基于LBDL逻辑的抗DPA攻击电路设计方法 被引量：3

1

作者 乐大珩 李少青 张民选 《国防科技大学学报》 EI CAS CSCD 北大核心 2009年第6期18-24,共7页

动态差分逻辑是一种典型的电路级差分功耗攻击(DPA)防护技术。这种技术通过使逻辑门保持恒定的翻转率来降低电路功耗与数据信号之间的相关性。介绍了一种新型的、基于查找表(Look-Up-Table,LUT)结构的动态差分逻辑(LBDL),以及基于这种... 动态差分逻辑是一种典型的电路级差分功耗攻击(DPA)防护技术。这种技术通过使逻辑门保持恒定的翻转率来降低电路功耗与数据信号之间的相关性。介绍了一种新型的、基于查找表(Look-Up-Table,LUT)结构的动态差分逻辑(LBDL),以及基于这种逻辑的集成电路设计方法。该设计方法仅需在传统的半定制设计流程中添加少量的替换操作就可以实现,因而比其他完全需要全定制设计的动态差分逻辑具有更好的实用性。而相对同样适用于半定制实现的动态差分逻辑WDDL(Wave Dynamic Differential Logic),LBDL逻辑解决了逻辑门翻转时刻与数据信号之间的相关性,从而比WDDL逻辑具有更好的功耗恒定性。实验结果表明,该设计方法能够有效实现具有抗DPA攻击性能的电路。 展开更多

关键词 安全芯片 dpa攻击 动态差分逻辑

在线阅读 下载PDF 职称材料

防DPA攻击的标准单元库的设计与实现 被引量：4

2

作者 石伟 戴葵 +1 位作者 童元满 龚锐 《微电子学与计算机》 CSCD 北大核心 2007年第2期51-54,共4页

给出了一个功耗恒定标准单元库的设计实现方法,并利用该标准单元库实现了DES密码算法中的S-盒。实验结果表明,这种标准单元库能够很好地起到防DPA攻击的作用。

关键词 差分功耗分析 灵敏放大器型逻辑 标准单元 设计流程

在线阅读 下载PDF 职称材料

一种新型的抗DPA攻击可配置逻辑结构 被引量：3

3

作者 乐大珩 张民选 +2 位作者 李少青 孙岩 谷晓忱 《电子学报》 EI CAS CSCD 北大核心 2011年第2期453-457,共5页

DPA(Differential Power Analysis)攻击的强度取决于芯片电路功耗与所处理的数据之间的相关性以及攻击者对算法电路实现细节的了解程度.本文结合动态差分逻辑和可配置逻辑的特点,提出了一种具有抗DPA攻击能力的双端输出可配置逻辑(DRCL:... DPA(Differential Power Analysis)攻击的强度取决于芯片电路功耗与所处理的数据之间的相关性以及攻击者对算法电路实现细节的了解程度.本文结合动态差分逻辑和可配置逻辑的特点,提出了一种具有抗DPA攻击能力的双端输出可配置逻辑(DRCL:Dual-Rail Configurable Logic).该逻辑一方面具有与数据取值无关的信号翻转率和信号翻转时刻,因而能够实现很好的功耗恒定特性;另一方面去除了电路结构与电路功能之间的相关性,从而可以阻止攻击者通过版图逆向分析的方法窃取算法电路实现细节.实验结果表明,DRCL比典型的抗DPA攻击逻辑WDDL(Wave Dynamic Differential Logic)具有更好的功耗恒定性,因而具有更强的DPA攻击防护性能. 展开更多

关键词 安全芯片 旁路攻击 功耗分析攻击 动态差分逻辑 可配置逻辑

在线阅读 下载PDF 职称材料

基于FPGA加密芯片的DPA实现与防御研究 被引量：2

4

作者 曾辉 李飞 +1 位作者 高献伟 钱丹 《电子设计工程》 2011年第22期25-29,共5页

差分功耗分析是破解AES密码算法最为有效的一种攻击技术,为了防范这种攻击技术本文基于FPGA搭建实验平台实现了对AES加密算法的DPA攻击,在此基础上通过掩码技术对AES加密算法进行优化与改进。通过实验证明改进后的AES算法能有效的防范DP... 差分功耗分析是破解AES密码算法最为有效的一种攻击技术,为了防范这种攻击技术本文基于FPGA搭建实验平台实现了对AES加密算法的DPA攻击,在此基础上通过掩码技术对AES加密算法进行优化与改进。通过实验证明改进后的AES算法能有效的防范DPA的攻击。 展开更多

关键词 高级加密标准 FPGA 差分功耗分析 掩码技术

在线阅读 下载PDF 职称材料

ECC处理器时间随机化抗DPA攻击设计 被引量：1

5

作者 陈琳 严迎建 +1 位作者 周超 李默然 《电子技术应用》 北大核心 2015年第10期103-106,共4页

为了提高ECC密码处理器的抗差分能量攻击能力,提出了基于软中断的时间随机化抗差分能量攻击方法。首先分析了时间随机化抗DPA攻击的原理;然后结合ECC处理器的运算特征,设计了基于软中断的时间随机化电路;最后搭建了功耗仿真平台。对设... 为了提高ECC密码处理器的抗差分能量攻击能力,提出了基于软中断的时间随机化抗差分能量攻击方法。首先分析了时间随机化抗DPA攻击的原理;然后结合ECC处理器的运算特征,设计了基于软中断的时间随机化电路;最后搭建了功耗仿真平台。对设计进行仿真分析,结果表明,本设计能够满足抵抗DPA攻击,同时时间随机化部分的功耗特性在能量迹上不易被区分剔除,达到了处理器抗DPA攻击的设计要求。 展开更多

关键词 ECC 密码处理器 时间随机化 差分能量攻击 软中断

在线阅读 下载PDF 职称材料

智能卡SPA&DPA攻击 被引量：3

6

作者 赖坤锋 《现代电子技术》 2005年第17期28-29,34,共3页

智能卡是一种可防止被入侵设计的设备,为了防止攻击者藉由边际信道泄漏信息,如功率消耗、执行时间、故障时的输出与输入行为、电磁辐射、功率尖峰情形等信息攻击智能卡,必须采取一些防备措施。本文主要介绍攻击智能卡的简易功率分析(SP... 智能卡是一种可防止被入侵设计的设备,为了防止攻击者藉由边际信道泄漏信息,如功率消耗、执行时间、故障时的输出与输入行为、电磁辐射、功率尖峰情形等信息攻击智能卡,必须采取一些防备措施。本文主要介绍攻击智能卡的简易功率分析(SPA),微分功率分析(DPA)。这些技术已被广泛地使用于窃取智能卡保护数据的技术上,提供这些技术的概略性观念,使我们知道问题所在,进一步想出对策,促使我们设计出更安全的智能卡。 展开更多

关键词 DES RSA 简易功率分析(SPA) 微分功率分析(dpa)

在线阅读 下载PDF 职称材料

针对密码算法的高阶DPA攻击方法研究 被引量：4

7

作者 赵东艳 何军 《电子技术应用》 北大核心 2013年第10期56-58,61,共4页

差分能量分析(DPA)是一种强大的密码算法攻击技术。一种有效的防御措施是对参与运算的中间数据进行掩码,然而采用掩码技术的密码算法仍然可以用高阶DPA进行攻击。高阶DPA攻击与一般DPA攻击相比较存在很多难点,包括建立正确的攻击模型、... 差分能量分析(DPA)是一种强大的密码算法攻击技术。一种有效的防御措施是对参与运算的中间数据进行掩码,然而采用掩码技术的密码算法仍然可以用高阶DPA进行攻击。高阶DPA攻击与一般DPA攻击相比较存在很多难点,包括建立正确的攻击模型、选取正确的攻击点、构造适当的组合函数以及提高攻击模型的信噪比等。通过对一种经典的掩码方案进行分析,逐一阐述在高阶DPA攻击中如何解决上述难点,并在硬件实现的算法协处理器上对攻击方法进行了验证。 展开更多

关键词 高阶dpa攻击 差分能量分析 侧信道分析

在线阅读 下载PDF 职称材料

一种AES随机变换掩码方案及抗DPA分析 被引量：3

8

作者 李浪 欧雨 邹祎 《密码学报》 CSCD 2018年第4期442-454,共13页

随着密码技术与集成电路的发展,密码设备在人们日常生活中得到了广泛的运用,人们的生活方式也因此大大改变.虽然,目前的密码算法本身已足够强大,能够对抗传统的密码分析手段,但由于设备本身的工艺特性,其运行时会泄露如功耗、电磁、时... 随着密码技术与集成电路的发展,密码设备在人们日常生活中得到了广泛的运用,人们的生活方式也因此大大改变.虽然,目前的密码算法本身已足够强大,能够对抗传统的密码分析手段,但由于设备本身的工艺特性,其运行时会泄露如功耗、电磁、时间等种种侧信道信息,这些信息能够被攻击者利用从而破解密钥.旁路攻击的出现引发了人们对密码算法实现平台的安全进行深入研究.目前有较多对密码算法功耗攻击与防御进行研究的文献,也提出了不少方法,但在防御差分功耗攻击的同时如何使密码算法的实现达到面积、速率与安全的平衡一直是研究的重点.在研究差分功耗攻击与防御的基础上,对AES算法及内部轮函数结构进行研究,针对AES常用的功耗攻击技术,设计了一种基于随机选择变换的掩码方案,简称为RSCM.该方案随机产生等概率汉明重量的掩码组,并在每次执行密码算法时随机选择一个组合进行防护,对S盒使用随机转置矩阵变换,同时结合固定值掩码方案,对不同的轮函数加以相应的掩码防护.实验结果表明,RSCM方案有效保护了中间值不被泄露,提高了AES密码算法抗功耗攻击的能力. 展开更多

关键词 AES算法 差分功耗攻击 随机变换 掩码防护

在线阅读 下载PDF 职称材料

基于DPA方法实现对MICKEY-128的旁道攻击

9

作者 赵宏旭 《中国民航大学学报》 CAS 2015年第3期53-57,共5页

基于FPGA搭建硬件攻击平台,用于驱动集成芯片上的流密码MICKEY-128进行加密,同时对于加密过程中芯片所消耗功率信息进行采集,随后应用差分功率分析(differential power analysis,DPA)方法对加密过程所用密匙进行攻击。结果显示,DPA攻击... 基于FPGA搭建硬件攻击平台,用于驱动集成芯片上的流密码MICKEY-128进行加密,同时对于加密过程中芯片所消耗功率信息进行采集,随后应用差分功率分析(differential power analysis,DPA)方法对加密过程所用密匙进行攻击。结果显示,DPA攻击方法适用于流密码MICKEY-128,可成功破译全部128位密匙。并且通过改变DPA攻击方法所应用的功率模型和统计分析方法,可进一步提高攻击效率,降低所需实际功率信息采集数量。 展开更多

关键词 流密码 MICKEY-128 旁道攻击 差分功率分析

在线阅读 下载PDF 职称材料

智能卡抗DPA攻击技术研究

10

作者 张皓 刘国辉 张新全 《长江信息通信》 2021年第7期10-13,共4页

智能卡在使用过程中会存在信息泄漏的问题,对智能卡系统的安全建设造成很大的威胁。智能卡攻击方法主要有两大类,传统的攻击方法和侧信道攻击方法。而侧信道攻击方法中的差分能量分析攻击(DPA)成为热点。文章主要对智能卡系统的抗DPA能... 智能卡在使用过程中会存在信息泄漏的问题,对智能卡系统的安全建设造成很大的威胁。智能卡攻击方法主要有两大类,传统的攻击方法和侧信道攻击方法。而侧信道攻击方法中的差分能量分析攻击(DPA)成为热点。文章主要对智能卡系统的抗DPA能量分析攻击进行研究,采用隐藏技术和掩码技术方法来降低甚至消除密码设备的能量消耗依赖性,设计了掩码型AES算法提高智能卡的抗能量分析攻击能力,并对掩码型AES的二阶DPA攻击进行实验仿真,结果表明,能量迹中最高相关系数为0.242282,而平均相关度却非常低,能十分有效地保护智能卡免受DPA攻击。 展开更多

关键词 智能卡 差分能量分析攻击(dpa) 隐藏技术 掩码技术 二阶dpa攻击

在线阅读 下载PDF 职称材料

防御零值功耗攻击的AES SubByte模块设计及其VLSI实现 被引量：14

11

作者 汪鹏君 郝李鹏 张跃军 《电子学报》 EI CAS CSCD 北大核心 2012年第11期2183-2187,共5页

密码器件在执行高级加密标准(Advanced Encryption Standard,AES)时常以能量消耗方式泄漏密钥信息,为有效降低其与实际处理数据之间的相关性,该文提出一种具有防御零值功耗攻击性能的AES SubByte模块设计及其VLSI实现方案.首先,在分析GF... 密码器件在执行高级加密标准(Advanced Encryption Standard,AES)时常以能量消耗方式泄漏密钥信息,为有效降低其与实际处理数据之间的相关性,该文提出一种具有防御零值功耗攻击性能的AES SubByte模块设计及其VLSI实现方案.首先,在分析GF(256)域求逆算法的基础上,采用关键模块复用的方法,提出一种更为有效的加法性屏蔽求逆算法;然后依此进一步得到一种新型的SubByte模块结构,实现在不影响对所有中间数据进行加法性屏蔽编码的同时,减少电路的芯片开销、提高电路的工作速度.实验结果表明,所设计的电路具有正确的逻辑功能.与传统Sub-Byte模块比较,该设计的最高工作频率和面积都有较大的优化. 展开更多

关键词 SubByte模块 零值功耗攻击 差分功耗攻击 加法性屏蔽 高级加密标准

在线阅读 下载PDF 职称材料

防御差分功耗分析攻击技术研究 被引量：10

12

作者 汪鹏君 张跃军 张学龙 《电子与信息学报》 EI CSCD 北大核心 2012年第11期2774-2784,共11页

差分功耗分析(DPA)攻击依赖于密码芯片在执行加密/解密过程中功耗与数据及指令的相关性,利用统计学等方法对收集到的功耗曲线进行分析,盗取关键信息,对密码芯片的安全性构成极大威胁。防御DPA攻击技术的开发与研究,已经成为信息安全领... 差分功耗分析(DPA)攻击依赖于密码芯片在执行加密/解密过程中功耗与数据及指令的相关性,利用统计学等方法对收集到的功耗曲线进行分析,盗取关键信息,对密码芯片的安全性构成极大威胁。防御DPA攻击技术的开发与研究,已经成为信息安全领域的迫切需求。该文在归纳DPA攻击原理的基础上,对主流防御DPA攻击技术的理论与设计方法进行概述与分析,指出防御DPA前沿技术的研究进展。重点讨论防御DPA攻击技术的原理、算法流程和电路实现,包括随机掩码技术、功耗隐藏技术、功耗扰乱技术等等,并详细分析这些技术存在的优缺点。最后,对该领域潜在的研究方向与研究热点进行探讨。 展开更多

关键词 信息安全 密码芯片 差分功耗分析(dpa)攻击 防御技术

在线阅读 下载PDF 职称材料

差分功率分析攻击中的信号处理与分析 被引量：8

13

作者 张鹏 邓高明 +1 位作者 邹程 赵强 《微电子学与计算机》 CSCD 北大核心 2009年第11期1-4,8,共5页

信号处理与分析是差分功率分析攻击中的关键技术.详细给出信号轨迹对齐、信号去噪、信号压缩、时-频信号转换以及差分轨迹尖峰判别等功率信号处理与分析技术.针对AES单片机实现的攻击实验表明,采用上述信号处理与分析技术的差分功率分析... 信号处理与分析是差分功率分析攻击中的关键技术.详细给出信号轨迹对齐、信号去噪、信号压缩、时-频信号转换以及差分轨迹尖峰判别等功率信号处理与分析技术.针对AES单片机实现的攻击实验表明,采用上述信号处理与分析技术的差分功率分析,利用3000个功率轨迹样本,可以成功获取AES密码算法的密钥. 展开更多

关键词 差分功率分析 信号处理 信号分析 AES

在线阅读 下载PDF 职称材料

线性反馈移位寄存器的差分能量攻击 被引量：8

14

作者 臧玉亮 韩文报 《电子与信息学报》 EI CSCD 北大核心 2009年第10期2406-2410,共5页

能否有效去除算法噪声的影响,直接关系到能量攻击成败。该文以线性反馈移位寄存器(LFSR)相邻两个时钟周期的能量消耗差异为出发点,提出了一种新的差分能量攻击算法。它从根本上去除了密码算法噪声在攻击过程中带来的影响。由于该算法随... 能否有效去除算法噪声的影响,直接关系到能量攻击成败。该文以线性反馈移位寄存器(LFSR)相邻两个时钟周期的能量消耗差异为出发点,提出了一种新的差分能量攻击算法。它从根本上去除了密码算法噪声在攻击过程中带来的影响。由于该算法随机选择初始向量(initialization vector),从而使攻击者能够容易地将其推广到具有类似结构的流密码体制。为了进一步验证攻击算法的有效性,该文利用软件仿真的方法对DECIM进行了模拟攻击。仿真结果表明,该攻击算法能够有效降低LFSR的密钥搜索的复杂度。 展开更多

关键词 流密码 差分能量攻击 线性反馈移位寄存器 DECIM 复杂度

在线阅读 下载PDF 职称材料

物理可观测下DES的安全性研究 被引量：7

15

作者 陈开颜 张鹏 +1 位作者 邓高明 赵强 《电子学报》 EI CAS CSCD 北大核心 2009年第11期2389-2395,共7页

利用物理观测效应进行的旁路攻击,是通过对密码设备工作时泄漏的时间、功耗等信息的分析,获取密码系统的密钥或相关秘密信息.已有大量防护对策但并没有从根本上阻止攻击.本文在AT89C52上加载了DES算法,并在该平台上对差分功耗旁路攻击... 利用物理观测效应进行的旁路攻击,是通过对密码设备工作时泄漏的时间、功耗等信息的分析,获取密码系统的密钥或相关秘密信息.已有大量防护对策但并没有从根本上阻止攻击.本文在AT89C52上加载了DES算法,并在该平台上对差分功耗旁路攻击与防护方法进行了实验和验证.根据Micali和Reyzin建立的物理观测密码术理论模型,将该模型具体化,对可以抵抗黑盒攻击的密码要素进行修正以抵抗基于物理泄漏的旁路攻击,将RO(random ora-cle)模型用于物理观测现实世界的安全性证明,给出了对称加密方案物理可观测下安全性定义,并对DES定义了在DPA攻击下的安全性. 展开更多

关键词 数据加密标准 差分功耗分析 随机预言模型 可证安全 旁路分析(侧信道分析) 物理观测密码术

在线阅读 下载PDF 职称材料

一种抗相关功耗攻击DES算法及FPGA电路实现 被引量：6

16

作者 李杰 单伟伟 +1 位作者 吕宇翔 孙华芳 《东南大学学报（自然科学版）》 EI CAS CSCD 北大核心 2012年第6期1063-1068,共6页

针对目前以差分功耗攻击为代表的旁路攻击技术对加密设备的安全性造成了严重威胁的状况,提出了一种基于"非对称"掩码的新型抗差分功耗攻击的方法,并在标准加密算法(DES)中实现.即通过在算法的不同时刻引入不同的随机掩码变换... 针对目前以差分功耗攻击为代表的旁路攻击技术对加密设备的安全性造成了严重威胁的状况,提出了一种基于"非对称"掩码的新型抗差分功耗攻击的方法,并在标准加密算法(DES)中实现.即通过在算法的不同时刻引入不同的随机掩码变换,使加密设备的功耗与密钥之间的相关性被扰乱,从而抵御相关功耗攻击.以此方案设计了电路并采用FPGA实现了电路.搭建了功耗攻击的FPGA实物平台,分别对未加防御的DES和抗相关功耗攻击DES算法电路进行相关功耗攻击实验.实验结果表明,以增大5倍攻击样本且花费了近5倍的破译时间为代价,仍无法攻破该方法保护的DES算法,可见"非对称"掩码方法对相关功耗攻击起到了防御效果. 展开更多

关键词 差分功耗攻击 DES算法 掩码技术 抗功耗攻击 FPGA

在线阅读 下载PDF 职称材料

对同步流密码设备的相关性功耗分析(CPA)攻击 被引量：3

17

作者 邬可可 李慧云 于峰崎 《高技术通讯》 EI CAS CSCD 北大核心 2009年第11期1142-1147,共6页

利用同步流密码的再同步弱点,提出了用相关性功耗分析(CPA)攻击同步流密码的技术,该技术采用统计学中的相关系数来分析密钥并实施攻击。概括了CPA技术的攻击过程,给出了CPA攻击两个同步流密码A5/1和E0的步骤和实验。实验证明,用CPA攻击... 利用同步流密码的再同步弱点,提出了用相关性功耗分析(CPA)攻击同步流密码的技术,该技术采用统计学中的相关系数来分析密钥并实施攻击。概括了CPA技术的攻击过程,给出了CPA攻击两个同步流密码A5/1和E0的步骤和实验。实验证明,用CPA攻击同步流密码是可行的。最后给出了有效的防御对策来抵抗这种攻击。 展开更多

关键词 相关性功耗分析(CPA) 差分功耗分析(dpa) 侧信道分析 同步流密码 A5/1 EO 相关系数

在线阅读 下载PDF 职称材料

电磁泄露信息的采集与预处理 被引量：2

18

作者 甘罕 张洪欣 +2 位作者 张帆 赵新杰 贺鹏飞 《电波科学学报》 EI CSCD 北大核心 2015年第5期1004-1008,共5页

在对电磁差分能量分析攻击的研究中,电磁泄露曲线的对齐处理是攻击成功的关键.在迹线对齐处理时,以相位相关性为基础进行了改进,采用泰勒级数展开的方法得到了迹线的偏移量.针对对齐后的数据进行了极大值提取,实现了电磁泄露曲线的降维... 在对电磁差分能量分析攻击的研究中,电磁泄露曲线的对齐处理是攻击成功的关键.在迹线对齐处理时,以相位相关性为基础进行了改进,采用泰勒级数展开的方法得到了迹线的偏移量.针对对齐后的数据进行了极大值提取,实现了电磁泄露曲线的降维处理,降低了攻击的复杂度.提出了一种采用欧式距离对对齐效果进行分析的判据.试验结果表明,在一定维数范围内未对齐的欧式距离波动程度较大,而对齐后的欧式距离波动较小.可通过判断欧式距离的波动程度确定曲线是否对齐. 展开更多

关键词 泰勒级数 差分能量分析 相位相关性 欧式距离

在线阅读 下载PDF 职称材料

改进的差分功耗分析及其在DES中的应用 被引量：1

19

作者 郑新建 沈绪榜 +1 位作者 张翌维 彭波 《吉林大学学报（信息科学版）》 CAS 2009年第1期62-67,共6页

智能卡中加密硬件设计存在很高的操作并发性,单个时钟周期内就会完成多个加密的关键操作(S box查表),造成了差分功耗分析(DPA:Differential Power Analysis)很难有明显的差分效果。为了在差分功耗分析时滤除不相关的S box查表所造成的噪... 智能卡中加密硬件设计存在很高的操作并发性,单个时钟周期内就会完成多个加密的关键操作(S box查表),造成了差分功耗分析(DPA:Differential Power Analysis)很难有明显的差分效果。为了在差分功耗分析时滤除不相关的S box查表所造成的噪声,结合选择明文的攻击方法对差分功耗攻击进行改进,使攻击过程中多个S box中仅有1个S box输入变化,并对硬件实现的DES(Data Encryption Standard)加密卡进行了攻击。试验结果表明,改进的差分功耗分析方法对硬件DES加密攻击的相关度比普通差分功耗攻击提高150%以上。 展开更多

关键词 差分功耗分析 数据加密标准 S盒 选择明文攻击

在线阅读 下载PDF 职称材料

一类同步流密码的差分能量攻击 被引量：2

20

作者 臧玉亮 韩文报 何开成 《信息工程大学学报》 2009年第3期325-328,352,共5页

提出了一类同步流密码的单比特和多比特差分能量攻击的一般模型。该模型适用于面向硬件实现的基于线性反馈移位寄存器的同步流密码。同时针对E-STREAM中的DECIM算法给出了具体的攻击模型,使得密钥的穷尽搜索空间由O(280)降至O(220);最后... 提出了一类同步流密码的单比特和多比特差分能量攻击的一般模型。该模型适用于面向硬件实现的基于线性反馈移位寄存器的同步流密码。同时针对E-STREAM中的DECIM算法给出了具体的攻击模型,使得密钥的穷尽搜索空间由O(280)降至O(220);最后,结合攻击中出现的问题,对初始向量的选择和多个触发器状态变化的攻击模型进行了讨论。 展开更多

关键词 差分能量攻击 同步流密码 线性反馈移位寄存器

在线阅读 下载PDF 职称材料