[发明专利]一种基于乱序执行的面向AES算法的抗功耗攻击方法

说明书

本发明提出一种基于乱序执行的面向AES算法的抗功耗攻击方法，包括步骤：输入数据以组为单位缓存到输入部分随机输入先进先出队列中，部分随机输入先进先出队列以组为单位维持先进先出的顺序，通过动态地址加扰实现每组数据内部的输出顺序随机化；对输出的数据进行AES加密，同时通过动态地址恢复模块，保证每组加密后数据输出到部分随机输出先进先出队列时的顺序与输入到部分随机输入先进先出队列时一致。在每组数据之间，AES加密运算的数据具有随机性，有效的隐藏了AES密码算法中的功耗泄露，可以有效的抵抗功耗攻击。

技术领域

本发明涉及集成电路硬件实现和信息安全技术领域，尤其是一种基于乱序执行的面向AES算法的抗功耗攻击方法。

背景技术

随着互联网技术与信息科技的快速发展，信息加密技术在很多领域都有非常重要的应用。密码产品可以采用软件或硬件实现，但由于硬件实现比软件实现具有速度更快，功耗更低的优势，基于硬件实现的密码设备已成为研究热点。各种基于DES(Data EncryptionStandard，数据加密标准)、AES(Advanced Encryption Standard，高级加密标准)等算法的密码芯片得到了广泛的研究和开发。

密码芯片也面临着各种各样的安全风险，近年来以差分功耗攻为代表的旁路攻击，对密码设备的安全性提出了严峻的挑战。功耗攻击是一种非入侵式攻击，攻击者首先大量获取密码设备在加解密操作时泄露的功耗信息，然后根据明文或者密文建立功耗的数学模型，得到大量中间值，将中间值和实际功耗进行对比分析，采用统计处理方法计算出相关系数，从而分析出关键的密钥信息。如何抵抗功耗分析攻击，进而保护算法安全是学术界一个重要的研究点。

在采集到大量实际功耗后，功耗攻击得以成功的关键在于建立准确的功耗数学模型。汉明距离模型一般用于对寄存器的功耗进行描述。汉明距离模型的基本思想是计算数字电路在某个特定时段内电路中0→1转换和1→0转换的总数，然后利用转换的总数来刻画电路在该时间段内的功耗。

对于数字电路，功耗主要来自于电路的状态转换，而并不依赖于数据本身，并且翻转的器件越多，其功耗越大。因此使用汉明距离模型能够较好的刻画数字电路的能量消耗。在某一时刻，如果能够计算得到电路翻转前的数据D0和翻转后的数据D1，得到数据翻转的比特个数，从而算出数据的汉明距离，就可以和真实的功耗值建立联系。建立汉明距离模型时，需要知道寄存器中数据变化前后的数值。

攻击者一般选取中间数据存储的寄存器为攻击点。攻击者首先猜测密钥，进一步猜测相邻两轮的中间值，计算汉明距离作为寄存器变化所产生的功耗模型；然后采集实际功耗，将功耗模型与实际功耗进行相关性分析得到正确的密钥。

而目前AES密码算法电路，在基于相关性系数的差分功耗攻击中，会有某些中间值泄漏功耗信息，从而使得密码算法的电路易攻破。

发明内容

发明目的：为解决上述技术问题，本发明提出了一种基于乱序执行的面向AES算法的抗功耗攻击方法，可以通过防止攻击者建立明文密文和其功耗曲线的对应关系，有效抵御功耗攻击。

技术方案：为实现上述技术效果，本发明提出以下技术方案：

一种基于乱序执行的面向AES算法的抗功耗攻击方法，包括步骤：

(1)将待加密的明文数据输入部分随机输入先进先出队列，部分随机输入先进先出队列对明文数据的处理包括步骤(1-1)至(1-3)：

(1-1)将明文数据以组为单位进行存储，每组数据中包含N个M比特的子明文数据；

(1-2)对每一组数据中的N个子明文数据进行动态地址加扰，为每一组中的N个子明文数据分别分配一个唯一的序列号；

(1-3)按照先进先出的规则，以组为单位输出明文数据；输出任意一组数据时，该组数据中的N个子明文数据按照分配到的序列号以升序或降序的顺序输出；