隨著智能卡技術的不斷發(fā)展,智能卡芯片的安全性也面臨越來越大的挑戰(zhàn)。在眾多加密算法中,數(shù)據(jù)加密標準（DES）算法是一種應用較廣的對稱加解密算法。為了抵御各種側信道攻擊,使用最為廣泛的是在算法中通過掩碼技術來消除真實密鑰和功耗相關性,該文提出一種新的適用于DES的循環(huán)掩碼方案,和之前文獻中的預計算掩碼方案相比,不僅預計算量大大減少,而且整個DES運算過程的中間數(shù)據(jù)都是帶有掩碼的,把掩碼拆分后,還可以防護高階攻擊。 

【文章來源】：電子與信息學報. 2020,42(08)北大核心EICSCD

【文章頁數(shù)】：8 頁

【部分圖文】：

DES加密流程

作。算法安全性主要依賴于非線性不可逆運算的S盒。DES算法是完全對稱的結構，一般硬件實現(xiàn)時僅需實現(xiàn)1輪的電路，然后進行16次迭代進行16輪的加密，因此，在硬件上每一輪對應數(shù)據(jù)都是存儲在同一個寄存器中，每次運算結束后更新寄存器的內容。通過觀察一個寄存器的指定位，可以判斷電路翻轉的大致情況，從而對功耗曲線加以區(qū)分。因為寄存器某一位的翻轉意味著上一輪計算輸出的變化，這種變化往往就反映了S盒電路相關的一系列電路的動作，所產生的功耗要比輸出不發(fā)生變化的圖1DES加密流程圖2F函數(shù)第8期王立輝等：一種輕量級數(shù)據(jù)加密標準循環(huán)掩碼實現(xiàn)方案1829

功耗分析攻擊可以得到θB=K2⊕E(P(S(K1⊕E(MB))))(3)(3)把式(2)和式(3)進行異或運算，可以得到S(K1⊕E(MA))⊕S(K1⊕E(MB))=P1(E1(θA⊕θB))(4)(4)求解式(4)可以得到K1，平均每個S盒可以得到4個不同的K1值。對8個S盒重復上述過程，最后需要窮舉猜測48×28=224種可能的key值。因此Akkar等人在文獻[17]又對UMM掩碼方案進行了改進：定義函數(shù)S3(x)，滿足對任一x∈[0,圖35種不同的輪函數(shù)1830電子與信息學報第42卷

【參考文獻】：
期刊論文
[1]基于隨機加法鏈的高級加密標準抗側信道攻擊對策[J]. 黃海,馮新新,劉紅雨,厚嬌,趙玉迎,尹莉莉,姜久興.  電子與信息學報. 2019(02)
[2]防御差分功耗分析攻擊技術研究[J]. 汪鵬君,張躍軍,張學龍.  電子與信息學報. 2012(11)
[3]基于LBDL邏輯的抗DPA攻擊電路設計方法[J]. 樂大珩,李少青,張民選.  國防科技大學學報. 2009(06)



本文編號：3239406