[发明专利]一种基于Latch PUF的抗边信道攻击DES防护方法及电路

说明书

本发明公开了一种基于Latch PUF的抗边信道攻击DES防护方法及电路，方法具体包括生成初始参数、二维辅助置换向量、一维辅助置换表、DES掩码准备、掩码S盒置换、掩码解除和掩码后操作。电路包括DES基本模块、基于Latch PUF的真随机数生成器（TRNG）、基于ROM（只读存储器）存储的二维辅助置换表P、基于ROM存储的盒、基于RAM（随机存取存储器）存储的一维辅助置换表、初始化模块、掩码S盒置换模块、循环计数器和掩码解除模块。本发明能够大幅减小DES加密过程中各种边信道泄露信息，使得攻击者很难正确获得DES加密时使用的密钥。

技术领域

本发明涉及一种基于Latch PUF的抗边信道攻击DES防护方法及电路，属于信息安全技术领域。

背景技术

在信息社会，密码技术应用于人们的方方面面，常用于提供机密性的信息，即保护传输和存储的信息。密码技术还可用于消息签名、身份认证、系统控制、信息来源等，是关系人类社会发展进步的重要技术。密码编码学得到发展的同时，与之对应的密码分析学也有了很大的进步。现实中，密码算法的设计安全不仅局限于算法本身的安全性，还包括其实现的物理实体——密码芯片的安全性。密码芯片在工作时，会发生很多额外信息泄露(边信道信息泄露)，这些信息泄露都是由于芯片的物理特性产生的，与之对应的密码分析方法称之为边信道攻击(Side-Channel attack，SCA)。

边信道攻击绕开了分析复杂的密码算法本身，将密码芯片运行密码算法时泄露的各种信息(运行时间、功耗、电磁辐射、Cache、声音等)进行分析。目前，边信道攻击已成为密码算法实现安全性的最大威胁，边信道攻击技术已经成功应用于攻击大部分的密码算法和协议，包括公钥算法(如RSA、ECC等)、分组密码(如DES、CLEFIA、AES、Camellia等)、序列密码(RC4、Trivium等)和密码协议(SSL协议、TLS协议、PKCS协议等)，并针对于不同处理器硬件平台、操作系统上的软件实现以及不同的智能卡、以及FPGA、ASIC上的硬件实现均有对应的有效的攻击分析方法，已经成为密码安全领域最大威胁，具有抗边信道攻击能力的加密电路成为密码安全领域亟待解决的第一难题。

关于抗边信道攻击，尤其是抗功耗分析的方法研究，主要分为两大类：功耗隐藏与掩码技术，功耗隐藏研究的目的是移除功耗与计算数据相关性之间的统计学关系，通常将密码芯片执行密码算法时的功耗进行均衡化或随机化，使得攻击者无法轻松从功耗中提取出计算数据的相关性，这要求从根本上修改电路，在实际操作上复杂度较高；而掩码技术是将密码芯片执行密码算法时的中间值进行随机化，即使用掩码策略掩蔽掉中间值所含加密密钥信息，进而功耗等边信道泄露中所含加密密钥信息大大减小，攻击者从这些边信道泄露中提取出的信息不足以恢复密钥。

近些年来，随着智能卡、RFID(Radio Frequency Identification，射频识别)标签和传感器网络节点等物理实体的广泛应用，如何对这些物理实体实施有效认证是确保系统安全的关键因素。然而，由于这类实体普遍存在计算能力差、资源有限等问题，传统基于密码学的认证方法在应用时存在很大障碍。借鉴当前普遍使用的基于人体唯一特征指纹或虹膜对个人实施认证的思想，人们提出了基于物理实体的内在物理构造来唯一地标识单个物理实体，实现对物理实体有效认证的方法。这就是人们提出的物理不可克隆函数(PhysicalUnclonable Function，PUF)的概念，借由PUF设计的真随机数发生器(True Random NumberGenerator，TRNG)生成的随机数有非常好的可靠性和唯一性，由于基于这种架构生成的随机数没有规律，攻击者无法预测下一个时刻的随机数具体值，这样的随机数可以很好的满足掩码策略所需的掩码随机数要求。

发明内容

本发明所要解决的技术问题是：提供一种基于Latch PUF的抗边信道攻击DES防护方法及电路，大幅减小DES(Data Encryption Standard，数据加密标准)加密过程中各种边信道泄露信息，对传统DES加密算法进行边信道攻击的防护。