本文關(guān)鍵詞：抗高階DPA攻擊的AES方案研究與高效實現(xiàn)

  更多相關(guān)文章： 高級加密標準 高階DPA攻擊 高階掩碼方案 ARM NEON 高效實現(xiàn)

【摘要】：現(xiàn)實世界中密碼算法實現(xiàn)受到各種各樣的側(cè)信道攻擊(Side-Channel Attacks, SCAs),包括差分能量分析(Differential Power Analysis, DPA)攻擊。掩碼是一個廣泛應用的保護高級加密標準(Advanced Encryption Standard, AES)等分組密碼不受DPA攻擊的方案措施。相關(guān)的原理是將算法操作的每一個中間變量分為多個份額并分別處理這些份額。高階DPA攻擊利用了多個中間變量的聯(lián)合泄漏,并能夠攻擊低階的掩碼方案,在這里“階”的意思是指同一時間被探測的中間變量的個數(shù)。隨著階數(shù)的增加,執(zhí)行高階DPA攻擊的復雜性呈指數(shù)級別增長。這意味著,我可以使用一個特定的d階掩碼方案去抵抗實踐中的高階DPA攻擊。然而,任何高階掩碼方案的難點在于如何高效的掩蓋非線性轉(zhuǎn)換S盒。文獻中存在兩種解決該問題的基本方法,也就是說,基于ISW的技術(shù)和查找表重計算方法。在CHES 2010, Rivain和Prouff(RP)提出了一個屬于第一個分類的可證安全的通用d階AES掩碼方案。盡管最初的RP方案包含一個由于掩碼刷新過程引入的缺陷,它仍然促生了對任意S盒的高階掩碼方案的設(shè)計。除此之外,以所需的安全非線性的安全域乘法的數(shù)目衡量,RP方案仍然是AES最高效的高階掩碼方案。為了方便AES的高階掩碼方案在實踐中部署,我們在解決了RP方案中缺陷的基礎(chǔ)上使用ARM NEON指令集開發(fā)了一個高效的RP方案的實現(xiàn)。在經(jīng)過了詳盡的復雜性分析之后,我們總結(jié)出域乘法和隨機數(shù)生成是RP方案中對性能至關(guān)重要的組成部分；在每個敏感變量有n個分享的情況下,RP方案需要D(n2)個域乘法和隨機數(shù)生成。得益于NEON指令集的豐富性,我們分別只需要15個指令去實現(xiàn)這兩個部分。我們對不同實現(xiàn)的模擬表明我們在實現(xiàn)中集成DPA防范措施(基于RP的掩碼方案)導致的性能損失明顯的低于先前的工作。例如,我們的二階DPA防范措施(每個敏感變量有三個分享)只比不包含DPA防范措施但是抵抗緩存-時間攻擊的基準實現(xiàn)慢9倍。這些模擬同時表明我們的高效實現(xiàn)足夠在實踐中部署。
【關(guān)鍵詞】：高級加密標準 高階DPA攻擊 高階掩碼方案 ARM NEON 高效實現(xiàn)
【學位授予單位】：山東大學
【學位級別】：碩士
【學位授予年份】：2015
【分類號】：TN918.1
【目錄】：

• 摘要8-9
• ABSTRACT9-11
• 第1章 緒論11-17
• 1.1 研究動機11-12
• 1.2 問題描述12-13
• 1.2.1 防范DPA攻擊的策略12-13
• 1.2.2 高階DPA攻擊13
• 1.3 相關(guān)工作13-15
• 1.3.1 基于ISW方法14-15
• 1.4 研究貢獻與論文結(jié)構(gòu)15-17
• 1.4.1 研究貢獻15-16
• 1.4.2 論文結(jié)構(gòu)16-17
• 第2章 背景和相關(guān)工作17-31
• 2.1 高級加密標準17-20
• 2.1.1 AES密碼17-19
• 2.1.2 密鑰擴展19-20
• 2.2 對AES的側(cè)信道攻擊20-22
• 2.2.1 側(cè)信道分析攻擊20
• 2.2.2 簡單能量分析20-21
• 2.2.3 差分能量分析21-22
• 2.2.4 高階差分能量分析22
• 2.3 抗DPA攻擊的方法22-31
• 2.3.1 隱藏和掩碼23-24
• 2.3.2 AES高階掩碼24-31
• 第3章 實現(xiàn)31-47
• 3.1 ARM架構(gòu)和NEON技術(shù)31-34
• 3.1.1 ARM架構(gòu)31-32
• 3.1.2 NEON技術(shù)32-34
• 3.2 F_(28)域乘法的并行實現(xiàn)34-39
• 3.2.1 F_(q[x])上的模歸約34-35
• 3.2.2 F_(28)域乘法35-38
• 3.2.3 F_(28)域乘法的向量實現(xiàn)38-39
• 3.3 輪操作的并行實現(xiàn)39-46
• 3.3.1 AddRoundKey40
• 3.3.2 ShiftRows40-41
• 3.3.3 MixColumns41-42
• 3.3.4 S盒42-46
• 3.4 使用NEON并行指令的密鑰擴展過程46-47
• 第4章 復雜性分析和實現(xiàn)結(jié)果47-55
• 4.1 測試平臺47-48
• 4.1.1 ARM Cortex-A15 MPCore47
• 4.1.2 IAR Embedded Workbench for ARM47-48
• 4.2 性能分析48-55
• 4.2.1 基準實現(xiàn)48-49
• 4.2.2 掩碼實現(xiàn)的復雜性分析49-52
• 4.2.3 混合C和匯編實現(xiàn)的執(zhí)行時間52-53
• 4.2.4 優(yōu)化NEON匯編實現(xiàn)的執(zhí)行時間53
• 4.2.5 比較53-55
• 第5章 結(jié)論55-56
• 參考文獻56-64
• 致謝64-65
• 攻讀學位期間發(fā)表的主要學術(shù)論文65-66
• 附件66

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 阿不都熱合曼·艾合買提;阿力木江·排孜艾合買提;;幾種常用密碼算法的研究探[J];和田師范�？茖W校學報;2007年04期

2 楊宏志;韓文報;斯雪明;;一種新的密碼算法設(shè)計方法[J];計算機科學;2010年07期

3 王秋麗;世界三次大規(guī)模密碼算法評選活動介紹[J];信息安全與通信保密;2004年02期

4 張曉豐;樊啟華;程紅斌;;密碼算法研究[J];計算機技術(shù)與發(fā)展;2006年02期

5 賈寧;;密碼算法的研究綜述[J];現(xiàn)代電子技術(shù);2007年11期

6 鄭再雄;;對密碼算法各種攻擊方法初探[J];消費導刊;2008年02期

7 劉寶林;;混合密碼算法在文件傳輸中的應用[J];福建電腦;2008年03期

8 童元滿;王志英;戴葵;陸洪毅;;識別密碼算法具體實現(xiàn)中潛在功耗攻擊的理論分析方法[J];計算機輔助設(shè)計與圖形學學報;2008年03期

9 葉麟;王小偉;;資源受限網(wǎng)絡的密碼算法及實現(xiàn)[J];中國新通信;2008年15期

10 李繼中;舒輝;;密碼算法識別技術(shù)研究[J];信息網(wǎng)絡安全;2011年11期

中國重要會議論文全文數(shù)據(jù)庫 前7條

1 董仲林;蘇先海;;密碼算法的自動驗證[A];第十一屆保密通信與信息安全現(xiàn)狀研討會論文集[C];2009年

2 張魯國;李崢;;《嵌入式系統(tǒng)密碼算法程序設(shè)計》課程教學探討[A];Proceedings of 2011 National Teaching Seminar on Cryptography and Information Security(NTS-CIS 2011) Vol.1[C];2011年

3 黃一才;郁濱;;基于藍牙單芯片的密碼算法實現(xiàn)方案研究[A];全國第20屆計算機技術(shù)與應用學術(shù)會議（CACIS·2009）暨全國第1屆安全關(guān)鍵技術(shù)與應用學術(shù)會議論文集（上冊）[C];2009年

4 謝絨娜;鄭秀林;歐海文;李曉東;;基于學生創(chuàng)新能力培養(yǎng)的密碼實驗平臺的研究[A];Proceedings of 2011 National Teaching Seminar on Cryptography and Information Security(NTS-CIS 2011) Vol.1[C];2011年

5 徐曉東;楊榆;;使用GPU加速RC5密碼算法的研究[A];2009年中國高校通信類院系學術(shù)研討會論文集[C];2009年

6 江麗娜;高能;馬原;劉宗斌;;祖沖之序列密碼算法IP核的設(shè)計與實現(xiàn)[A];第27次全國計算機安全學術(shù)交流會論文集[C];2012年

7 陳曉峰;;RSA軟件實現(xiàn)深入剖析[A];2008年中國高校通信類院系學術(shù)研討會論文集（下冊）[C];2009年

中國重要報紙全文數(shù)據(jù)庫 前7條

1 丁輝;國產(chǎn)密碼算法:鍛造信息安全之盾[N];中國城鄉(xiāng)金融報;2012年

2 清華同方電腦總工程師 劉鋒　梁爽;操作行為保密亦屬信息安全范疇[N];中國政府采購報;2011年

3 常經(jīng);WAPI密碼算法將向社會開放[N];中國高新技術(shù)產(chǎn)業(yè)導報;2006年

4 本報記者 宋陽;移動存儲 你的數(shù)據(jù)安全嗎？[N];中國計算機報;2001年

5 徐厚駿;密碼學的演進[N];計算機世界;2001年

6 隆永紅;密碼管理開辟新航道[N];計算機世界;2006年

7 ;他們走在自主創(chuàng)新最前沿[N];市場報;2006年

中國博士學位論文全文數(shù)據(jù)庫 前10條

1 陳華;密碼算法的安全性檢測及關(guān)鍵組件的設(shè)計[D];中國科學院研究生院（軟件研究所）;2005年

2 郭現(xiàn)峰;基于混沌動態(tài)S盒的密碼算法及其應用研究[D];西南交通大學;2011年

3 劉金梅;多個混沌系統(tǒng)構(gòu)造密碼算法的理論及應用研究[D];華南理工大學;2009年

4 劉泉;基于動力學特性的混沌密碼算法研究[D];中國科學院研究生院(長春光學精密機械與物理研究所);2014年

5 韋軍;混沌序列密碼算法的分析與設(shè)計[D];重慶大學;2006年

6 王云峰;基于混沌的密碼算法及關(guān)鍵技術(shù)研究[D];浙江大學;2006年

7 鄭永輝;RSA密碼算法的格攻擊技術(shù)研究[D];解放軍信息工程大學;2009年

8 張鵬;密碼算法的組件設(shè)計與安全性分析[D];國防科學技術(shù)大學;2011年

9 韓煜;嵌入式系統(tǒng)安全的密碼算法及實現(xiàn)技術(shù)研究[D];華中科技大學;2008年

10 劉景美;現(xiàn)代密碼算法分析與研究[D];西安電子科技大學;2006年

中國碩士學位論文全文數(shù)據(jù)庫 前10條

1 李敏;密碼算法研究平臺[D];西安電子科技大學;2008年

2 李繼中;基于相似性判定的密碼算法識別技術(shù)研究[D];解放軍信息工程大學;2009年

3 吳靈靈;基于多態(tài)的混沌流密碼算法的研究[D];西南交通大學;2015年

4 劉帥;橢圓曲線密碼算法的硬件加速研究[D];山東大學;2015年

5 王軍委;抗高階DPA攻擊的AES方案研究與高效實現(xiàn)[D];山東大學;2015年

6 傅佩龍;密碼算法硬件快速實現(xiàn)技術(shù)研究[D];西安電子科技大學;2010年

7 趙卓;密碼算法遠程軟加載的研究[D];中國人民解放軍信息工程大學;2005年

8 楊寧;密碼算法測試平臺[D];西安電子科技大學;2007年

9 金麗娜;密碼算法測試平臺—算法實現(xiàn)技術(shù)研究[D];西安電子科技大學;2007年

10 賈群;密碼算法測試平臺[D];西安電子科技大學;2007年

，

本文編號：1098133