[發(fā)明專利]針對DES第二輪L寄存器翻轉(zhuǎn)的功耗攻擊方法有效
| 申請?zhí)枺?/td> | 201310637160.2 | 申請日: | 2013-12-03 |
| 公開(公告)號: | CN103647640A | 公開(公告)日: | 2014-03-19 |
| 發(fā)明(設計)人: | 王喆;王飛宇;韓緒倉;劉劍峰;鄭曉光;高順賢 | 申請(專利權(quán))人: | 北京中電華大電子設計有限責任公司 |
| 主分類號: | H04L9/06 | 分類號: | H04L9/06 |
| 代理公司: | 暫無信息 | 代理人: | 暫無信息 |
| 地址: | 100102 北京市朝陽*** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 針對 des 二輪 寄存器 翻轉(zhuǎn) 功耗 攻擊 方法 | ||
技術(shù)領(lǐng)域
本發(fā)明主要應用于信息安全領(lǐng)域?qū)χ悄芸ㄐ酒踩砸筝^高的場合中,對DES算法的加密芯片進行抗功耗攻擊測試,提高芯片安全性。
背景技術(shù)
1973年5月15日,美國國家標準局在聯(lián)邦記錄中公開征集密碼體制,這一舉措最終導致了DES的出現(xiàn)。DES由IBM開發(fā),它是對早期被稱為Lucifer密碼體制的改進。DES在1975年3月17日首次在聯(lián)邦記錄中公布,在經(jīng)過大量的公開討論后,1977年2月15日DES被采納作為用于非國家保密機關(guān)的數(shù)據(jù)加密標準。1980年和1984年,DES分別得到美國標準協(xié)會和國際標準化組織的認可。至今,DES仍是工業(yè)界常用的密碼算法之一。
DES算法的分組長度是64比特,密鑰長度是56比特,屬于Feistel結(jié)構(gòu)密碼,迭代輪數(shù)為16輪。采用DES算法加密時,64比特的明文首先經(jīng)過一個初始置換,然后通過由輪密鑰控制的16輪迭代變換,最后再通過初始置換的逆變換進而得到密文。DES加密芯片也就是能夠?qū)?shù)據(jù)進行DES算法加密的芯片,該芯片經(jīng)常被應用在智能卡中,作為智能卡內(nèi)的數(shù)據(jù)加密模塊,對接收到的數(shù)據(jù)進行加密,使智能卡能夠與讀卡器進行保密性的數(shù)據(jù)交互。
1999年Kocher提出了差分功耗攻擊方法,之后業(yè)界對功耗攻擊方法進行了深入研究。目前對于DES算法的功耗攻擊主要集中在對DES第一輪運算的攻擊上,因此密碼芯片的設計者通常會在第一輪運算中加入一些防護措施,從而隱藏DES第一輪運算的功耗信息。例如,在第一輪運算中加入偽輪運算或者隨機插入延時等,使得攻擊者無法找到第一輪運算的位置。這些防護措施雖然可以起到防御功耗攻擊的效果,但是帶來了額外的成本開銷。為了節(jié)省成本,設計者通常僅在第一輪中加入類似的防護措施。
功耗攻擊的基本原理是,密碼設備的瞬態(tài)功耗與其運算的中間數(shù)據(jù)相關(guān),而中間數(shù)據(jù)又與密鑰相關(guān)。因此,通過分析密碼設備的瞬態(tài)功耗,可以獲得密鑰信息,從而達到完全破解密鑰的目的。
數(shù)字電路是由若干個相同的邏輯門組成,每個邏輯門的功耗包括靜態(tài)功耗和動態(tài)功耗兩部分。邏輯門的靜態(tài)功耗相對較小,動態(tài)功耗占邏輯門總功耗的主要部分。動態(tài)功耗主要由邏輯門信號的翻轉(zhuǎn)產(chǎn)生,當信號由“0”變化到“1”,或者由“1”變化到“0”,即為翻轉(zhuǎn),邏輯門就會產(chǎn)生功耗。但維持“0”或者“1”不變,即沒有翻轉(zhuǎn),不產(chǎn)生功耗。因此,電路運行時產(chǎn)生的功耗與內(nèi)部運行數(shù)據(jù)存在相關(guān)性,功耗攻擊就是利用了這個原理。
為了成功地進行功耗攻擊,找到合適的中間數(shù)據(jù)至關(guān)重要。該中間數(shù)據(jù)越準確地反映芯片內(nèi)部的功耗開銷,功耗攻擊就越容易成功。
從圖中1可以看出,每次DES加密進行16輪運算,輪輸出的中間結(jié)果保存在兩個寄存器中,即L寄存器和R寄存器。L寄存器保存中間結(jié)果的高32位數(shù)據(jù),R寄存器保存中間結(jié)果的低32位數(shù)據(jù)。在每一次的輪運算中,R寄存器的值與輪密鑰經(jīng)過f函數(shù)的運算,f函數(shù)的輸出再與上一輪L寄存器的值異或,將異或結(jié)果保存在R寄存器中,即為本輪運算輪輸出的低32位;上一輪R寄存器的值寫入L寄存器中,即為本輪運算輪輸出的高32位。反復進行16次上述操作,即完成了DES算法的16個輪運算。
發(fā)明內(nèi)容
本發(fā)明用功耗攻擊的方法攻擊DES第二輪運算中L寄存器的翻轉(zhuǎn),解決了在第一輪加入防護措施時無法進行功耗攻擊的問題。
本發(fā)明的內(nèi)容在于發(fā)明了一種針對DES第二輪L寄存器翻轉(zhuǎn)的功耗攻擊方法。本發(fā)明選擇的中間數(shù)據(jù)為DES第一輪運算中R寄存器的變化情況,即第一輪運算前寫入R寄存器的數(shù)據(jù)與第一輪運算后寫入R寄存器的數(shù)據(jù),二者異或的結(jié)果。通過上述的功耗攻擊原理可知,通過寄存器前后狀態(tài)的異或值可以表征該寄存器的功耗開銷。
本發(fā)明攻擊的對象是DES第二輪運算中L寄存器的翻轉(zhuǎn),利用上述中間數(shù)據(jù)對DES功耗曲線上執(zhí)行第二輪運算的位置進行功耗攻擊,根據(jù)L寄存器翻轉(zhuǎn)產(chǎn)生的功耗與中間數(shù)據(jù)的相關(guān)性,從而獲得密鑰。
針對DES第二輪L寄存器翻轉(zhuǎn)的功耗攻擊方法,其特征在于用功耗攻擊的方法,利用DES第二輪運算中L寄存器翻轉(zhuǎn)泄露的功耗信息,攻擊DES加密芯片,獲得DES算法的密鑰,具體步驟如下:
a)在固定密鑰的前提下,改變明文對DES加密芯片執(zhí)行多次加密運算,采集每次加密時芯片的功耗,保存功耗曲線和該條曲線對應的明文;
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于北京中電華大電子設計有限責任公司,未經(jīng)北京中電華大電子設計有限責任公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201310637160.2/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 上一篇:一體模制的磁流量計
- 下一篇:霍爾傳感器的注塑定位結(jié)構(gòu)
