本文關(guān)鍵詞：抗高階DPA攻擊的AES方案研究與高效實(shí)現(xiàn)

  更多相關(guān)文章： 高級(jí)加密標(biāo)準(zhǔn) 高階DPA攻擊 高階掩碼方案 ARM NEON 高效實(shí)現(xiàn)

【摘要】：現(xiàn)實(shí)世界中密碼算法實(shí)現(xiàn)受到各種各樣的側(cè)信道攻擊(Side-Channel Attacks, SCAs),包括差分能量分析(Differential Power Analysis, DPA)攻擊。掩碼是一個(gè)廣泛應(yīng)用的保護(hù)高級(jí)加密標(biāo)準(zhǔn)(Advanced Encryption Standard, AES)等分組密碼不受DPA攻擊的方案措施。相關(guān)的原理是將算法操作的每一個(gè)中間變量分為多個(gè)份額并分別處理這些份額。高階DPA攻擊利用了多個(gè)中間變量的聯(lián)合泄漏,并能夠攻擊低階的掩碼方案,在這里“階”的意思是指同一時(shí)間被探測(cè)的中間變量的個(gè)數(shù)。隨著階數(shù)的增加,執(zhí)行高階DPA攻擊的復(fù)雜性呈指數(shù)級(jí)別增長(zhǎng)。這意味著,我可以使用一個(gè)特定的d階掩碼方案去抵抗實(shí)踐中的高階DPA攻擊。然而,任何高階掩碼方案的難點(diǎn)在于如何高效的掩蓋非線性轉(zhuǎn)換S盒。文獻(xiàn)中存在兩種解決該問(wèn)題的基本方法,也就是說(shuō),基于ISW的技術(shù)和查找表重計(jì)算方法。在CHES 2010, Rivain和Prouff(RP)提出了一個(gè)屬于第一個(gè)分類的可證安全的通用d階AES掩碼方案。盡管最初的RP方案包含一個(gè)由于掩碼刷新過(guò)程引入的缺陷,它仍然促生了對(duì)任意S盒的高階掩碼方案的設(shè)計(jì)。除此之外,以所需的安全非線性的安全域乘法的數(shù)目衡量,RP方案仍然是AES最高效的高階掩碼方案。為了方便AES的高階掩碼方案在實(shí)踐中部署,我們?cè)诮鉀Q了RP方案中缺陷的基礎(chǔ)上使用ARM NEON指令集開(kāi)發(fā)了一個(gè)高效的RP方案的實(shí)現(xiàn)。在經(jīng)過(guò)了詳盡的復(fù)雜性分析之后,我們總結(jié)出域乘法和隨機(jī)數(shù)生成是RP方案中對(duì)性能至關(guān)重要的組成部分；在每個(gè)敏感變量有n個(gè)分享的情況下,RP方案需要D(n2)個(gè)域乘法和隨機(jī)數(shù)生成。得益于NEON指令集的豐富性,我們分別只需要15個(gè)指令去實(shí)現(xiàn)這兩個(gè)部分。我們對(duì)不同實(shí)現(xiàn)的模擬表明我們?cè)趯?shí)現(xiàn)中集成DPA防范措施(基于RP的掩碼方案)導(dǎo)致的性能損失明顯的低于先前的工作。例如,我們的二階DPA防范措施(每個(gè)敏感變量有三個(gè)分享)只比不包含DPA防范措施但是抵抗緩存-時(shí)間攻擊的基準(zhǔn)實(shí)現(xiàn)慢9倍。這些模擬同時(shí)表明我們的高效實(shí)現(xiàn)足夠在實(shí)踐中部署。
【關(guān)鍵詞】：高級(jí)加密標(biāo)準(zhǔn) 高階DPA攻擊 高階掩碼方案 ARM NEON 高效實(shí)現(xiàn)
【學(xué)位授予單位】：山東大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類號(hào)】：TN918.1
【目錄】：

• 摘要8-9
• ABSTRACT9-11
• 第1章 緒論11-17
• 1.1 研究動(dòng)機(jī)11-12
• 1.2 問(wèn)題描述12-13
• 1.2.1 防范DPA攻擊的策略12-13
• 1.2.2 高階DPA攻擊13
• 1.3 相關(guān)工作13-15
• 1.3.1 基于ISW方法14-15
• 1.4 研究貢獻(xiàn)與論文結(jié)構(gòu)15-17
• 1.4.1 研究貢獻(xiàn)15-16
• 1.4.2 論文結(jié)構(gòu)16-17
• 第2章 背景和相關(guān)工作17-31
• 2.1 高級(jí)加密標(biāo)準(zhǔn)17-20
• 2.1.1 AES密碼17-19
• 2.1.2 密鑰擴(kuò)展19-20
• 2.2 對(duì)AES的側(cè)信道攻擊20-22
• 2.2.1 側(cè)信道分析攻擊20
• 2.2.2 簡(jiǎn)單能量分析20-21
• 2.2.3 差分能量分析21-22
• 2.2.4 高階差分能量分析22
• 2.3 抗DPA攻擊的方法22-31
• 2.3.1 隱藏和掩碼23-24
• 2.3.2 AES高階掩碼24-31
• 第3章 實(shí)現(xiàn)31-47
• 3.1 ARM架構(gòu)和NEON技術(shù)31-34
• 3.1.1 ARM架構(gòu)31-32
• 3.1.2 NEON技術(shù)32-34
• 3.2 F_(28)域乘法的并行實(shí)現(xiàn)34-39
• 3.2.1 F_(q[x])上的模歸約34-35
• 3.2.2 F_(28)域乘法35-38
• 3.2.3 F_(28)域乘法的向量實(shí)現(xiàn)38-39
• 3.3 輪操作的并行實(shí)現(xiàn)39-46
• 3.3.1 AddRoundKey40
• 3.3.2 ShiftRows40-41
• 3.3.3 MixColumns41-42
• 3.3.4 S盒42-46
• 3.4 使用NEON并行指令的密鑰擴(kuò)展過(guò)程46-47
• 第4章 復(fù)雜性分析和實(shí)現(xiàn)結(jié)果47-55
• 4.1 測(cè)試平臺(tái)47-48
• 4.1.1 ARM Cortex-A15 MPCore47
• 4.1.2 IAR Embedded Workbench for ARM47-48
• 4.2 性能分析48-55
• 4.2.1 基準(zhǔn)實(shí)現(xiàn)48-49
• 4.2.2 掩碼實(shí)現(xiàn)的復(fù)雜性分析49-52
• 4.2.3 混合C和匯編實(shí)現(xiàn)的執(zhí)行時(shí)間52-53
• 4.2.4 優(yōu)化NEON匯編實(shí)現(xiàn)的執(zhí)行時(shí)間53
• 4.2.5 比較53-55
• 第5章 結(jié)論55-56
• 參考文獻(xiàn)56-64
• 致謝64-65
• 攻讀學(xué)位期間發(fā)表的主要學(xué)術(shù)論文65-66
• 附件66

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 阿不都熱合曼·艾合買提;阿力木江·排孜艾合買提;;幾種常用密碼算法的研究探[J];和田師范專科學(xué)校學(xué)報(bào);2007年04期

2 楊宏志;韓文報(bào);斯雪明;;一種新的密碼算法設(shè)計(jì)方法[J];計(jì)算機(jī)科學(xué);2010年07期

3 王秋麗;世界三次大規(guī)模密碼算法評(píng)選活動(dòng)介紹[J];信息安全與通信保密;2004年02期

4 張曉豐;樊啟華;程紅斌;;密碼算法研究[J];計(jì)算機(jī)技術(shù)與發(fā)展;2006年02期

5 賈寧;;密碼算法的研究綜述[J];現(xiàn)代電子技術(shù);2007年11期

6 鄭再雄;;對(duì)密碼算法各種攻擊方法初探[J];消費(fèi)導(dǎo)刊;2008年02期

7 劉寶林;;混合密碼算法在文件傳輸中的應(yīng)用[J];福建電腦;2008年03期

8 童元滿;王志英;戴葵;陸洪毅;;識(shí)別密碼算法具體實(shí)現(xiàn)中潛在功耗攻擊的理論分析方法[J];計(jì)算機(jī)輔助設(shè)計(jì)與圖形學(xué)學(xué)報(bào);2008年03期

9 葉麟;王小偉;;資源受限網(wǎng)絡(luò)的密碼算法及實(shí)現(xiàn)[J];中國(guó)新通信;2008年15期

10 李繼中;舒輝;;密碼算法識(shí)別技術(shù)研究[J];信息網(wǎng)絡(luò)安全;2011年11期

中國(guó)重要會(huì)議論文全文數(shù)據(jù)庫(kù) 前7條

1 董仲林;蘇先海;;密碼算法的自動(dòng)驗(yàn)證[A];第十一屆保密通信與信息安全現(xiàn)狀研討會(huì)論文集[C];2009年

2 張魯國(guó);李崢;;《嵌入式系統(tǒng)密碼算法程序設(shè)計(jì)》課程教學(xué)探討[A];Proceedings of 2011 National Teaching Seminar on Cryptography and Information Security(NTS-CIS 2011) Vol.1[C];2011年

3 黃一才;郁濱;;基于藍(lán)牙單芯片的密碼算法實(shí)現(xiàn)方案研究[A];全國(guó)第20屆計(jì)算機(jī)技術(shù)與應(yīng)用學(xué)術(shù)會(huì)議（CACIS·2009）暨全國(guó)第1屆安全關(guān)鍵技術(shù)與應(yīng)用學(xué)術(shù)會(huì)議論文集（上冊(cè)）[C];2009年

4 謝絨娜;鄭秀林;歐海文;李曉東;;基于學(xué)生創(chuàng)新能力培養(yǎng)的密碼實(shí)驗(yàn)平臺(tái)的研究[A];Proceedings of 2011 National Teaching Seminar on Cryptography and Information Security(NTS-CIS 2011) Vol.1[C];2011年

5 徐曉東;楊榆;;使用GPU加速RC5密碼算法的研究[A];2009年中國(guó)高校通信類院系學(xué)術(shù)研討會(huì)論文集[C];2009年

6 江麗娜;高能;馬原;劉宗斌;;祖沖之序列密碼算法IP核的設(shè)計(jì)與實(shí)現(xiàn)[A];第27次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2012年

7 陳曉峰;;RSA軟件實(shí)現(xiàn)深入剖析[A];2008年中國(guó)高校通信類院系學(xué)術(shù)研討會(huì)論文集（下冊(cè)）[C];2009年

中國(guó)重要報(bào)紙全文數(shù)據(jù)庫(kù) 前7條

1 丁輝;國(guó)產(chǎn)密碼算法:鍛造信息安全之盾[N];中國(guó)城鄉(xiāng)金融報(bào);2012年

2 清華同方電腦總工程師 劉鋒　梁爽;操作行為保密亦屬信息安全范疇[N];中國(guó)政府采購(gòu)報(bào);2011年

3 常經(jīng);WAPI密碼算法將向社會(huì)開(kāi)放[N];中國(guó)高新技術(shù)產(chǎn)業(yè)導(dǎo)報(bào);2006年

4 本報(bào)記者 宋陽(yáng);移動(dòng)存儲(chǔ) 你的數(shù)據(jù)安全嗎？[N];中國(guó)計(jì)算機(jī)報(bào);2001年

5 徐厚駿;密碼學(xué)的演進(jìn)[N];計(jì)算機(jī)世界;2001年

6 隆永紅;密碼管理開(kāi)辟新航道[N];計(jì)算機(jī)世界;2006年

7 ;他們走在自主創(chuàng)新最前沿[N];市場(chǎng)報(bào);2006年

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 陳華;密碼算法的安全性檢測(cè)及關(guān)鍵組件的設(shè)計(jì)[D];中國(guó)科學(xué)院研究生院（軟件研究所）;2005年

2 郭現(xiàn)峰;基于混沌動(dòng)態(tài)S盒的密碼算法及其應(yīng)用研究[D];西南交通大學(xué);2011年

3 劉金梅;多個(gè)混沌系統(tǒng)構(gòu)造密碼算法的理論及應(yīng)用研究[D];華南理工大學(xué);2009年

4 劉泉;基于動(dòng)力學(xué)特性的混沌密碼算法研究[D];中國(guó)科學(xué)院研究生院(長(zhǎng)春光學(xué)精密機(jī)械與物理研究所);2014年

5 韋軍;混沌序列密碼算法的分析與設(shè)計(jì)[D];重慶大學(xué);2006年

6 王云峰;基于混沌的密碼算法及關(guān)鍵技術(shù)研究[D];浙江大學(xué);2006年

7 鄭永輝;RSA密碼算法的格攻擊技術(shù)研究[D];解放軍信息工程大學(xué);2009年

8 張鵬;密碼算法的組件設(shè)計(jì)與安全性分析[D];國(guó)防科學(xué)技術(shù)大學(xué);2011年

9 韓煜;嵌入式系統(tǒng)安全的密碼算法及實(shí)現(xiàn)技術(shù)研究[D];華中科技大學(xué);2008年

10 劉景美;現(xiàn)代密碼算法分析與研究[D];西安電子科技大學(xué);2006年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 李敏;密碼算法研究平臺(tái)[D];西安電子科技大學(xué);2008年

2 李繼中;基于相似性判定的密碼算法識(shí)別技術(shù)研究[D];解放軍信息工程大學(xué);2009年

3 吳靈靈;基于多態(tài)的混沌流密碼算法的研究[D];西南交通大學(xué);2015年

4 劉帥;橢圓曲線密碼算法的硬件加速研究[D];山東大學(xué);2015年

5 王軍委;抗高階DPA攻擊的AES方案研究與高效實(shí)現(xiàn)[D];山東大學(xué);2015年

6 傅佩龍;密碼算法硬件快速實(shí)現(xiàn)技術(shù)研究[D];西安電子科技大學(xué);2010年

7 趙卓;密碼算法遠(yuǎn)程軟加載的研究[D];中國(guó)人民解放軍信息工程大學(xué);2005年

8 楊寧;密碼算法測(cè)試平臺(tái)[D];西安電子科技大學(xué);2007年

9 金麗娜;密碼算法測(cè)試平臺(tái)—算法實(shí)現(xiàn)技術(shù)研究[D];西安電子科技大學(xué);2007年

10 賈群;密碼算法測(cè)試平臺(tái)[D];西安電子科技大學(xué);2007年

，

本文編號(hào)：1098133