-
题名基于循环展开结构的抗侧信道攻击SM4 IP核设计
- 1
-
-
作者
张倩
高宜文
刘月君
赵竟霖
张锐
-
机构
中国科学院信息工程研究所
中国科学院大学网络空间安全学院
网络空间安全防御全国重点实验室
南京理工大学网络空间安全学院
-
出处
《密码学报(中英文)》
北大核心
2025年第3期645-661,共17页
-
基金
国家重点研发计划(2022YFB3103800)
国家自然科学基金(U2336205,62202231,62202230,62302224,62302226)
云南省重大科技专项计划(202302AD080002)。
-
文摘
侧信道攻击防御能力是密码硬件安全技术能力要求之一.现有防护措施通常引入面积增加、吞吐率减低或随机数消耗等代价开销.本文从分组密码硬件结构特性角度出发,提出一种基于循环展开结构的抗侧信道攻击的硬件IP核设计方法,主要设计思想为构造轮数依赖型循环展开结构并选择密钥搜索空间为2128的循环展开结构,其技术优势之一为无需随机源.以SM4算法为验证示例,设计三种高安全SM4原型IP核,实现结构分别为八合一迭代结构(SM4-8r)、十六合一迭代结构(SM4-16r)以及全展开结构(SM4-32r).使用SAKURA-X评估板对三种原型IP核进行侧信道安全性评估,实验结果表明:使用100万条能量迹,未检测到一阶信息泄漏或二阶/三阶/四阶零偏移信息泄漏,验证了设计所具有的优良安全防护能力.在Kintex-7器件上对IP核设计进行了参考实现,三种实现使用的面积资源分别为4635LUTs+996Regs、8187LUTs+653Regs以及16925LUTs+1162Regs,对应的吞吐率分别为1147 Mbps、876 Mbps以及585 Mbps.就设计紧凑性而言,三种IP核实现的单位面积吞吐率分别为247.46 Kbps/LUT、107.00 Kbps/LUT以及34.56 Kbps/LUT.相较于紧凑性最佳的低安全二合一迭代结构(SM4-2r)实现,三种高安全实现的付出的紧凑性代价分别为71.43%、87.69%、96.02%.
-
关键词
抗侧信道攻击
循环展开结构
SM4
密钥搜索空间
单位面积吞吐率
-
Keywords
side-channel attacks resistance
loop unrolling structure
SM4
key search space
throughput per LUT
-
分类号
TP309.7
[自动化与计算机技术—计算机系统结构]
-
