技術領域

本發明屬于信息安全芯片設計技術領域，具體為一種抵御能量分析攻擊的AES對稱互補型硬件實現方法，廣泛應用于高度安全性的加密運算設備。

背景技術

隨著網絡的不斷普及，社會信息化程度的日益提高，信息安全的重要性已經逐步凸現出來。加密作為信息安全中一個最為有力的武器，正在發揮著重要的作用。Advanced?Encryption?Standard(以下縮寫為AES)加密算法在成為高級加密標準到今天，經歷了長期的考驗。

任何安全產品或者密碼系統都必須面對一個如何防御攻擊和窺測的問題，近些年來，出現了一種新的強有力的攻擊方法，人們稱之為旁路攻擊(SCA)。旁路攻擊就是利用密碼芯片在運行過程中泄露的旁路信息，諸如功耗、時間、電磁波、以及差錯信息等，利用上述信息對密碼系統進行攻擊和窺測。旁路攻擊已成為信息安全芯片產品的巨大威脅，其危害遠遠大于傳統的數學分析手段。

功耗攻擊是旁路攻擊的一種，利用密碼芯片執行加密運算時消耗的功耗來對密鑰進行攻擊。芯片在處理不同運算的時候所消耗的功耗是不同的，即使處理同一條指令操作數不同功耗也是不一樣的，因此對功耗進行分析，可以推算出密鑰來。功耗攻擊分為簡單功耗分析攻擊(SPA)和差分功耗分析攻擊(DPA)，其中DPA攻擊更有效，應用領域更廣泛。

DPA攻擊的原理是利用被攻擊設備在加密過程中所實際消耗的功耗與加密算法中間值的相關性，從而得出密鑰的一種攻擊方法。根據輸入的明文和猜測的密鑰，加密算法的中間值總是可以計算的。因此對抗能量分析攻擊方法的研究就變得非常地有必要。

Kris?Tiri在2004年首次提出了抗能量分析攻擊的WDDL(波動動態差分邏輯)技術(見K.Tiri?and?I.Verbauwhede,A?logic?level?design?methodology?for?a?secure?DPA?resistant?ASIC?or?FPGA?implementation,in?Design,Automation?and?Test?in?Europe?Conference?and?Exhibition,2004.Proceedings,2004,pp.246-251Vol.1)。該技術將兩個互補型的邏輯門組成一個復合型的邏輯門，來達到能量消耗的平衡。WDDL技術由于從產生能量不平衡的根源出發，采用互補性邏輯門代替普通單個的邏輯門，可以從根源上抵御能量分析攻擊。因此它是一種通用的抵制能量分析攻擊的方法，不需要考慮具體的算法。但是，WDDL電路在設計上存在許多難點，以至于WDDL僅僅停留在理論上，而沒有大規模地應用到芯片量產。采用WDDL電路，后端的布局布線必須使用手工完成，這將會耗費大量的時間和精力。沒有成熟的EDA軟件的支持，是WDDL電路不能大規模量產的一個重要的原因。

發明內容

本發明要解決的技術問題是在RTL(寄存器傳輸級)級上提供一種抵御能量分析攻擊的AES對稱互補型硬件實現方法，采用目前通用的商業EDA軟件即可完成芯片設計的流程，起到類似WDDL電路的效果。

本發明原理如下：

本發明采用一種與AES算法引擎完全互補的算法引擎，稱為CAES。AES引擎與CAES引擎相當于WDLL邏輯中兩個相互補償的單元。記I_AES、I_CAES分別為AES和CAES算法引擎中相對應的中間變量，在任何時候總有下面的關系成立：

IAES=ICAES‾---(1)]]>

通過公式(1)可以看出本發明采用的AES與CAES互補型設計可以保證整個算法引擎在任何時刻的漢明比重與漢明距離相同，可以有效地起到抵御能量分析攻擊的目的。

本發明的技術解決方案如下：

一種抵御能量分析攻擊的AES對稱互補型硬件實現方法，其特點在于，該方法包括如下步驟：

①設置與AES初始輸入邏輯上完全互補的初始值；

②設置與AES每輪子密鑰邏輯上完全互補的初始值；