本發明公開了一種基于FPGA的Keccak算法故障檢測系統，包括填充和冗余碼生成模塊、Keccak函數運算模塊和冗余碼校驗模塊，填充和冗余碼生成模塊將原數據填充到指定比特數形成原碼，存于寄存器中并生產對應比特數的時間冗余碼和動態冗余校驗碼X，再由Keccak函數運算模塊中三級流水線同時運算該三個編碼生成其對應的Keccak值，最后由冗余碼校驗模塊校驗原碼、時間冗余碼和動態冗余校驗碼X的Keccak值，輸出校驗結果。所述系統只在極少量降低吞吐率和增加資源使用率的情況下實現故障檢測方案，并且雙冗余碼的方案保證了既能檢測臨時性故障也可以檢測永久性故障還能夠抵御大多數硬件木馬的攻擊。

技術領域

本發明涉及加密算法領域，具體涉及一種基于FPGA的Keccak算法故障檢測系統。

背景技術

Hash算法廣泛應用于數字簽名、消息認證、密碼協議等方面，在信息安全領域中扮演著極其重要的角色。自2004年我國學者王小云教授提出的模差分和消息修改的攻擊方法以來，采用Merkle-Damgard結構的一系列Hash函數MD5、SHA-1、SHA-2被暴露出了嚴重的安全問題。因此，在2007年NIST(美國國家標準與技術研究所)發起了在全球范圍內征集新Hash函數標準SHA-3的計劃，最終于2015年正式采用Keccak算法為新的安全Hash函數標準SHA-3。

Keccak算法的映射分布均勻性和Sponge迭代結構，使得電路微小的故障都會導致輸出的Keccak值發生根本性的變化。而Keccak算法的抗原像攻擊性(單向性)導致無法只通過原碼的Keccak值來確認電路是否正常工作。因此在Keccak算法電路中加入故障檢測系統就非常必要。

目前業內對與Keccak算法的故障檢測方案，無論軟硬件都是基于傳統的時間冗余方案或結構冗余方案。前者會導致Keccak算法的吞吐率減半并且無法檢測永久性故障，后者會導致消耗兩倍的硬件資源，且兩種方案均無法檢測硬件木馬攻擊導致的硬件故障。

發明內容

本發明的目的是針對現有技術的不足，提供了一種基于FPGA的Keccak算法故障檢測系統，使得在只降低極少吞吐率和增加極少電路資源的前提下，既可以檢測臨時性故障又可以檢測永久性故障還可以抵御大部分的硬件木馬攻擊。

本發明的目的可以通過如下技術方案實現：

一種基于FPGA的Keccak算法故障檢測系統，包括填充和冗余碼生成模塊、Keccak函數運算模塊和冗余碼校驗模塊，填充和冗余碼生成模塊將原數據填充到指定比特數形成原碼，存于寄存器中并生產對應比特數的時間冗余碼和動態冗余校驗碼X，再由Keccak函數運算模塊中三級流水線同時運算該三個編碼生成其對應的Keccak值，最后由冗余碼校驗模塊校驗原碼、時間冗余碼和動態冗余校驗碼X的Keccak值，輸出校驗結果。

進一步地，所述填充和冗余碼生成模塊按照Keccak算法標準將原數據填充到指定比特數形成原碼，在填充后一個周期產生時間冗余碼，再下一個周期產生動態冗余校驗碼X，并于這三個周期分別將這三個編碼傳送給Keccak函數運算模塊。

進一步地，所述時間冗余碼是與原碼相同的編碼，用于檢測暫時性故障。

進一步地，動態冗余校驗碼成對存儲于FPGA中，由動態冗余校驗碼X和動態冗余校驗碼Y組成，分別存儲于填充和冗余碼生成模塊以及冗余碼校驗模塊，動態冗余校驗碼Y是已知正確的由動態冗余校驗碼X經Keccak算法運算的Keccak值；動態冗余校驗碼能夠檢測永久性故障，且隨時間增加其故障覆蓋率動態增加，還能夠檢測大部分硬件木馬導致的故障。

進一步地，所述Keccak函數運算模塊按照Keccak算法標準構建RTL電路，并由三級流水線組成，將原本Keccak的Sponge迭代結構拆分重組后在其中插入兩級流水線，與原本的一級寄存器共同形成三級流水線。