一種側信道攻擊和故障攻擊的防護方法
2023-05-04 13:30:41 2
一種側信道攻擊和故障攻擊的防護方法
【專利摘要】本發明提供一種側信道攻擊和故障攻擊的防護方法,該方法包括以下步驟:I、將分組密碼算法的運算劃分為若干級流水線;II、隨機選擇兩級流水線輸入真實的明文,其他各級的輸入為隨機數;III、進行運算,當運算結束,將兩個真實數據比較運算結果是否一致。該方法既能抵抗側信道攻擊,又能抵抗故障攻擊,安全性強,而且執行效率高。
【專利說明】一種側信道攻擊和故障攻擊的防護方法
【技術領域】
[0001]本發明涉及一種智慧卡晶片領域的方法,具體涉及一種側信道攻擊和故障攻擊的防護方法。
【背景技術】
[0002]隨著計算機技術的發展、社會信息化程度的不斷提高,信息安全問題越來越受到人們的廣泛重現。加密作為信息安全中一個有力的武器正在發揮著重要的作用,各種加密算法不斷湧現,目前比較流行的分組密碼算法有DES、AES等。分組密碼算法是對固定長度的明文進行加密的算法。它將明文按一定的長度分組,明文和密鑰經過加密運算得到密文。解密時,密文和密鑰經過解密運算還原成明文。
[0003]隨著測量分析方法的進步,各種攻擊方法也不斷發展。側信道攻擊和故障攻擊是近年提出的具有代表性且對晶片威脅性較強的兩種攻擊方法。側信道攻擊利用了密碼設備運行期間洩露的側信息與密碼算法的中間值有一定的相關性,通過多次測量側信息然後進行統計分析,進而獲得密鑰信息。故障攻擊的基本原理是將密碼晶片置於強磁場中,或者改變晶片的電源電壓、工作頻率、溫度等,使密碼晶片中的寄存器、存儲器在加解密過程中產生隨機錯誤,某些輸出bit從原來的0變成1或1變成0。通過對正確密文輸出和錯誤密文輸出的比較,經過理論分析得到晶片內部的秘密數據信息。常見的防禦側信道攻擊的方法主要是對數據或密鑰進行隨機掩碼等,常見的防禦故障攻擊的方法有對相同的數據計算兩次然後比較運算結果是否一致。
[0004]現有方法是將分組算法每一輪運算劃分為若干步驟,在所劃分步驟的基礎之上實行流水線操作運算。每一級流水線計算不同的數據,每個時鐘周期進行不同數據的不同運算,對每一級流水線處理數據施加隨機數掩碼,保證實際處理數據的互異性。
[0005]功耗分析作為側信道攻擊的一種方法,現有技術只能抵抗功耗攻擊,不能抵抗故障攻擊。若要既能抵抗側信道分析,又能抵抗故障攻擊,現有技術還需要增加其他防護方法,在實現時會佔用更多的資源。且現有技術中將對稱算法每一圈運算劃分為若干子步驟,一般來說對稱算法會包含有多個圈運算,如果對每一圈運算劃分為若干子步驟,在算法運行時效率會很低,執行完一次加/解密運算會需要很多個時鐘周期才能完成。
【發明內容】
[0006]為了克服上述現有技術的缺陷,本發明提供一種側信道攻擊和故障攻擊的防護方法,該方法既能抵抗側信道攻擊,又能抵抗故障攻擊,安全性強,且執行效率高。
[0007]為了實現上述發明目的,本發明採取如下技術方案:
[0008]一種側信道攻擊和故障攻擊的防護方法,其改進之處在於:所述方法包括以下步驟:1、將分組密碼算法的運算劃分為流水線;
[0009]I1、隨機選擇兩級流水線輸入真實的明文,其他各級的輸入為隨機數;
[0010]II1、進行運算,當運算結束,比較運算結果確定的兩個真實數據是否一致。[0011]進一步的,所述方法通過在同一時刻不同級的流水線運算不同的數據,隨機數參與運算產生的側信息作為噪聲掩蓋真實數據的側信息,從而抵抗側信道攻擊。
[0012]進一步的,所述方法通過將兩個真實密文運算結束後的結果對比,若兩個運算結果一致,則認為運算過程中未出現故障,從而抵抗故障攻擊。
[0013]進一步的,所述步驟I包括:
[0014]設定分組密碼算法輪運算數為2N,N為正整數,每一級流水線包含k個輪運算;
[0015]將整個運算劃分為η級流水線,n=2N/k, 2N/k為整數。
[0016]進一步的,所述步驟II包括:
[0017]隨機選取A級流水線和B級流水線的輸入為真實的明文,剩下(n-2)級流水線的輸入為隨機數。
[0018]進一步的,所述步驟III包括:
[0019]明文進入A級流水線進行運算,剩餘(η-1)級流水線輸入隨機數,且運算產生的側信息作為噪聲掩蓋明文P運算產生的真實側信息;
[0020]明文進入B級流水線進行運算,剩餘(n-2)級流水線輸入隨機數,且運算產生的側信息作為噪聲掩蓋明文P運算產生的真實側信息;
[0021]直至2N輪運算結束,分別獲得兩個密文,判斷兩個密文是否一致,一致則認為運算過程無故障,否則發出警報信息。
[0022]與現有技術相比,本發明的有益效果在於:
[0023]1、本發明的方法解決了現有技術中存在執行效率低、消耗資源大等問題,或者往往只考慮抗側信道攻擊,而忽略了抵抗故障攻擊,或者相反,因此安全性不高的問題,本發明的方法既能抵抗側信道攻擊,又能抵抗故障攻擊,安全性強,且執行效率高。
[0024]2、本發明的方法根據硬體資源的限制選擇合適的流水線級數,實現時方便靈活,執行效率高。
[0025]3、本發明的方法將抵抗側信道攻擊和故障攻擊的防護方法相結合,極大的降低了由於防護而增加的額外資源,便於實現。
[0026]4、本發明的方法在對大量數據進行加解密運算時,不僅可以保持較高的運算效率,同時還具有較強的安全防護能力。
【專利附圖】
【附圖說明】
[0027]圖1為運用本發明方法的流程圖;
[0028]圖2為運用本發明方法進行DES算法的流程圖
【具體實施方式】
[0029]下面結合附圖對本發明作進一步說明。
[0030]本發明提供一種抵抗側信道攻擊和故障攻擊的防護方法,該方法採用流水線技術。本發明的方法為:將分組密碼算法的運算劃分為若干級流水線,隨機選擇其中的兩級流水線,該兩級流水線的輸入真實的明文,其他各級的輸入為隨機數。
[0031]由於在同一時刻不同級的流水線是不同的數據參與運算,隨機數參與運算時產生的側信息作為噪聲掩蓋了真實數據參與運算產生的側信息,從而可以抵抗側信道攻擊。[0032]通過在運算結束時比較兩個真實數據的運算結果是否一致,若一致則認為沒有故障攻擊,從而可以抵抗故障攻擊。所述運算指分組密碼的加密或解密運算。
[0033]一般的,分組密碼算法的輪運算數均為偶數,假設分組密碼算法輪運算數為2N,N為正整數,假設每一級流水線包含k個輪運算。將整個運算劃分為n=2N/k級流水線,k需要能分解2N,即2N/k為整數,可以根據硬體資源的限制選擇合適的流水線級數,實現時方便靈活。隨機選取兩級流水線的輸入為真實的明文,剩下(n-2)級流水線的輸入為隨機數。
[0034]如圖1所示,圖1為運用本發明方法的流程圖;本實施例中,假設分組密碼算法輪運算數為2N,N為正整數,2N/k為整數;假設第一級和第二級流水線的輸入為真實的明文P,第三級至第η級流水線的輸入為隨機數。則在運算過程中的步驟如下:
[0035]1、在Timel時刻,第一個明文P進入第一級流水線進行第1至第k輪的運算,此時第二級至第η級流水線的輸入為隨機數,第二級及第η級流水線的運算產生的側信息會作為噪聲掩蓋明文Ρ運算產生的真實側信息。
[0036]2、在Time2時刻,第一個明文P進入第二級流水線進行第k+Ι至第2k輪的運算,第二個明文P進入第一級流水線進行第1至第k輪的運算,此時第三級至第η級流水線的輸入為隨機數,其運算產生的側信息會作為噪聲掩蓋明文Ρ運算產生的真實側信息。
[0037]3、在Time3時刻,第一個明文P進入第三級流水線進行第2k+l至第3k輪的運算,第二個明文P進入第二級流水線進行第k+Ι至第2k輪的運算,隨機數進入第一級流水線進行第1至第k輪的運算,此時第四級至第η級流水線的輸入為隨機數,其運算產生的側信息會作為噪聲掩蓋明文Ρ運算產生的真實側信息。
[0038]4、以此類推,在Time η時刻,第一個明文Ρ進入第η級流水線進行第(η_1) k+Ι至第nk輪的運算,至此第一個明文P加密結束,得到第一個密文C。
[0039]5、在Time n+1時刻第二個明文P也會加密完畢,得到第二個密文C ;比較第一個密文C和第二個密文C是否相等,若這兩個密文相等則說明在運算過程中沒有注入故障,力口密結果可用;否則會產生相應的報警信息。
[0040]運用DES算法為例進行說明,DES算法有16輪運算,劃分為四級流水線,每一級流水線包含4輪運算,圖中斜線部分表示隨機數參與該級流水線運算。具體步驟如下:
[0041]1、在Timel時刻,第一個明文P進入第一級流水線進行第1至4輪的運算,此時第二級至第四級流水線的輸入為隨機數,第二級至第四級流水線的運算產生的側信息會作為噪聲掩蓋明文P運算產生的真實側信息。
[0042]2、在Time2時刻,第一個明文P進入第二級流水線進行第5至8輪的運算,第二個明文P進入第一級流水線進行第1至4輪的運算,此時第三級至第四級流水線的輸入為隨機數,其運算產生的側信息會作為噪聲掩蓋明文P運算產生的真實側信息。
[0043]3、在Time3時刻,第一個明文P進入第三級流水線進行第9至12輪的運算,第二個明文P進入第二級流水線進行第5至8輪的運算,隨機數進入第一級流水線進行第1至4輪的運算,此時第四級流水線的輸入為隨機數,其運算產生的側信息會作為噪聲掩蓋明文P運算產生的真實側信息。
[0044]4、在Time4時刻,第一個明文P進入第四級流水線進行第13至16輪的運算,至此第一個明文P加密結束,得到第一個密文c ;
[0045]第二個明文P進入第三級流水線進行第9至12輪的運算,隨機數分別進入第二級、第一級流水線進行第5至8輪、第I至4輪的運算。
[0046]5、在Time5時刻第二個明文P也會加密完畢,得到第二個密文C。
[0047]比較第一個密文C和第二個密文C是否相等,若這兩個密文相等,則說明在運算過程中沒有注入故障,加密結果可用;否則會產生相應的報警信息。
[0048]最後應當說明的是:以上實施例僅用以說明本發明的技術方案而非對其限制,儘管參照上述實施例對本發明進行了詳細的說明,所屬領域的普通技術人員應當理解:依然可以對本發明的【具體實施方式】進行修改或者等同替換,而未脫離本發明精神和範圍的任何修改或者等同替換,其均應涵蓋在本發明的權利要求範圍當中。
【權利要求】
1.一種側信道攻擊和故障攻擊的防護方法,其特徵在於:所述方法包括以下步驟:1、將分組密碼算法的運算劃分為流水線; I1、隨機選擇兩級流水線輸入真實的明文,其他各級的輸入為隨機數; II1、進行運算,當運算結束,比較運算結果確定的兩個真實數據是否一致。
2.如權利要求1所述的一種側信道攻擊和故障攻擊的防護方法,其特徵在於:所述方法通過在同一時刻不同級的流水線運算不同的數據,隨機數參與運算產生的側信息作為噪聲掩蓋真實數據的側信息,從而抵抗側信道攻擊。
3.如權利要求1所述的一種側信道攻擊和故障攻擊的防護方法,其特徵在於:所述方法通過將兩個真實密文運算結束後的結果對比,若兩個運算結果一致,則認為運算過程中未出現故障,從而抵抗故障攻擊。
4.如權利要求1所述的一種側信道攻擊和故障攻擊的防護方法,其特徵在於:所述步驟I包括: 設定分組密碼算法輪運算數為2N,N為正整數,每一級流水線包含k個輪運算; 將整個運算劃分為η級流水線,n=2N/k, 2N/k為整數。
5.如權利要求1所述的一種側信道攻擊和故障攻擊的防護方法,其特徵在於:所述步驟II包括: 隨機選取A級流水線和B級流水線的輸入為真實的明文,剩下(n-2)級流水線的輸入為隨機數。
6.如權利要求1所述的一種側信道攻擊和故障攻擊的防護方法,其特徵在於:所述步驟III包括: 明文進入A級流水線進行運算,剩餘(n-1)級流水線輸入隨機數,且運算產生的側信息作為噪聲掩蓋明文P運算產生的真實側信息; 明文進入B級流水線進行運算,剩餘(n-2)級流水線輸入隨機數,且運算產生的側信息作為噪聲掩蓋明文P運算產生的真實側信息; 直至2N輪運算結束,分別獲得兩個密文,判斷兩個密文是否一致,一致則認為運算過程無故障,否則發出警報信息。
【文檔編號】H04L9/06GK103634102SQ201310690055
【公開日】2014年3月12日 申請日期:2013年12月16日 優先權日:2013年12月16日
【發明者】於豔豔, 李娜, 胡曉波, 甘傑, 孫歆, 趙保華, 王志皓, 顏立 申請人:國家電網公司, 中國電力科學研究院, 國網電力科學研究院, 北京南瑞智芯微電子科技有限公司, 國網浙江省電力公司