[发明专利]用于安全设备的块密码侧信道攻击减轻

说明书

本申请涉及用于安全设备的块密码侧信道攻击减轻，并公开一种用于安全设备的侧信道攻击减轻的系统和方法，其包括使用不基于反馈的块密码的加密电路。对于所公开的实施例，集成电路包括加密电路和控制器。加密电路以无需反馈的块密码AES模式执行加密操作。控制器将控制信号输出到加密电路，该控制信号使加密电路以内部排列顺序对序列数据块执行加密操作，以减轻块密码侧信道攻击。内部排列顺序可以使用一个或多个随机数生成器、一个或多个预配置的排列顺序或其他技术来生成。此外，序列数据块可以被分组为数据块的序列子集，并且可以按序列对子集执行加密操作，其中每个子集内的数据块以内部排列顺序处理。

技术领域

技术领域涉及包括无线物联网(IoT)设备的集成电路，该集成电路具有实现用于安全的块密码的加密电路。

背景技术

集成电路(IC)(包括作为物联网(IoT)设备操作的IC)可以执行多种功能。例如，IoT设备可以具有无线电台以允许无线通信。IoT设备还可以包括传感器、致动器和/或其他电路系统，这些传感器、致动器和/或其他电路系统允许IoT设备在部署有IoT设备的环境中执行一个或多个功能。例如，IoT设备可以用于在诸如家庭或企业的环境中提供自主互连的计算、感测和/或致动设备的系统。此外，IoT设备可以各自具有唯一的标识符，并且具有通过包括IoT设备的网络传输和/或接收数据的能力。

IoT设备面临重大的隐私和安全挑战。为了应对这些隐私和安全挑战，IoT设备通常包括与其他操作电路系统集成在同一IC上的加密(密码)电路。例如，IC可以包括加密电路，该加密电路实现块密码以使用一个或多个秘密密钥从明文生成密文或从密文生成明文。一种常见的加密协议是AES(高级加密标准)，并且AES包括可以用于加密操作的多个块密码模式。这些块密码模式包括AES-ECB(AES电子码本模式)、AES-CTR(AES计数器模式)、AES-CBC(AES密码块链接模式)及其变体AES-CCM(AES密码块链接–消息认证代码模式)和AES-GCM(AES伽罗瓦/计数器模式)。这些块密码中的一些(诸如AES-CBC)依靠从一个密码阶段到下一个密码阶段的反馈进行加密操作和解密操作。其他块模式密码(诸如AES-ECB和AES-CTR)不需要这样的反馈。

如果秘密密钥被破解，则可能发生多次攻击。例如，攻击者可以接管设备的控制，并以某种方式指挥其行动，从而对与部署有该设备的环境相关联的人员或基础架构造成财务、物理或其他伤害。此外，具有密钥的攻击者还可以模仿网络中的设备，以访问网络上或存储在其他连接的设备中的私有或机密数据。

攻击者已使用各种间接侧信道技术来确定IoT设备或其他安全IC设备上的加密电路内所使用的秘密密钥。例如，许多IoT设备被实现为片上系统(SoC)集成电路，其中包括与嵌入式无线电台、微控制器和其他电路集成的加密电路。这样的嵌入式IC设备容易受到侧信道攻击。侧信道攻击通过关注从嵌入式IC器件的物理操作中所获得的信息来回避加密系统的数学特性。例如，攻击者可以通过在设备执行加密操作时测量功耗或电磁辐射来从微控制器中提取秘密密钥。

为了使块密码侧信道攻击成功，攻击者需要能够在测量侧信道信息时观察密文或明文。对于诸如AES的块密码，其以十六(16)字节的块形式处理文本，每个文本块都与攻击者的对应功率测量相关联。此功率测量也称为功率追踪。一旦攻击者收集了多个功率追踪和对应的明文块或密文块，并且每个追踪都与观察到的文本块相关联，则可以使用数学技术(诸如相关功率分析、模板攻击和机器学习攻击)来揭示秘密密钥。利用数学技术和足够的功率追踪，攻击者可以确定秘密密钥并破解设备正在使用的加密。