技術(shù)領(lǐng)域

本發(fā)明主要應(yīng)用于信息安全技術(shù)領(lǐng)域，是一種適用于安全芯片的防攻擊技術(shù)。

背景技術(shù)

智能卡和計(jì)算機(jī)網(wǎng)絡(luò)的迅速發(fā)展，不斷普及，各種形式的專用密碼電路和密碼算法處理器得到廣泛地應(yīng)用，信息安全問題日益突出。常用的密碼算法大致可以分為兩類：以DES，AES(高級(jí)加密標(biāo)準(zhǔn))為代表的分組密碼算法和以RSA，ECC為代表的非對(duì)稱算法。隨著測(cè)量技術(shù)和分析技術(shù)的不斷進(jìn)步，攻擊對(duì)象不再局限于密碼算法本身，出現(xiàn)了許多針對(duì)密碼算法實(shí)現(xiàn)載體(如集成電路)的攻擊方法。側(cè)信道攻擊是這些方法中比較有代表性和威脅性較大的一種。一個(gè)實(shí)際應(yīng)用的密碼系統(tǒng)，其硬件部件在運(yùn)行過程中不可避免要泄露一些信息，諸如功耗、時(shí)間、電磁波、以及差錯(cuò)信息等。利用上述泄露信息對(duì)密碼系統(tǒng)進(jìn)行攻擊稱為旁路攻擊。常見的針對(duì)分組密碼算法的旁路攻擊技術(shù)是功耗分析和電磁分析。通過采集集成電路工作時(shí)的功耗曲線或者電磁輻射曲線，通過信號(hào)處理、數(shù)學(xué)分析，來獲取密碼算法的密鑰。

加密硬件以半導(dǎo)體器件為基礎(chǔ)，由大量晶體管構(gòu)成，當(dāng)晶體管上發(fā)生充放電時(shí)，電子從硅襯底流過，消耗能量，同時(shí)產(chǎn)生電磁輻射。代表0，1信息的大量晶體管電路翻轉(zhuǎn)會(huì)導(dǎo)致功耗不同，使運(yùn)算密鑰與功耗或電磁輻射之間存在相關(guān)性。功耗分析和電磁分析就是依賴于加密硬件在運(yùn)算過程中功耗消耗和電磁輻射與加密信息和密鑰的相關(guān)性。

分組密碼算法是信息安全的核心技術(shù)。通常的分組密碼算法中，一個(gè)長(zhǎng)的密鑰在實(shí)際加密和解密的過程中，會(huì)拆分成多個(gè)子密鑰。例如DES實(shí)際參與運(yùn)算的48位密鑰，會(huì)拆分成8組，每一組6個(gè)bits，和信息異或后送入8個(gè)不同的S盒。128位的AES類似，128位的密鑰，拆分成16組，每組8個(gè)bits，和信息異或后參與以后的變換。這一點(diǎn)可以被攻擊者所利用，容易遍歷6bits或者8bits的子密鑰，通過功耗分析或者電磁分析，先獲取一部分密鑰信息，逐一遍歷分析其余的密鑰分組，從而獲得整個(gè)的密鑰信息。

要想消除集成電路工作過程中和密碼相關(guān)的功耗特征或者電磁特征，是比較困難的事情，代價(jià)也很大。從功耗分析和電磁分析方法提出以來，針對(duì)分組密碼算法，如DES，AES，提出了許多的防護(hù)方法，有算法級(jí)別的方法，例如使用隨機(jī)掩碼，密碼運(yùn)算過程中插入隨機(jī)等待等；有電路級(jí)別的方法，例如雙軌編碼，差分邏輯等。這些方法對(duì)運(yùn)算性能和面積影響比較大，尤其對(duì)智能卡而言，由此帶來的面積和功耗增加的代價(jià)是難以接受的。

發(fā)明內(nèi)容

本發(fā)明針對(duì)分組密碼算法，運(yùn)用功耗分析或者電磁輻射分析，通過遍歷子密鑰的方式獲取整個(gè)密鑰的問題，提出來一種有別于其它防護(hù)方法的一種新的措施，本發(fā)明是采用RTL實(shí)現(xiàn)方式，使用標(biāo)準(zhǔn)單元庫，邏輯資源開銷比標(biāo)準(zhǔn)分組密碼算法邏輯資源開銷增加的較少。不需要特殊設(shè)計(jì)的門電路，不會(huì)過多增加邏輯資源開銷，不需要掩蓋運(yùn)算功耗的復(fù)雜措施。本發(fā)明是通過使用虛密鑰替換真實(shí)的子密鑰，主動(dòng)的遍歷子密鑰空間，使得攻擊者運(yùn)用功耗分析或者電磁輻射分析，通過遍歷子密鑰的方式獲取整個(gè)密鑰的攻擊方法失效。通過本發(fā)明的方法，使得芯片進(jìn)行密碼運(yùn)算時(shí)，功耗特征和電磁輻射特征和攻擊者遍歷的子密鑰都相關(guān)。攻擊者無法對(duì)其猜測(cè)的子密鑰是否正確做出判斷，從而使得攻擊失效。

本發(fā)明公開的一種防止對(duì)分組算法進(jìn)行功耗分析和電磁輻射分析的防護(hù)方法，在分組密鑰算法的每輪運(yùn)算中，使用虛密鑰的值來代替實(shí)際運(yùn)算的SBOX分組子密鑰，虛密鑰遍歷所有的或部分的子密鑰取值空間，當(dāng)虛密鑰和SBOX分組子密鑰相等時(shí)，運(yùn)算結(jié)果存儲(chǔ)到一個(gè)子寄存器中，當(dāng)虛密鑰和SBOX分組子密鑰不等時(shí)，運(yùn)算結(jié)果存儲(chǔ)到其它子寄存器中；當(dāng)虛密鑰遍歷完畢所有的或部分的子密鑰取值空間時(shí)，完成一輪運(yùn)算，運(yùn)算的正確結(jié)果則存儲(chǔ)在多個(gè)分組子寄存器構(gòu)成的寄存器中，然后在下一輪運(yùn)算時(shí)，則對(duì)存儲(chǔ)有上一輪正確結(jié)果的寄存器進(jìn)行與前一輪相同的分組運(yùn)算，以此類推，一直重復(fù)完成所有輪分組運(yùn)算。