安全芯片是信息加密系统的核心部件,其作用是通过一定的加、解密算法,利用事先约定好的密钥对关键信息进行加密。安全芯片在各个领域中得到了广泛的应用,主要完成用户关键数据的安全存储、数字签名与认证、以及身份鉴别等,所以安全芯片的安全性需要特别的技术来保障。加密算法的更新换代使算法级的安全性日益提高,利用算法分析的方法找到加密算法的漏洞对于攻击者来说是一个难度相当大的工作。旁路攻击技术应运而生。旁路攻击者通过分析电路工作时所表现出的功耗电磁等旁路信息就可以得到密钥信息。该技术具有攻击代价低,攻击效率高的特点,其中以差分功耗攻击(DPA)技术最为典型。本文在分析DPA攻击特点的基础上,提出了一种基于请求主导异步握手协议的抗DPA攻击技术,并在当今运用广泛的AES加密协处理器中加以实现。通过对所实现的电路进行模拟DPA攻击,验证了该技术的抗DPA攻击防护能力。本文所提出的抗DPA攻击技术属于电路级防护技术,可灵活的运用于各种密码算法,因而具有广泛适用性。本文所做的工作如下:1,提出了请求主导的异步握手协议,LFSR被创新性地运用于增加功耗随机化程度。AES加密协处理器的实现,采用Globally-Asynchronous Locally-Synchronous (GALS)的方式。在电路设计过程中分析了该两种技术对设计复杂性和抗DPA攻击性能的影响,实现了AES加密协处理器在设计开销和安全性两方面的平衡。2,提出了基于电路晶体管级模拟的DPA模拟攻击流程。对于不带防护措施的AES加密电路,该DPA模拟攻击流程在20000个攻击样本内就可以成功得到算法密钥。而针对本文实现的AES加密协处理器的模拟DPA攻击显示,在36000个样本后攻击结果仍不能找出正确密钥。3,提出了一种能对代码级抗DPA攻击技术进行电路级防护能力评估的方法。设计实现了一个基于FPGA的DPA攻击实验平台。该平台由FPGA开发板、PC机、示波器和相关连接线组成。该平台能实现明文发送,功耗采集,密文发回的一体化与连续性运行。整个过程由PC机中LabVIEW程序自动控制完成。
