隨著密碼算法在信息安全領(lǐng)域的廣泛應(yīng)用,針對(duì)其旁路攻擊及防御措施的研究已經(jīng)成為當(dāng)前信息安全領(lǐng)域的主要研究方向。AES和SM4密碼算法作為國際和我國通用的對(duì)稱加密標(biāo)準(zhǔn),廣泛地應(yīng)用于各種安全領(lǐng)域。目前國內(nèi)大多數(shù)密碼芯片中集成了AES和SM4 IP核,但兩者是獨(dú)立實(shí)現(xiàn)的,不利于應(yīng)用在無線傳感網(wǎng)和無線射頻識(shí)別等資源受限的場合。因此,為密碼芯片設(shè)計(jì)一種小面積低功耗的抗旁路攻擊的可重構(gòu)AES/SM4 IP核具有重要意義。論文的主要工作是研究具有抗旁路攻擊能力的可重構(gòu)AES/SM4 IP核。首先根據(jù)AES和SM4加密算法的特點(diǎn)對(duì)電路進(jìn)行了可重構(gòu)分析,提出了AES/SM4加密電路的可重構(gòu)設(shè)計(jì)方案。針對(duì)AES和SM4加密電路的相似運(yùn)算單元S盒,采用復(fù)合域分解技術(shù)對(duì)其進(jìn)行了可重構(gòu)設(shè)計(jì);重點(diǎn)研究了復(fù)合域可重構(gòu)S盒的優(yōu)化問題,提出了基于遺傳算法和延時(shí)感知公共項(xiàng)消除算法的聯(lián)合優(yōu)化方法,實(shí)現(xiàn)了小面積低功耗的可重構(gòu)AES/SM4加密電路。同時(shí),基于差分功耗攻擊DPA和差分錯(cuò)誤攻擊DFA的原理,分別對(duì)可重構(gòu)AES/SM4加密電路進(jìn)行了有效攻擊,為后續(xù)研究抗旁路攻擊的可重構(gòu)AES/SM4加密電路提供驗(yàn)證基礎(chǔ)。針對(duì)密碼電路... 

【文章來源】：南京航空航天大學(xué)江蘇省 211工程院校

【文章頁數(shù)】：118 頁

【學(xué)位級(jí)別】：碩士

【部分圖文】：

可重構(gòu)AES/SM4加密電路的AES加密運(yùn)算的仿真圖

（a）輸入的測試明文和初始密鑰 （b）輸出的測試密文圖 2.15AES 加密運(yùn)算中輸入明文、初始密鑰和輸出密文的仿真圖基于 32 位總線結(jié)構(gòu)的可重構(gòu) AES/SM4 加密電路，AES 加密運(yùn)算的輸入和輸出各需要 4 個(gè)時(shí)鐘周期完成，且每輪輪變換結(jié)束后采用寄存器存儲(chǔ)中間數(shù)據(jù)，那么一輪輪變換操作需要 5 個(gè)時(shí)鐘周期完成，因此，整個(gè) AES 加密過程需要 60 個(gè)時(shí)鐘周期才能完成。AES 加密運(yùn)算輸出的128 位測試密文數(shù)據(jù)如下：輸出 128bits 測試密文：AES_data_out = 128'h3925_841d_02dc_09fb_dc11_8597_196a_0b32。（2）SM4 加密電路SM4 加密運(yùn)算過程中頂層 testbench 輸入的 128bits 測試數(shù)據(jù)如下。輸入 128bits 測試明文：SM4_datain = 128'h0123_4567_89ab_cdef_fedc_ba98_7654_3210；輸入 128bits 初始密鑰：SM4_keyin = 128'h0123_4567_89ab_cdef_fedc_ba98_7654_3210。選擇相同的時(shí)鐘信號(hào) AES_SM4_clk 和復(fù)位信號(hào) AES_SM4_rst，延時(shí)一段時(shí)間后 SM4_en使能，且 AES_en=0，啟動(dòng) SM4 加密，測試的可重構(gòu) AES/SM4 加密電路的 SM4 加密過程的行為仿真如圖 2.16 所示。

（a）輸入的測試明文和初始密鑰 （b）輸出的測試密文圖 2.15AES 加密運(yùn)算中輸入明文、初始密鑰和輸出密文的仿真圖基于 32 位總線結(jié)構(gòu)的可重構(gòu) AES/SM4 加密電路，AES 加密運(yùn)算的輸入和輸出各需要 4 個(gè)時(shí)鐘周期完成，且每輪輪變換結(jié)束后采用寄存器存儲(chǔ)中間數(shù)據(jù)，那么一輪輪變換操作需要 5 個(gè)時(shí)鐘周期完成，因此，整個(gè) AES 加密過程需要 60 個(gè)時(shí)鐘周期才能完成。AES 加密運(yùn)算輸出的128 位測試密文數(shù)據(jù)如下：輸出 128bits 測試密文：AES_data_out = 128'h3925_841d_02dc_09fb_dc11_8597_196a_0b32。（2）SM4 加密電路SM4 加密運(yùn)算過程中頂層 testbench 輸入的 128bits 測試數(shù)據(jù)如下。輸入 128bits 測試明文：SM4_datain = 128'h0123_4567_89ab_cdef_fedc_ba98_7654_3210；輸入 128bits 初始密鑰：SM4_keyin = 128'h0123_4567_89ab_cdef_fedc_ba98_7654_3210。選擇相同的時(shí)鐘信號(hào) AES_SM4_clk 和復(fù)位信號(hào) AES_SM4_rst，延時(shí)一段時(shí)間后 SM4_en使能，且 AES_en=0，啟動(dòng) SM4 加密，測試的可重構(gòu) AES/SM4 加密電路的 SM4 加密過程的行為仿真如圖 2.16 所示。

【參考文獻(xiàn)】：
期刊論文
[1]SM4算法CBC模式的高吞吐率ASIC實(shí)現(xiàn)[J]. 符天樞,李樹國.  微電子學(xué)與計(jì)算機(jī). 2016(10)
[2]基于隨機(jī)故障注入的SM4差分故障攻擊方法[J]. 榮雪芳,吳震,王敏,杜之波,饒金濤.  計(jì)算機(jī)工程. 2016(07)
[3]一種SM4掩碼方法和抗DPA攻擊分析[J]. 裴超.  密碼學(xué)報(bào). 2016(01)
[4]基于復(fù)合域的SM4算法的設(shè)計(jì)與實(shí)現(xiàn)[J]. 梁浩,烏力吉,張向民.  微電子學(xué)與計(jì)算機(jī). 2015(05)
[5]基于現(xiàn)場可編程門陣列的SMS4故障檢測實(shí)現(xiàn)[J]. 辛小霞,王奕,李仁發(fā).  計(jì)算機(jī)應(yīng)用. 2015(02)
[6]抗側(cè)信道攻擊的SM4多路徑乘法掩碼方法[J]. 譚銳能,盧元元,田椒陵.  計(jì)算機(jī)工程. 2014(05)
[7]基于國密SM4和SM2的混合密碼算法研究與實(shí)現(xiàn)[J]. 伍娟.  軟件導(dǎo)刊. 2013(08)
[8]低復(fù)雜度SM4加密算法IP核設(shè)計(jì)[J]. 王晨光,喬樹山,黑勇.  科學(xué)技術(shù)與工程. 2013(02)
[9]功耗分析攻擊中的功耗與數(shù)據(jù)相關(guān)性模型[J]. 羅鵬,馮登國,周永彬.  通信學(xué)報(bào). 2012(S1)
[10]適合SMS4算法硬件實(shí)現(xiàn)的S盒構(gòu)造新方法[J]. 徐艷華,白雪飛,郭立.  中國科學(xué)技術(shù)大學(xué)學(xué)報(bào). 2009(11)

博士論文
[1]抗功耗攻擊的密碼芯片電路級(jí)防護(hù)關(guān)鍵技術(shù)研究[D]. 樂大珩.國防科學(xué)技術(shù)大學(xué) 2011
[2]高級(jí)加密標(biāo)準(zhǔn)的分析[D]. 張聞?dòng)?山東大學(xué) 2007

碩士論文
[1]抗功耗攻擊的AES密碼算法硬件設(shè)計(jì)[D]. 苑志剛.西安電子科技大學(xué) 2014
[2]多核密碼芯片的設(shè)計(jì)與實(shí)現(xiàn)[D]. 陶琳.西安電子科技大學(xué) 2014
[3]基于AES算法的抗旁道攻擊方法研究[D]. 郝李鵬.寧波大學(xué) 2012
[4]基于FPGA的旁路算法研究及其應(yīng)用[D]. 李靜.湖南大學(xué) 2011
[5]橢圓曲線密碼（ECC）算法的FPGA實(shí)現(xiàn)及優(yōu)化設(shè)計(jì)[D]. 黃威.武漢理工大學(xué) 2006



本文編號(hào)：3056056