Piccolo相关性功耗分析攻击技术研究 被引量：6

1

作者 王晨旭 赵占锋 +2 位作者 喻明艳 王进祥 姜佩贺 《哈尔滨工业大学学报》 EI CAS CSCD 北大核心 2013年第9期17-22,共6页

为了评测轻量级密码算法Piccolo抗功耗分析攻击的能力,提出一种针对首轮的功耗分析攻击模型,搭建了功耗模拟采集平台,对该算法进行了相关性功耗分析攻击.针对Piccolo算法首轮运算中包含白化密钥和轮置换操作的特点,将首轮相关攻击密钥(... 为了评测轻量级密码算法Piccolo抗功耗分析攻击的能力,提出一种针对首轮的功耗分析攻击模型,搭建了功耗模拟采集平台,对该算法进行了相关性功耗分析攻击.针对Piccolo算法首轮运算中包含白化密钥和轮置换操作的特点,将首轮相关攻击密钥(包括轮密钥RK0L、RK0R、WK0、WK1)分成6段子密钥,逐个完成各段子密钥的攻击,将80位种子密钥的搜索空间从280降低到(2×220+2×24+2×28+216),使种子密钥的恢复成为可能.攻击结果表明,只需500条功耗曲线即可恢复首轮攻击密钥,由此可见,未加任何防护措施的Piccolo硬件实现极易遭受相关性功耗分析攻击,研究并采取切实有效的防护措施势在必行.据现有资料,这是首次评估Piccolo密码算法在相关性功耗分析攻击方面的安全性. 展开更多

关键词 轻量级密码算法 Piccolo 相关性功耗分析 功耗分析攻击模型 防护措施

在线阅读 下载PDF 职称材料

等功耗编码算法的改进实现及抗功耗分析攻击研究 被引量：5

2

作者 吴震 陈运 +1 位作者 王敏 陈俊 《通信学报》 EI CSCD 北大核心 2010年第8期26-30,共5页

等功耗编码算法是一种既能提高算法效率,又能提高抗功耗分析攻击安全性的算法,但由于伪操作设计缺陷,原型算法在全零段时存在抗攻击弱点。经过对伪操作重新设计的优化改进,算法的安全性得到进一步加强。同时还给出了一种使用蒙哥马利算... 等功耗编码算法是一种既能提高算法效率,又能提高抗功耗分析攻击安全性的算法,但由于伪操作设计缺陷,原型算法在全零段时存在抗攻击弱点。经过对伪操作重新设计的优化改进,算法的安全性得到进一步加强。同时还给出了一种使用蒙哥马利算法的快速算法实现,在进一步提高算法效率的同时,并未削弱其安全性。在功耗测试平台上的实测结果也验证了该改进算法抗功耗分析攻击的有效性。 展开更多

关键词 信息安全 边信道攻击 功耗分析攻击 等功耗编码算法

在线阅读 下载PDF 职称材料

功耗分析攻击中的功耗与数据相关性模型 被引量：7

3

作者 罗鹏 冯登国 周永彬 《通信学报》 EI CSCD 北大核心 2012年第S1期276-281,共6页

在对密码设备进行功耗分析攻击时,攻击者需要建立密钥或者与密钥关联的数据值与被攻击设备的功耗相关性模型,藉此通过对功耗的分析破解出敏感信息。从攻击者的角度对器件功耗物理特性分析的基础上,重构了汉明距离模型和汉明重量模型,并... 在对密码设备进行功耗分析攻击时,攻击者需要建立密钥或者与密钥关联的数据值与被攻击设备的功耗相关性模型,藉此通过对功耗的分析破解出敏感信息。从攻击者的角度对器件功耗物理特性分析的基础上,重构了汉明距离模型和汉明重量模型,并从理论上证明了汉明重量模型的正确性,并建立起MCU功耗采集平台,验证了汉明重量模型的有效性和实用性。 展开更多

关键词 信息安全 密码学 边信道攻击 功耗分析攻击 相关性模型

在线阅读 下载PDF 职称材料

功耗分析攻击中机器学习模型选择研究 被引量：2

4

作者 段晓毅 陈东 +2 位作者 高献伟 范晓红 周玉坤 《计算机工程》 CAS CSCD 北大核心 2019年第11期144-151,158,共9页

根据密码芯片功耗曲线的特性,对支持向量机、随机森林、K最近邻、朴素贝叶斯4种机器学习算法进行分析研究,从中选择用于功耗分析攻击的最优算法。对于机器学习算法的数据选取问题,使用多组数量相同但组成元素不同的数据集的十折交叉验... 根据密码芯片功耗曲线的特性,对支持向量机、随机森林、K最近邻、朴素贝叶斯4种机器学习算法进行分析研究,从中选择用于功耗分析攻击的最优算法。对于机器学习算法的数据选取问题,使用多组数量相同但组成元素不同的数据集的十折交叉验证结果进行模型选择,提高测试公平性及测试结果的泛化能力。为避免十折交叉验证过程中出现测试集误差不足以近似泛化误差的问题,采用Friedman检验及Nemenyi后续检验相结合的方法对4种机器学习算法进行评估,结果表明支持向量机是适用于功耗分析攻击的最优机器学习算法。 展开更多

关键词 机器学习 十折交叉验证 Friedman检验 Nemenyi后续检验 功耗分析攻击

在线阅读 下载PDF 职称材料

针对随机伪操作的简单功耗分析攻击 被引量：3

5

作者 王敏 吴震 《通信学报》 EI CSCD 北大核心 2012年第5期138-142,共5页

讨论针对随机伪操作椭圆曲线密码标量乘算法的SPA攻击,理论推导和实测结果均表明,在单样本SPA攻击下,即可在功耗曲线中获取大量的密钥信息;而在针对算法中随机操作漏洞的一种新型多样本SPA攻击—多样本递推逼近攻击下,用极小样本量就可... 讨论针对随机伪操作椭圆曲线密码标量乘算法的SPA攻击,理论推导和实测结果均表明,在单样本SPA攻击下,即可在功耗曲线中获取大量的密钥信息;而在针对算法中随机操作漏洞的一种新型多样本SPA攻击—多样本递推逼近攻击下,用极小样本量就可完整破译密钥。当密钥长度为n时,该攻击方法完整破译密钥所需的样本数仅为O(lb n)。 展开更多

关键词 信息安全 边信道攻击 简单功耗分析攻击 随机伪操作 多样本递推逼近攻击

在线阅读 下载PDF 职称材料

差分功耗分析攻击下密码芯片风险的量化方法

6

作者 徐开勇 方明 +2 位作者 杨天池 孟繁蔚 黄惠新 《计算机应用》 CSCD 北大核心 2013年第6期1642-1645,共4页

针对差分功耗分析(DPA)攻击的原理及特点,利用核函数估算密码芯片工作过程中功耗泄漏量的概率分布密度,通过计算密钥猜测正确时攻击模型与功耗泄漏量之间的互信息熵,将密码芯片在面对DPA攻击时所承受的风险进行了量化。实验表明,该风险... 针对差分功耗分析(DPA)攻击的原理及特点,利用核函数估算密码芯片工作过程中功耗泄漏量的概率分布密度,通过计算密钥猜测正确时攻击模型与功耗泄漏量之间的互信息熵,将密码芯片在面对DPA攻击时所承受的风险进行了量化。实验表明,该风险量化方法能够很好地估算出密钥猜测正确时攻击模型与功耗泄漏量之间的相关度,并为完整的密码芯片风险分析提供重要指标。 展开更多

关键词 差分功耗分析攻击 风险值量化 核函数 互信息熵 密码芯片

在线阅读 下载PDF 职称材料

面向DES加密算法的差分功耗分析攻击方法

7

作者 孙海涛 赵强 何循来 《兵工自动化》 2007年第6期53-55,共3页

基于旁路攻击原理,针对运行DES密码算法的密码系统,先进行N次密码运算,获取N个随机明文输入。再定义与密钥密切相关的函数,将基于采样时间点的信号数组集合分成两个子集合并计算其平均功耗值。同时观察差分功耗曲线某个位置是否出现明... 基于旁路攻击原理,针对运行DES密码算法的密码系统,先进行N次密码运算,获取N个随机明文输入。再定义与密钥密切相关的函数,将基于采样时间点的信号数组集合分成两个子集合并计算其平均功耗值。同时观察差分功耗曲线某个位置是否出现明显尖峰判断之前密匙猜测是否正确。最后通过推算及差分功率分析其攻击,获取DES密码算法中第16轮子密钥K16。并从实验平台上实现了差分功耗分析攻击。 展开更多

关键词 DES密码算法 差分功耗分析攻击 密钥猜测 旁路攻击

在线阅读 下载PDF 职称材料

椭圆曲线密码中抗功耗分析攻击的标量乘改进方案 被引量：6

8

作者 张友桥 周武能 +1 位作者 申晔 刘玉军 《计算机工程与科学》 CSCD 北大核心 2014年第4期644-648,共5页

椭圆曲线标量乘法运算是椭圆曲线密码(ECC)体制中最主要的计算过程,标量乘法的效率和安全性一直是研究的热点。针对椭圆曲线标量乘运算计算量大且易受功耗分析攻击的问题,提出了一种抗功耗分析攻击的快速滑动窗口算法,在雅可比和仿射混... 椭圆曲线标量乘法运算是椭圆曲线密码(ECC)体制中最主要的计算过程,标量乘法的效率和安全性一直是研究的热点。针对椭圆曲线标量乘运算计算量大且易受功耗分析攻击的问题,提出了一种抗功耗分析攻击的快速滑动窗口算法,在雅可比和仿射混合坐标系下采用有符号滑动窗口算法实现椭圆曲线标量乘计算,并采用随机化密钥方法抵抗功耗分析攻击。与二进制展开法、密钥分解法相比的结果表明,新设计的有符号滑动窗口标量乘算法计算效率、抗攻击性能有明显提高。 展开更多

关键词 椭圆曲线密码 标量乘 功耗分析攻击 滑动窗口算法 混合坐标系

在线阅读 下载PDF 职称材料

抗功耗分析攻击的安全高效标量乘算法 被引量：2

9

作者 杨斌 《控制工程》 CSCD 北大核心 2017年第12期2462-2465,共4页

功耗分析攻击已成为智能芯片最具威胁的攻击方法之一。针对安全和效率之间的矛盾,给出一种抗功耗分析攻击的安全高效标量乘算法。通过将标量编码成带符号阶乘展开式的形式,并采用基点掩码实现抵御功耗分析攻击,然后利用半点运算提高标... 功耗分析攻击已成为智能芯片最具威胁的攻击方法之一。针对安全和效率之间的矛盾,给出一种抗功耗分析攻击的安全高效标量乘算法。通过将标量编码成带符号阶乘展开式的形式,并采用基点掩码实现抵御功耗分析攻击,然后利用半点运算提高标量乘的运算效率。性能分析结果表明:新抗功耗分析攻击方案不仅能抵御多种功耗分析攻击,且同经典抗功耗分析攻击算法相比,新方案能够有效提高运算效率,在资源受限的各种应用系统中具有很好的推广应用价值。 展开更多

关键词 功耗分析攻击 标量乘 带符号阶乘展开式 半点运算

在线阅读 下载PDF 职称材料

抗功耗分析攻击的安全RISC-V处理器研究 被引量：3

10

作者 刘强 刘斌 +1 位作者 赛斌 《天津大学学报（自然科学与工程技术版）》 EI CAS CSCD 北大核心 2021年第8期868-874,共7页

为了消除功耗分析攻击的威胁,同时保证处理器的低功耗和高性能,提出了一种安全RISC-V处理器的实现方法.此安全处理器支持两种工作模式:安全模式和普通模式,分别用来处理需要保护的敏感数据和可公开的非敏感数据.安全模式的实现方法是在... 为了消除功耗分析攻击的威胁,同时保证处理器的低功耗和高性能,提出了一种安全RISC-V处理器的实现方法.此安全处理器支持两种工作模式:安全模式和普通模式,分别用来处理需要保护的敏感数据和可公开的非敏感数据.安全模式的实现方法是在寄存器传输层(RTL)应用面向域掩码(DOM)技术对处理器的所有数据通路进行保护,包括通用寄存器、算术逻辑单元和数据存储单元等,最终数据通路位宽由32位扩展到64位.同时,通过可配置架构设计,实现了普通工作模式,在此模式下处理器支持RV32IMC和RV64IMC指令集.为了降低总体资源消耗,普通模式下的数据通路均通过复用安全模式的部分资源实现.通过两种工作模式的切换,处理器既可以有效保护敏感数据,又可以降低系统总功耗.使用global foundry 40 nm标准工艺库对设计进行综合,结果改造后的安全处理器面积是原版的1.68倍.搭建处理器仿真与攻击平台,用于验证安全处理器执行指令时的正确性和安全性.分别在两种工作模式下执行相同的任务,结果显示安全模式的功耗是普通模式的6.45倍,证明了普通模式存在的优越性;在两种工作模式下分别采集两百万条功耗曲线进行差分功耗分析(DPA)攻击,结果在普通模式下敏感密钥被成功获取,而在安全模式下敏感密钥被有效保护;采用Welch’s t-test分别对两种工作模式的抗功耗分析攻击能力进行评估,结果显示在99.99%的置信度下,普通模式存在多处安全隐患,而安全模式全程不会泄露敏感信息. 展开更多

关键词 功耗分析攻击 RISC-V DOM 处理器安全

在线阅读 下载PDF 职称材料

RSA密码算法的功耗轨迹分析及其防御措施 被引量：19

11

作者 韩军 曾晓洋 汤庭鳌 《计算机学报》 EI CSCD 北大核心 2006年第4期590-596,共7页

针对RSA密码算法的电路,提出了一种新的功耗分析攻击方法———功耗轨迹分析.该方法的基本特点是通过处理电路的功率信号,从信号的轨迹图形中获取RSA算法的敏感信息(如密钥),因此,功耗轨迹分析能够有效地攻击现有的多种形式的RSA实现方... 针对RSA密码算法的电路,提出了一种新的功耗分析攻击方法———功耗轨迹分析.该方法的基本特点是通过处理电路的功率信号,从信号的轨迹图形中获取RSA算法的敏感信息(如密钥),因此,功耗轨迹分析能够有效地攻击现有的多种形式的RSA实现方案.同时还探讨了RSA密码电路防御攻击的措施:直接在算法中添加冗余的伪操作能够抵御功耗轨迹分析攻击,但是这会导致电路功耗增大和速度降低.进而还提出了一种将RSA算法中的伪操作随机化的新方法.该方法能够在保证电路安全性的同时又节省电路功耗和运算时间. 展开更多

关键词 功耗分析攻击 RSA密码算法 安全芯片 抗攻击 模幂

在线阅读 下载PDF 职称材料

轻量级PRESENT加密算法功耗攻击研究 被引量：5

12

作者 李浪 李仁发 +3 位作者 李肯立 王奕 焦铬 邹祎 《计算机应用研究》 CSCD 北大核心 2014年第3期843-845,共3页

PRESENT密码算法是2007年提出来的一种轻量级分组密码算法,适合于物联网环境下的安全加密。对PRESENT加密算法结构进行了深入研究,提出了其适合功耗攻击的两个最佳攻击点,详细介绍了针对PRESENT加密系统进行功耗分析攻击的设计与实现过... PRESENT密码算法是2007年提出来的一种轻量级分组密码算法,适合于物联网环境下的安全加密。对PRESENT加密算法结构进行了深入研究,提出了其适合功耗攻击的两个最佳攻击点,详细介绍了针对PRESENT加密系统进行功耗分析攻击的设计与实现过程,实验结果表明未加防护措施的PRESENT加密系统不能抵御一阶差分功耗分析攻击,从而给PRESENT加密算法的安全改进提供一定的设计参考。 展开更多

关键词 PRESENT 差分功耗分析攻击 最佳攻击点

在线阅读 下载PDF 职称材料

基于带符号双基数系统的抗功耗攻击方案算法 被引量：11

13

作者 王正义 赵俊阁 《计算机应用》 CSCD 北大核心 2011年第11期2973-2974,2982,共3页

研究安全芯片中椭圆曲线密码抗功耗攻击的方案,由于芯片的资源受限,所以主要从提高计算效率和抵御多种功耗攻击两个方面进行分析。利用贪婪算法对密钥重新编码减少密钥编码长度,以提高运算效率,并结合抗功耗攻击的基点掩码算法,给出一... 研究安全芯片中椭圆曲线密码抗功耗攻击的方案,由于芯片的资源受限,所以主要从提高计算效率和抵御多种功耗攻击两个方面进行分析。利用贪婪算法对密钥重新编码减少密钥编码长度,以提高运算效率,并结合抗功耗攻击的基点掩码算法,给出一种基于双基数系统标量乘算法的抗功耗攻击方案。经安全性分析,该方案可以抵御多种功耗攻击,并且椭圆曲线密码算法在芯片中具有较高的计算效率。 展开更多

关键词 椭圆曲线密码 功耗分析攻击 贪婪算法 带符号双基数系统 标量乘法

在线阅读 下载PDF 职称材料

基于奇系数梳状算法的ECC抗功耗攻击算法 被引量：1

14

作者 殷守军 《实验室研究与探索》 CAS 北大核心 2018年第3期4-7,共4页

为解决密码芯片抵抗功耗攻击时存在着效率与安全矛盾的问题,给出一种基于奇系数梳状算法的椭圆曲线密码(ECC)抗功耗攻击算法,通过对标量采用奇系数梳状算法编码,再利用预计算方法把标量乘法运算转化为一组小标量乘法运算,最后采用基点... 为解决密码芯片抵抗功耗攻击时存在着效率与安全矛盾的问题,给出一种基于奇系数梳状算法的椭圆曲线密码(ECC)抗功耗攻击算法,通过对标量采用奇系数梳状算法编码,再利用预计算方法把标量乘法运算转化为一组小标量乘法运算,最后采用基点掩码技术实施抗功耗攻击。性能分析表明:与传统的BR、WBRIP以及FWNAF抗功耗攻击方案相比,所给算法可以抵抗多种功耗攻击,而且能够保持存储空间大致不变的情况下具有更高的运算效率,能较好地应用在各种资源受限的应用系统中。 展开更多

关键词 密码芯片 椭圆曲线密码 功耗分析攻击 奇系数梳状算法

在线阅读 下载PDF 职称材料

针对LBlock算法BBC编码方式的功耗分析与防护 被引量：1

15

作者 关明扬 于国瑞 +3 位作者 向贻锡 谈兆年 张国双 王安 《密码学报》 CSCD 2017年第3期218-228,共11页

本随着无线射频识别芯片和无线传感网络等微型计算设备的快速发展,轻量级分组密码得到广泛应用,其安全性也越来越受到重视.功耗分析攻击是一种常见的侧信道分析技术,给密码芯片产品带来巨大的威胁.本文选取我国自主知识产权的LBlock密... 本随着无线射频识别芯片和无线传感网络等微型计算设备的快速发展,轻量级分组密码得到广泛应用,其安全性也越来越受到重视.功耗分析攻击是一种常见的侧信道分析技术,给密码芯片产品带来巨大的威胁.本文选取我国自主知识产权的LBlock密码算法作为研究对象,以智能IC卡作为实验平台,探讨了LBlock密码算法的平衡比特编码方式(BBC)的安全性,发现其在对抗功耗分析攻击方面仍存在缺陷.首先,通过分析BBC编码方式下的LBlock密码算法,找到有效的攻击位置,然后通过采集该位置的能量迹依据汉明重量模型构造模板,运用模板攻击逐步将密钥恢复出来.通过实验验证了本文提出的模板攻击方法的有效性.此外,本文提出了一种关于LBlock密码算法的针对侧信道攻击的掩码级防护方法,并通过实验证明了此方法确实能有效抵抗一阶功耗分析攻击,然后通过程序大小、内存占用和加密时间这三个指标来对未加掩码和加掩码两种方式进行对比,结果是各项指标均在合理范围之内. 展开更多

关键词 LBlock算法 模板攻击 功耗分析攻击 掩码防护 汉明重量

在线阅读 下载PDF 职称材料

真实硬件环境下幂剩余功耗轨迹指数信息提取 被引量：13

16

作者 吴震 陈运 +1 位作者 陈俊 王敏 《通信学报》 EI CSCD 北大核心 2010年第2期17-21,共5页

为获取真实硬件上实现的公钥密码密钥信息,提出了实用功耗分析模型,并归纳出指数信息提取的信息处理方法;利用自主设计实现的功耗分析平台获取了幂剩余算法功耗轨迹图,成功提取出其32bit指数信息;推翻了Messerges等关于使用SPA攻击难以... 为获取真实硬件上实现的公钥密码密钥信息,提出了实用功耗分析模型,并归纳出指数信息提取的信息处理方法;利用自主设计实现的功耗分析平台获取了幂剩余算法功耗轨迹图,成功提取出其32bit指数信息;推翻了Messerges等关于使用SPA攻击难以在真实硬件环境下直接获取RSA密钥信息的论断;此外,还验证了静态掩盖算法抗SPA攻击的有效性。 展开更多

关键词 密码学 幂剩余 功耗分析攻击 简单功耗分析攻击

在线阅读 下载PDF 职称材料

一种SM4掩码方法和抗DPA攻击分析 被引量：12

17

作者 裴超 《密码学报》 CSCD 2016年第1期79-90,共12页

SM4算法在2012年3月被作为密码行业标准公开以后,已经得到了广泛的应用.但与此同时,由于侧信道攻击的出现及利用,SM4算法在被用于智能卡等密码设备时,也面临着严重威胁.针对差分功耗分析攻击(DPA),虽然已经有部分掩码防御方案提出,但是... SM4算法在2012年3月被作为密码行业标准公开以后,已经得到了广泛的应用.但与此同时,由于侧信道攻击的出现及利用,SM4算法在被用于智能卡等密码设备时,也面临着严重威胁.针对差分功耗分析攻击(DPA),虽然已经有部分掩码防御方案提出,但是均是使用有限域上的乘法及求逆运算代替S盒查表法,导致计算量比较大,设计复杂.一些掩码方案由于主要针对S盒变换进行设计,对算法的整体运算覆盖程度不足,也使得SM4算法并未得到全面的防护.本文提出的一种基于S盒查表方法的随机掩码方案,在无需知道和分析SM4算法的S盒的代数结构的情况下,通过对S盒进行一个随机的线性变换,同时结合多路径乘法掩码的特点,达到对算法运行中所有数据掩码的目的,从而抵御DPA攻击.最后本文分别从理论和实际进行攻击实验,得到了针对指定攻击点的具体分析结果.实验结果显示,相比于已有的掩码方案,本文的掩码方法资源消耗少,实现简单方便,代价小,能够有效消除运算时密钥或敏感数据与能量消耗之间的相关性,增强算法的安全性,抵御DPA攻击. 展开更多

关键词 SM4算法 侧信道攻击 差分功耗分析攻击

在线阅读 下载PDF 职称材料

基于时间随机化的密码芯片防攻击方法 被引量：8

18

作者 韩军 曾晓洋 汤庭鳌 《计算机工程》 CAS CSCD 北大核心 2007年第2期6-8,共3页

差分功耗分析(DPA)作为一种获取密码芯片密钥的旁道攻击方法,对目前的信息安全系统构成了严峻挑战。作为防御技术之一,将系统运行时间随机化是一种直接有效的方法。该文建立了随机时间延迟防御DPA攻击的理论模型,从而得到了随机时间延... 差分功耗分析(DPA)作为一种获取密码芯片密钥的旁道攻击方法,对目前的信息安全系统构成了严峻挑战。作为防御技术之一,将系统运行时间随机化是一种直接有效的方法。该文建立了随机时间延迟防御DPA攻击的理论模型,从而得到了随机时间延迟抑制DPA攻击的阈值条件。为了既保证较高的DPA防御能力,又能降低计算设备额外的时间负担,基于理论模型的结论研究了时间延迟的概率分布,得出了发生一次和两次随机时间延迟时,延迟变量最优的概率分布律。 展开更多

关键词 差分功耗分析攻击 密码芯片防御技术 时间随机化 概率分布

在线阅读 下载PDF 职称材料

一种新型的抗DPA攻击可配置逻辑结构 被引量：3

19

作者 乐大珩 张民选 +2 位作者 李少青 孙岩 谷晓忱 《电子学报》 EI CAS CSCD 北大核心 2011年第2期453-457,共5页

DPA(Differential Power Analysis)攻击的强度取决于芯片电路功耗与所处理的数据之间的相关性以及攻击者对算法电路实现细节的了解程度.本文结合动态差分逻辑和可配置逻辑的特点,提出了一种具有抗DPA攻击能力的双端输出可配置逻辑(DRCL:... DPA(Differential Power Analysis)攻击的强度取决于芯片电路功耗与所处理的数据之间的相关性以及攻击者对算法电路实现细节的了解程度.本文结合动态差分逻辑和可配置逻辑的特点,提出了一种具有抗DPA攻击能力的双端输出可配置逻辑(DRCL:Dual-Rail Configurable Logic).该逻辑一方面具有与数据取值无关的信号翻转率和信号翻转时刻,因而能够实现很好的功耗恒定特性;另一方面去除了电路结构与电路功能之间的相关性,从而可以阻止攻击者通过版图逆向分析的方法窃取算法电路实现细节.实验结果表明,DRCL比典型的抗DPA攻击逻辑WDDL(Wave Dynamic Differential Logic)具有更好的功耗恒定性,因而具有更强的DPA攻击防护性能. 展开更多

关键词 安全芯片 旁路攻击 功耗分析攻击 动态差分逻辑 可配置逻辑

在线阅读 下载PDF 职称材料

集成模乘求逆双重运算的抗攻击RSA协处理器 被引量：2

20

作者 韩军 曾晓洋 +2 位作者 陆荣华 赵佳 汤庭鳌 《小型微型计算机系统》 CSCD 北大核心 2007年第4期753-758,共6页

提出了一种集成模乘求逆双重运算的抗攻击RSA协处理器设计.在设计中引入了指数重编码和双位扫描的方法以提高模幂运算的速度,并采用数据屏蔽和随机重编码的方案来防御功耗分析攻击.基于字串行架构实现了模乘和求逆运算,并提出了相应的... 提出了一种集成模乘求逆双重运算的抗攻击RSA协处理器设计.在设计中引入了指数重编码和双位扫描的方法以提高模幂运算的速度,并采用数据屏蔽和随机重编码的方案来防御功耗分析攻击.基于字串行架构实现了模乘和求逆运算,并提出了相应的可伸缩蒙哥马利模乘算法,使基本运算具有数据通路小、可伸缩性强的特点.在VLSI设计上实现了模乘和求逆运算的硬件复用,大幅度地降低了成本.FPGA验证表明协处理器能够正确地完成所有预定的功能.TSMC0.25um工艺综合结果显示,协处理器的工作频率可达170MHZ,总的规模(包括核心电路与存储单元)约为26K等效门.因此本文RSA协处理器体现了多功能、可伸缩、抗攻击和低成本的综合优势. 展开更多

关键词 RSA协处理器 指数重编码 模乘 求逆 可伸缩 低成本 功耗分析攻击

在线阅读 下载PDF 职称材料