本文關(guān)鍵詞：抗高階DPA攻擊的AES方案研究與高效實(shí)現(xiàn)

  更多相關(guān)文章： 高級加密標(biāo)準(zhǔn) 高階DPA攻擊 高階掩碼方案 ARM NEON 高效實(shí)現(xiàn)

【摘要】：現(xiàn)實(shí)世界中密碼算法實(shí)現(xiàn)受到各種各樣的側(cè)信道攻擊(Side-Channel Attacks, SCAs),包括差分能量分析(Differential Power Analysis, DPA)攻擊。掩碼是一個廣泛應(yīng)用的保護(hù)高級加密標(biāo)準(zhǔn)(Advanced Encryption Standard, AES)等分組密碼不受DPA攻擊的方案措施。相關(guān)的原理是將算法操作的每一個中間變量分為多個份額并分別處理這些份額。高階DPA攻擊利用了多個中間變量的聯(lián)合泄漏,并能夠攻擊低階的掩碼方案,在這里“階”的意思是指同一時間被探測的中間變量的個數(shù)。隨著階數(shù)的增加,執(zhí)行高階DPA攻擊的復(fù)雜性呈指數(shù)級別增長。這意味著,我可以使用一個特定的d階掩碼方案去抵抗實(shí)踐中的高階DPA攻擊。然而,任何高階掩碼方案的難點(diǎn)在于如何高效的掩蓋非線性轉(zhuǎn)換S盒。文獻(xiàn)中存在兩種解決該問題的基本方法,也就是說,基于ISW的技術(shù)和查找表重計算方法。在CHES 2010, Rivain和Prouff(RP)提出了一個屬于第一個分類的可證安全的通用d階AES掩碼方案。盡管最初的RP方案包含一個由于掩碼刷新過程引入的缺陷,它仍然促生了對任意S盒的高階掩碼方案的設(shè)計。除此之外,以所需的安全非線性的安全域乘法的數(shù)目衡量,RP方案仍然是AES最高效的高階掩碼方案。為了方便AES的高階掩碼方案在實(shí)踐中部署,我們在解決了RP方案中缺陷的基礎(chǔ)上使用ARM NEON指令集開發(fā)了一個高效的RP方案的實(shí)現(xiàn)。在經(jīng)過了詳盡的復(fù)雜性分析之后,我們總結(jié)出域乘法和隨機(jī)數(shù)生成是RP方案中對性能至關(guān)重要的組成部分；在每個敏感變量有n個分享的情況下,RP方案需要D(n2)個域乘法和隨機(jī)數(shù)生成。得益于NEON指令集的豐富性,我們分別只需要15個指令去實(shí)現(xiàn)這兩個部分。我們對不同實(shí)現(xiàn)的模擬表明我們在實(shí)現(xiàn)中集成DPA防范措施(基于RP的掩碼方案)導(dǎo)致的性能損失明顯的低于先前的工作。例如,我們的二階DPA防范措施(每個敏感變量有三個分享)只比不包含DPA防范措施但是抵抗緩存-時間攻擊的基準(zhǔn)實(shí)現(xiàn)慢9倍。這些模擬同時表明我們的高效實(shí)現(xiàn)足夠在實(shí)踐中部署。
【關(guān)鍵詞】：高級加密標(biāo)準(zhǔn) 高階DPA攻擊 高階掩碼方案 ARM NEON 高效實(shí)現(xiàn)
【學(xué)位授予單位】：山東大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2015
【分類號】：TN918.1
【目錄】：

• 摘要8-9
• ABSTRACT9-11
• 第1章 緒論11-17
• 1.1 研究動機(jī)11-12
• 1.2 問題描述12-13
• 1.2.1 防范DPA攻擊的策略12-13
• 1.2.2 高階DPA攻擊13
• 1.3 相關(guān)工作13-15
• 1.3.1 基于ISW方法14-15
• 1.4 研究貢獻(xiàn)與論文結(jié)構(gòu)15-17
• 1.4.1 研究貢獻(xiàn)15-16
• 1.4.2 論文結(jié)構(gòu)16-17
• 第2章 背景和相關(guān)工作17-31
• 2.1 高級加密標(biāo)準(zhǔn)17-20
• 2.1.1 AES密碼17-19
• 2.1.2 密鑰擴(kuò)展19-20
• 2.2 對AES的側(cè)信道攻擊20-22
• 2.2.1 側(cè)信道分析攻擊20
• 2.2.2 簡單能量分析20-21
• 2.2.3 差分能量分析21-22
• 2.2.4 高階差分能量分析22
• 2.3 抗DPA攻擊的方法22-31
• 2.3.1 隱藏和掩碼23-24
• 2.3.2 AES高階掩碼24-31
• 第3章 實(shí)現(xiàn)31-47
• 3.1 ARM架構(gòu)和NEON技術(shù)31-34
• 3.1.1 ARM架構(gòu)31-32
• 3.1.2 NEON技術(shù)32-34
• 3.2 F_(28)域乘法的并行實(shí)現(xiàn)34-39
• 3.2.1 F_(q[x])上的模歸約34-35
• 3.2.2 F_(28)域乘法35-38
• 3.2.3 F_(28)域乘法的向量實(shí)現(xiàn)38-39
• 3.3 輪操作的并行實(shí)現(xiàn)39-46
• 3.3.1 AddRoundKey40
• 3.3.2 ShiftRows40-41
• 3.3.3 MixColumns41-42
• 3.3.4 S盒42-46
• 3.4 使用NEON并行指令的密鑰擴(kuò)展過程46-47
• 第4章 復(fù)雜性分析和實(shí)現(xiàn)結(jié)果47-55
• 4.1 測試平臺47-48
• 4.1.1 ARM Cortex-A15 MPCore47
• 4.1.2 IAR Embedded Workbench for ARM47-48
• 4.2 性能分析48-55
• 4.2.1 基準(zhǔn)實(shí)現(xiàn)48-49
• 4.2.2 掩碼實(shí)現(xiàn)的復(fù)雜性分析49-52
• 4.2.3 混合C和匯編實(shí)現(xiàn)的執(zhí)行時間52-53
• 4.2.4 優(yōu)化NEON匯編實(shí)現(xiàn)的執(zhí)行時間53
• 4.2.5 比較53-55
• 第5章 結(jié)論55-56
• 參考文獻(xiàn)56-64
• 致謝64-65
• 攻讀學(xué)位期間發(fā)表的主要學(xué)術(shù)論文65-66
• 附件66

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 阿不都熱合曼·艾合買提;阿力木江·排孜艾合買提;;幾種常用密碼算法的研究探[J];和田師范�？茖W(xué)校學(xué)報;2007年04期

2 楊宏志;韓文報;斯雪明;;一種新的密碼算法設(shè)計方法[J];計算機(jī)科學(xué);2010年07期

3 王秋麗;世界三次大規(guī)模密碼算法評選活動介紹[J];信息安全與通信保密;2004年02期

4 張曉豐;樊啟華;程紅斌;;密碼算法研究[J];計算機(jī)技術(shù)與發(fā)展;2006年02期

5 賈寧;;密碼算法的研究綜述[J];現(xiàn)代電子技術(shù);2007年11期

6 鄭再雄;;對密碼算法各種攻擊方法初探[J];消費(fèi)導(dǎo)刊;2008年02期

7 劉寶林;;混合密碼算法在文件傳輸中的應(yīng)用[J];福建電腦;2008年03期

8 童元滿;王志英;戴葵;陸洪毅;;識別密碼算法具體實(shí)現(xiàn)中潛在功耗攻擊的理論分析方法[J];計算機(jī)輔助設(shè)計與圖形學(xué)學(xué)報;2008年03期

9 葉麟;王小偉;;資源受限網(wǎng)絡(luò)的密碼算法及實(shí)現(xiàn)[J];中國新通信;2008年15期

10 李繼中;舒輝;;密碼算法識別技術(shù)研究[J];信息網(wǎng)絡(luò)安全;2011年11期

中國重要會議論文全文數(shù)據(jù)庫 前7條

1 董仲林;蘇先海;;密碼算法的自動驗(yàn)證[A];第十一屆保密通信與信息安全現(xiàn)狀研討會論文集[C];2009年

2 張魯國;李崢;;《嵌入式系統(tǒng)密碼算法程序設(shè)計》課程教學(xué)探討[A];Proceedings of 2011 National Teaching Seminar on Cryptography and Information Security(NTS-CIS 2011) Vol.1[C];2011年

3 黃一才;郁濱;;基于藍(lán)牙單芯片的密碼算法實(shí)現(xiàn)方案研究[A];全國第20屆計算機(jī)技術(shù)與應(yīng)用學(xué)術(shù)會議（CACIS·2009）暨全國第1屆安全關(guān)鍵技術(shù)與應(yīng)用學(xué)術(shù)會議論文集（上冊）[C];2009年

4 謝絨娜;鄭秀林;歐海文;李曉東;;基于學(xué)生創(chuàng)新能力培養(yǎng)的密碼實(shí)驗(yàn)平臺的研究[A];Proceedings of 2011 National Teaching Seminar on Cryptography and Information Security(NTS-CIS 2011) Vol.1[C];2011年

5 徐曉東;楊榆;;使用GPU加速RC5密碼算法的研究[A];2009年中國高校通信類院系學(xué)術(shù)研討會論文集[C];2009年

6 江麗娜;高能;馬原;劉宗斌;;祖沖之序列密碼算法IP核的設(shè)計與實(shí)現(xiàn)[A];第27次全國計算機(jī)安全學(xué)術(shù)交流會論文集[C];2012年

7 陳曉峰;;RSA軟件實(shí)現(xiàn)深入剖析[A];2008年中國高校通信類院系學(xué)術(shù)研討會論文集（下冊）[C];2009年

中國重要報紙全文數(shù)據(jù)庫 前7條

1 丁輝;國產(chǎn)密碼算法:鍛造信息安全之盾[N];中國城鄉(xiāng)金融報;2012年

2 清華同方電腦總工程師 劉鋒　梁爽;操作行為保密亦屬信息安全范疇[N];中國政府采購報;2011年

3 常經(jīng);WAPI密碼算法將向社會開放[N];中國高新技術(shù)產(chǎn)業(yè)導(dǎo)報;2006年

4 本報記者 宋陽;移動存儲 你的數(shù)據(jù)安全嗎？[N];中國計算機(jī)報;2001年

5 徐厚駿;密碼學(xué)的演進(jìn)[N];計算機(jī)世界;2001年

6 隆永紅;密碼管理開辟新航道[N];計算機(jī)世界;2006年

7 ;他們走在自主創(chuàng)新最前沿[N];市場報;2006年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 陳華;密碼算法的安全性檢測及關(guān)鍵組件的設(shè)計[D];中國科學(xué)院研究生院（軟件研究所）;2005年

2 郭現(xiàn)峰;基于混沌動態(tài)S盒的密碼算法及其應(yīng)用研究[D];西南交通大學(xué);2011年

3 劉金梅;多個混沌系統(tǒng)構(gòu)造密碼算法的理論及應(yīng)用研究[D];華南理工大學(xué);2009年

4 劉泉;基于動力學(xué)特性的混沌密碼算法研究[D];中國科學(xué)院研究生院(長春光學(xué)精密機(jī)械與物理研究所);2014年

5 韋軍;混沌序列密碼算法的分析與設(shè)計[D];重慶大學(xué);2006年

6 王云峰;基于混沌的密碼算法及關(guān)鍵技術(shù)研究[D];浙江大學(xué);2006年

7 鄭永輝;RSA密碼算法的格攻擊技術(shù)研究[D];解放軍信息工程大學(xué);2009年

8 張鵬;密碼算法的組件設(shè)計與安全性分析[D];國防科學(xué)技術(shù)大學(xué);2011年

9 韓煜;嵌入式系統(tǒng)安全的密碼算法及實(shí)現(xiàn)技術(shù)研究[D];華中科技大學(xué);2008年

10 劉景美;現(xiàn)代密碼算法分析與研究[D];西安電子科技大學(xué);2006年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 李敏;密碼算法研究平臺[D];西安電子科技大學(xué);2008年

2 李繼中;基于相似性判定的密碼算法識別技術(shù)研究[D];解放軍信息工程大學(xué);2009年

3 吳靈靈;基于多態(tài)的混沌流密碼算法的研究[D];西南交通大學(xué);2015年

4 劉帥;橢圓曲線密碼算法的硬件加速研究[D];山東大學(xué);2015年

5 王軍委;抗高階DPA攻擊的AES方案研究與高效實(shí)現(xiàn)[D];山東大學(xué);2015年

6 傅佩龍;密碼算法硬件快速實(shí)現(xiàn)技術(shù)研究[D];西安電子科技大學(xué);2010年

7 趙卓;密碼算法遠(yuǎn)程軟加載的研究[D];中國人民解放軍信息工程大學(xué);2005年

8 楊寧;密碼算法測試平臺[D];西安電子科技大學(xué);2007年

9 金麗娜;密碼算法測試平臺—算法實(shí)現(xiàn)技術(shù)研究[D];西安電子科技大學(xué);2007年

10 賈群;密碼算法測試平臺[D];西安電子科技大學(xué);2007年

，

本文編號：1098133