隨著密碼算法在信息安全領(lǐng)域的廣泛應(yīng)用,針對其旁路攻擊及防御措施的研究已經(jīng)成為當前信息安全領(lǐng)域的主要研究方向。AES和SM4密碼算法作為國際和我國通用的對稱加密標準,廣泛地應(yīng)用于各種安全領(lǐng)域。目前國內(nèi)大多數(shù)密碼芯片中集成了AES和SM4 IP核,但兩者是獨立實現(xiàn)的,不利于應(yīng)用在無線傳感網(wǎng)和無線射頻識別等資源受限的場合。因此,為密碼芯片設(shè)計一種小面積低功耗的抗旁路攻擊的可重構(gòu)AES/SM4 IP核具有重要意義。論文的主要工作是研究具有抗旁路攻擊能力的可重構(gòu)AES/SM4 IP核。首先根據(jù)AES和SM4加密算法的特點對電路進行了可重構(gòu)分析,提出了AES/SM4加密電路的可重構(gòu)設(shè)計方案。針對AES和SM4加密電路的相似運算單元S盒,采用復(fù)合域分解技術(shù)對其進行了可重構(gòu)設(shè)計;重點研究了復(fù)合域可重構(gòu)S盒的優(yōu)化問題,提出了基于遺傳算法和延時感知公共項消除算法的聯(lián)合優(yōu)化方法,實現(xiàn)了小面積低功耗的可重構(gòu)AES/SM4加密電路。同時,基于差分功耗攻擊DPA和差分錯誤攻擊DFA的原理,分別對可重構(gòu)AES/SM4加密電路進行了有效攻擊,為后續(xù)研究抗旁路攻擊的可重構(gòu)AES/SM4加密電路提供驗證基礎(chǔ)。針對密碼電路... 

【文章來源】：南京航空航天大學江蘇省 211工程院校

【文章頁數(shù)】：118 頁

【學位級別】：碩士

【部分圖文】：

可重構(gòu)AES/SM4加密電路的AES加密運算的仿真圖

（a）輸入的測試明文和初始密鑰 （b）輸出的測試密文圖 2.15AES 加密運算中輸入明文、初始密鑰和輸出密文的仿真圖基于 32 位總線結(jié)構(gòu)的可重構(gòu) AES/SM4 加密電路，AES 加密運算的輸入和輸出各需要 4 個時鐘周期完成，且每輪輪變換結(jié)束后采用寄存器存儲中間數(shù)據(jù)，那么一輪輪變換操作需要 5 個時鐘周期完成，因此，整個 AES 加密過程需要 60 個時鐘周期才能完成。AES 加密運算輸出的128 位測試密文數(shù)據(jù)如下：輸出 128bits 測試密文：AES_data_out = 128'h3925_841d_02dc_09fb_dc11_8597_196a_0b32。（2）SM4 加密電路SM4 加密運算過程中頂層 testbench 輸入的 128bits 測試數(shù)據(jù)如下。輸入 128bits 測試明文：SM4_datain = 128'h0123_4567_89ab_cdef_fedc_ba98_7654_3210；輸入 128bits 初始密鑰：SM4_keyin = 128'h0123_4567_89ab_cdef_fedc_ba98_7654_3210。選擇相同的時鐘信號 AES_SM4_clk 和復(fù)位信號 AES_SM4_rst，延時一段時間后 SM4_en使能，且 AES_en=0，啟動 SM4 加密，測試的可重構(gòu) AES/SM4 加密電路的 SM4 加密過程的行為仿真如圖 2.16 所示。

（a）輸入的測試明文和初始密鑰 （b）輸出的測試密文圖 2.15AES 加密運算中輸入明文、初始密鑰和輸出密文的仿真圖基于 32 位總線結(jié)構(gòu)的可重構(gòu) AES/SM4 加密電路，AES 加密運算的輸入和輸出各需要 4 個時鐘周期完成，且每輪輪變換結(jié)束后采用寄存器存儲中間數(shù)據(jù)，那么一輪輪變換操作需要 5 個時鐘周期完成，因此，整個 AES 加密過程需要 60 個時鐘周期才能完成。AES 加密運算輸出的128 位測試密文數(shù)據(jù)如下：輸出 128bits 測試密文：AES_data_out = 128'h3925_841d_02dc_09fb_dc11_8597_196a_0b32。（2）SM4 加密電路SM4 加密運算過程中頂層 testbench 輸入的 128bits 測試數(shù)據(jù)如下。輸入 128bits 測試明文：SM4_datain = 128'h0123_4567_89ab_cdef_fedc_ba98_7654_3210；輸入 128bits 初始密鑰：SM4_keyin = 128'h0123_4567_89ab_cdef_fedc_ba98_7654_3210。選擇相同的時鐘信號 AES_SM4_clk 和復(fù)位信號 AES_SM4_rst，延時一段時間后 SM4_en使能，且 AES_en=0，啟動 SM4 加密，測試的可重構(gòu) AES/SM4 加密電路的 SM4 加密過程的行為仿真如圖 2.16 所示。

【參考文獻】：
期刊論文
[1]SM4算法CBC模式的高吞吐率ASIC實現(xiàn)[J]. 符天樞,李樹國.  微電子學與計算機. 2016(10)
[2]基于隨機故障注入的SM4差分故障攻擊方法[J]. 榮雪芳,吳震,王敏,杜之波,饒金濤.  計算機工程. 2016(07)
[3]一種SM4掩碼方法和抗DPA攻擊分析[J]. 裴超.  密碼學報. 2016(01)
[4]基于復(fù)合域的SM4算法的設(shè)計與實現(xiàn)[J]. 梁浩,烏力吉,張向民.  微電子學與計算機. 2015(05)
[5]基于現(xiàn)場可編程門陣列的SMS4故障檢測實現(xiàn)[J]. 辛小霞,王奕,李仁發(fā).  計算機應(yīng)用. 2015(02)
[6]抗側(cè)信道攻擊的SM4多路徑乘法掩碼方法[J]. 譚銳能,盧元元,田椒陵.  計算機工程. 2014(05)
[7]基于國密SM4和SM2的混合密碼算法研究與實現(xiàn)[J]. 伍娟.  軟件導(dǎo)刊. 2013(08)
[8]低復(fù)雜度SM4加密算法IP核設(shè)計[J]. 王晨光,喬樹山,黑勇.  科學技術(shù)與工程. 2013(02)
[9]功耗分析攻擊中的功耗與數(shù)據(jù)相關(guān)性模型[J]. 羅鵬,馮登國,周永彬.  通信學報. 2012(S1)
[10]適合SMS4算法硬件實現(xiàn)的S盒構(gòu)造新方法[J]. 徐艷華,白雪飛,郭立.  中國科學技術(shù)大學學報. 2009(11)

博士論文
[1]抗功耗攻擊的密碼芯片電路級防護關(guān)鍵技術(shù)研究[D]. 樂大珩.國防科學技術(shù)大學 2011
[2]高級加密標準的分析[D]. 張聞宇.山東大學 2007

碩士論文
[1]抗功耗攻擊的AES密碼算法硬件設(shè)計[D]. 苑志剛.西安電子科技大學 2014
[2]多核密碼芯片的設(shè)計與實現(xiàn)[D]. 陶琳.西安電子科技大學 2014
[3]基于AES算法的抗旁道攻擊方法研究[D]. 郝李鵬.寧波大學 2012
[4]基于FPGA的旁路算法研究及其應(yīng)用[D]. 李靜.湖南大學 2011
[5]橢圓曲線密碼（ECC）算法的FPGA實現(xiàn)及優(yōu)化設(shè)計[D]. 黃威.武漢理工大學 2006



本文編號：3056056