[发明专利]一种抵御能量分析攻击的AES对称互补型硬件实现方法

说明书

技术领域

本发明属于信息安全芯片设计技术领域，具体为一种抵御能量分析攻击的AES对称互补型硬件实现方法，广泛应用于高度安全性的加密运算设备。

背景技术

随着网络的不断普及，社会信息化程度的日益提高，信息安全的重要性已经逐步凸现出来。加密作为信息安全中一个最为有力的武器，正在发挥着重要的作用。Advanced Encryption Standard(以下缩写为AES)加密算法在成为高级加密标准到今天，经历了长期的考验。

任何安全产品或者密码系统都必须面对一个如何防御攻击和窥测的问题，近些年来，出现了一种新的强有力的攻击方法，人们称之为旁路攻击(SCA)。旁路攻击就是利用密码芯片在运行过程中泄露的旁路信息，诸如功耗、时间、电磁波、以及差错信息等，利用上述信息对密码系统进行攻击和窥测。旁路攻击已成为信息安全芯片产品的巨大威胁，其危害远远大于传统的数学分析手段。

功耗攻击是旁路攻击的一种，利用密码芯片执行加密运算时消耗的功耗来对密钥进行攻击。芯片在处理不同运算的时候所消耗的功耗是不同的，即使处理同一条指令操作数不同功耗也是不一样的，因此对功耗进行分析，可以推算出密钥来。功耗攻击分为简单功耗分析攻击(SPA)和差分功耗分析攻击(DPA)，其中DPA攻击更有效，应用领域更广泛。

DPA攻击的原理是利用被攻击设备在加密过程中所实际消耗的功耗与加密算法中间值的相关性，从而得出密钥的一种攻击方法。根据输入的明文和猜测的密钥，加密算法的中间值总是可以计算的。因此对抗能量分析攻击方法的研究就变得非常地有必要。

Kris Tiri在2004年首次提出了抗能量分析攻击的WDDL(波动动态差分逻辑)技术(见K.Tiri and I.Verbauwhede,A logic level design methodology for a secure DPA resistant ASIC or FPGA implementation,in Design,Automation and Test in Europe Conference and Exhibition,2004.Proceedings,2004,pp.246-251Vol.1)。该技术将两个互补型的逻辑门组成一个复合型的逻辑门，来达到能量消耗的平衡。WDDL技术由于从产生能量不平衡的根源出发，采用互补性逻辑门代替普通单个的逻辑门，可以从根源上抵御能量分析攻击。因此它是一种通用的抵制能量分析攻击的方法，不需要考虑具体的算法。但是，WDDL电路在设计上存在许多难点，以至于WDDL仅仅停留在理论上，而没有大规模地应用到芯片量产。采用WDDL电路，后端的布局布线必须使用手工完成，这将会耗费大量的时间和精力。没有成熟的EDA软件的支持，是WDDL电路不能大规模量产的一个重要的原因。

发明内容

本发明要解决的技术问题是在RTL(寄存器传输级)级上提供一种抵御能量分析攻击的AES对称互补型硬件实现方法，采用目前通用的商业EDA软件即可完成芯片设计的流程，起到类似WDDL电路的效果。

本发明原理如下：

本发明采用一种与AES算法引擎完全互补的算法引擎，称为CAES。AES引擎与CAES引擎相当于WDLL逻辑中两个相互补偿的单元。记I_AES、I_CAES分别为AES和CAES算法引擎中相对应的中间变量，在任何时候总有下面的关系成立：

IAES=ICAES‾---(1)]]>

通过公式(1)可以看出本发明采用的AES与CAES互补型设计可以保证整个算法引擎在任何时刻的汉明比重与汉明距离相同，可以有效地起到抵御能量分析攻击的目的。

本发明的技术解决方案如下：

一种抵御能量分析攻击的AES对称互补型硬件实现方法，其特点在于，该方法包括如下步骤：

①设置与AES初始输入逻辑上完全互补的初始值；

②设置与AES每轮子密钥逻辑上完全互补的初始值；