期
9 李树国,周润德,冯建华,孙义和;RSA密码协处理器的实现[J];电子学报;2001年11期
10 袁晓宇,张其善;基于智能卡的RSA数字签名实现关键问题解析[J];电子学报;2004年11期
中国博士学位论文全文数据库 前4条
1 张涛;面向密码芯片的旁路攻击关键技术研究[D];电子科技大学;2008年
2 童元满;抗功耗攻击的安全SoC设计与实现关键技术研究[D];国防科学技术大学;2008年
3 韩立东;RSA与背包公钥密码算法的安全性分析[D];山东大学;2010年
4 韩军;信息安全芯片的防御攻击技术研究[D];复旦大学;2006年
中国硕士学位论文全文数据库 前7条
1 李欣;RSA公钥密码算法的能量分析攻击与防御研究[D];电子科技大学;2006年
2 陈艳波;RSA密码算法的改进与实现[D];湖南大学;2006年
3 黄健;智能卡COS的研究与设计[D];广东工业大学;2008年
4 王安;RSA公钥密码算法的快速实现[D];山东大学;2008年
5 李志远;RSA密码算法电路的差分功耗分析及对策研究[D];中国科学技术大学;2009年
6 胡云;RSA算法研究与实现[D];北京邮电大学;2010年
7 李万兴;密码算法的能量分析研究[D];山东大学;2011年
【二级引证文献】
中国期刊全文数据库 前2条
1 张文沛;章睿;;一种安全芯片的访问控制设计[J];通信技术;2013年12期
2 陈力;葛万成;;椭圆曲线加密算法的边信道攻击[J];通信技术;2014年09期
中国硕士学位论文全文数据库 前1条
1 姜佩贺;轻量级分组密码算法的功耗分析及防御技术研究[D];哈尔滨工业大学;2013年
【二级参考文献】
中国期刊全文数据库 前10条
1 李翔宇,孙义和;用于密码芯片抗功耗攻击的功耗平衡加法器[J];半导体学报;2005年08期
2 李杰,谢巍,刘明业;基于RTL级的数字电路功耗分析[J];北京理工大学学报;2001年01期
3 忠业;PLD技术发展新趋势[J];电子产品世界;2001年08期
4 李曦,王志刚,周学海,王煦法;面向低功耗优化设计的系统级功耗模型研究[J];电子学报;2004年02期
5 张盛,周润德,羊性滋;基于翻转信息熵的组合逻辑电路功耗分析[J];电子学报;2004年08期
6 熊志辉,李思昆,陈吉华,王海力,边计年;一种基于层次平台的SoC系统设计方法[J];电子学报;2004年11期
7 李翔宇;孙义和;;采用数据流模式提高乱序执行密码芯片的安全性[J];电子学报;2007年02期
8 毛健;周玉洁;;可信平台芯片的一种硬件攻击防范设计[J];信息技术;2006年06期
9 何伟;;基于平台的SoC设计技术研究[J];合肥工业大学学报(自然科学版);2007年06期
10 蒋斌,肖佐楠;SoC设计平台及应用实例[J];中国集成电路;2005年11期
中国硕士学位论文全文数据库 前1条
1 韦鹏程;混沌序列密码设计与实现研究[D];重庆大学;2004年
【相似文献】
中国期刊全文数据库 前10条
1 卿辉,肖红跃;反熔丝FPGA在密码芯片设计中的运用[J];通信技术;2001年01期
2 付增少 ,吴兴龙;采用新算法的第二代密码芯片介绍[J];信息安全与通信保密;1988年03期
3 叶宾;密码算法芯片设计新技术介绍[J];信息安全与通信保密;2002年08期
4 吴劲松;;汽车音响解码(二)[J];家庭电子;2004年06期
5 于雄;段斌;林媛源;张燕;;基于密码芯片的SSL嵌入化实现[J];计算机工程;2010年18期
6 王庆东;;被遗忘的角落——IBM T42开机密码破解[J];电脑自做;2006年03期
7 周雪;;密码产业提速在即 走向开放式环境——2010年中国密码年会暨密码芯片产业论坛独家解读[J];信息安全与通信保密;2010年11期
8 崔光耀;;终端设备安全芯片的终结[J];信息安全与通信保密;2008年09期
9 ;潮流新品[J];中国新闻周刊;2006年04期
10 张涛;范明钰;;旁路信息的分级泄露模型与安全性分析[J];计算机应用研究;2008年06期
中国重要会议论文全文数据库 前2条
1 李伟键;;密码芯片能量分析攻击[A];2011年全国通信安全学术会议论文集[C];2011年
2 张涛;范明钰;王光卫;王治;;基于掩码技术的密码芯片抗能量分析防御方法[A];第四届中国测试学术会议论文集[C];2006年
中国重要报纸全文数据库 前10条
1 屈晓声 邵春光;造自主产权“芯” 撑信息安全“伞”[N];中国电子报;2003年
2 本报记者 董长虹;联想掏“芯”首扼PC上游咽喉[N];财经时报;2005年
3 丁飞洋;联想欲向外企收专利费[N];中国经营报;2005年
4 胡凌凌;聚焦智能卡大市场[N];科技日报;2003年
5 板砖;笔记本电脑的BIOS设定[N];电脑报;2002年
6 本报记者魏惠娟;新款毕加索在威胁传统车[N];中国经营报;2002年
7 张文焕 张嘉庆;现代心理战防御对策[N];中国国防报;2002年
8 记者 王娟;迈普科技园动工兴建[N];中国贸易报;2001年
9 丁文飞;奥迪A6防盗设施领先一步[N];中国物资报;2000年
10 ;故障解决[N];中国计算机报;2003年
中国博士学位论文全文数据库 前6条
1 乐大珩;抗功耗攻击的密码芯片电路级防护关键技术研究[D];国防科学技术大学;2011年
2 张涛;面向密码芯片的旁路攻击关键技术研究[D];电子科技大学;2008年
3 王安;密码芯片系统集成关键技术研究[D];山东大学;2011年
4 苗全;功耗分析攻击研究及抗功耗分析攻击密码芯片设计[D];山东大学;2012年
5 李浪;分组密码芯片功耗攻击与防御问题研究[D];湖南大学;2010年
6 陈艾东;模幂算法功耗分析攻击的研究[D];电子科技大学;2013年
中国硕士学位论文全文数据库 前10条
1 方明;功耗攻击密码芯片风险量化方法研究[D];解放军信息工程大学;2013年
2 段二朋;分组密码芯片的电磁分析攻击技术研究[D];解放军信息工程大学;2012年
3 陈惠华;基于组合前馈序列的密码芯片的设计[D];中国科学院上海冶金研究所;2000年
4 马云;基于可重组体系结构的密码芯片设计及其FPGA实现[D];国防科学技术大学;2002年
5 何斌;3G移动通信系统中KASUMI算法的密码芯片和加密卡研制[D];西南交通大学;2003年
6 胡沐创;GF(31~∧n)域上低资源MPKC密码芯片(IP核)的综合优化设计与实现[D];华南理工大学;2013年
7 董洪波;可升级密码芯片的动态保护及算法的设计与实现[D];电子科技大学;2005年
8 陈廷定;密码芯片的侧信道安全性分析和量化评估[D];山东大学;2010年
9 张九华;密码芯片安全升级保护机制静态部分的设计及实现[D];电子科技大学;2005年
10 欧阳冬生;密码芯片安全扫描结构与安全扫描方法[D];浙江大学;2013年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026