[发明专利]一种实现在AES电路中基于功耗均衡编码的抗DPA攻击方法

说明书

本发明公开了一种实现在AES电路中基于功耗均衡编码的抗DPA攻击方法，包括以下步骤：一、对于同一个两位二进制数，分别设计常规编码和特殊编码两套功耗均衡编码方法；二、将明文和密钥数据中的每两位二进制数据转换为四位的编码数据并保存在寄存器中；三、对两个四位的明文和密钥编码数据以及常数4’b0001进行异或操作，结果保存在寄存器中；四、在存储编码数据的寄存器组中，若连续两个输入的四位编码数据的数据状态变化位数非两位时，则第二个输入数据需要进行常规编码和特殊编码之间的切换，转换后再保存在寄存器中。在使用上述方法的电路中，寄存器组在常规编码和特殊编码之间相互切换确保泄露的动态功耗保持均衡，从而达到抵抗DPA攻击的目的。

技术领域

本发明涉及信息安全和数字集成电路设计领域，具体涉及一种实现在AES电路中基于功耗均衡编码的抗DPA攻击方法。

背景技术

AES算法是目前使用的最多的算法之一，随着信息安全在社会中的地位越加重要，各种各样的加密算法被广泛地提出，如DES(Data Encryption Standard，数据加密标准)、AES(Advanced Encryption Standard，高级加密标准)、ECC(Elliptic CurvesCryptography，椭圆曲线密码算法)和HASH(哈希)等。其中AES算法由于其高度安全性而得到了广泛的应用，目前世界上最快的超级计算机也不能利用遍历的方法在有效的时间内对AES算法进行破解。在一些需要处理大量数据的场景下，由于加密算法的复杂性导致设计者需要将其实现在专用集成电路中来确保信息的高效处理。利用AES算法实现的加密芯片电路充分确保了信息在传播过程中的高度安全性和高效性，为人类社会的发展做出了巨大的贡献。

但近年来一些不法分子利用一些特殊的方法来对加密芯片进行攻击，以此来获取加密电路的密钥信息。目前使用到的攻击方法主要分为被动攻击、主动攻击、入侵式攻击和半入侵式攻击；主动攻击、入侵式攻击和半入侵式攻击方法由于其实施的成本过高或操作要求过高而难以被攻击者所实现，被动攻击中的旁道攻击方法由于攻击的有效性而得到了攻击者的广泛应用，因此旁道攻击方法的提出为加密芯片的安全性带来了极大的威胁。旁道攻击方法是一种利用旁道信息来对芯片进行攻击破解密钥的方法，在芯片运行的过程中，芯片无可避免地会泄露出一些与密钥信息相关的物理信息，如运行时间、功耗、电磁辐射等，这些物理信息的输出隐藏着密钥信息，攻击者可以通过这些物理信息进行数学分析并且挖掘隐藏的密钥信息，从而达到破解芯片的目的。在众多的旁道攻击方法中，DPA(差分功耗分析)攻击方法是最为广泛研究的攻击分析方法，因为差分功耗分析攻击方法相对于其他攻击方法来说，实现的成本较低而且操作过程简单容易，对于DPA攻击方法来说，攻击者不需要了解加密芯片内部的电路结构，只需要通过输入大量的随机明文数据到加密芯片中进行加密操作，并且记录电路在运行过程中明文数据对应的泄露功耗波形，通过统计学的数学分析方法，攻击者就可以得到与密钥相关的相关性曲线。攻击者利用该相关性曲线就可以得到隐藏在芯片中的密码数据。针对于各种各样的攻击方法，尤其是差分功耗分析方法，学者同样提出了大量的防御方法，所以在近年来攻击方法与防御方法呈现盘旋上升的状态。

在防御DPA攻击的方法中，掩码方法和隐藏方法是使用得最为广泛的防御方法。掩码方法主要通过添加随机掩码的方法削弱中间数据和泄露功耗之间的相关性；而隐藏方法则可以通过随机噪声覆盖关键功耗或将泄露的关键功耗趋向稳定来达到防御目的。在差分功耗分析攻击方法中，攻击者一般会首先寻找一些攻击点来进行攻击，在这些攻击点中，电路一般会对密钥进行直接操作而导致电路所泄露的功耗信息与密钥信息之间存在极大的相关性。在AES算法电路中，轮钥相加模块和字节替换模块会对密钥信息进行直接操作，因此AES算法中该两个步骤为AES算法电路的薄弱点而容易被攻击者所利用。

发明内容