基于数据加密标准掩码的功耗分析方法

doi:10.3969/j.issn.1000-3428.2015.05.024

计算机工程

基于数据加密标准掩码的功耗分析方法

陶文卿¹,顾星远²,李　菁¹

(1. 上海市信息安全测评认证中心,上海200011; 2. 上海交通大学电子信息与电气工程学院,上海200240)

收稿日期:2014-06-16 出版日期:2015-05-15 发布日期:2015-05-15
作者简介:陶文卿(1985 - ),女,工程师、硕士,主研方向:信息安全,智能卡安全性分析;顾星远,工程师、硕士;李　菁,高级工程师、硕士。
基金资助:
国家质检公益性行业科研专项基金资助项目(201310033)。

Power Consumption Analysis Method Based on Data Encryption Standard Mask

TAO Wenqing ¹,GU Xingyuan ²,LI Jing ¹

(1. Shanghai Information Security Testing Evaluation and Certification Center,Shanghai 200011,China; 2. School of Electronic Information and Electrical Engineering,Shanghai Jiaotong University,Shanghai 200240,China)

Received:2014-06-16 Online:2015-05-15 Published:2015-05-15

摘要/Abstract

摘要： 针对典型数据加密标准(DES)掩码实现的安全性问题,提出一种对其进行密钥破解的相关性功耗分析方法。结合DES 运算后两轮,选择密码运算过程中间值中的分散位作为目标函数,利用汉明重量模型猜测第16 轮运算的轮密钥,并计算功耗和中间值数据的汉明重量之间的相关性,根据相关性大小进行排序,从而破解掩码DES 算法的密钥。实验结果表明,该方法取得了较好的效果,可成功破解掩码型DES 算法的64 位密钥。

关键词: 数据加密标准, 旁路攻击, 掩码技术, 相关性功耗分析, S 盒

Abstract: Aiming at the security problem of typical masked Data Encryption Standard (DES) implementation,this paper introduces a Correlation Power Analysis(CPA) method,which combines the last two rounds of DES algorithm and selects discrete bits of intermediate data as target function. Using Hamming Weight (HW) model,it guesses the 16th round of DES key and calculates the correlation between power and HW of data. By ranking the correlation value,it can break the masked DES key. Experimental result of attacking smartcard with masked software DES shows that it can successfully break the 64 bit DES key.

Key words: Data Encryption Standard ( DES ), side channel attack, mask technology, Correlation Power Analysis (CPA), S box

中图分类号:

TP309

陶文卿,顾星远,李菁. 基于数据加密标准掩码的功耗分析方法[J]. 计算机工程.

TAO Wenqing,GU Xingyuan,LI Jing. Power Consumption Analysis Method Based on Data Encryption Standard Mask[J]. Computer Engineering.

https://www.ecice06.com/CN/Y2015/V41/I5/133

参考文献

参考文献 [ 1 ]　American National Standards Institute. ANSI X3. 92- 1981 American National Standard, Data Encryption Algorithm [S]. 1981. [ 2 ]　Paul K,Joshua J,Jun B. Differential Power Analysis [C]/ / Proceedings of the 19th Annual International Cryptology Conference. Berlin,Germany:Springer,1999:388-397. [ 3 ]　Tiri K,Verbauwhede I. Securing Encryption Algorithms Against DPA at the Logic Level:Next Generation Smart Card Technology[C]/ / Proceedings of the 5th International Workshop on Cryptographic Hardware and Embedded Systems. Cologne, Germany: Springer-Verlag, 2003: 125- 136. [ 4 ]　Fournier J J A,Moore S,Li H Y. Security Evaluation of Asynchronous Circuits [ C ] / / Proceedings of the 5th International Workshop on Cryptographic Hardware and Embedded Systems. Cologne, Germany: Springer- Verlag,2003:137-151. [ 5 ]　Guiley S, Sauvage L, Hoogvorst P, et al. Security Evaluation of WDDL and SecLib Countermeasures Against Power Attacks [ J ]. IEEE Transactions on Computers,2008,57(11):1482-1497. [ 6 ]　Trichina E, Korkishko L. Secure and Efficient AES Software Implementation for Smart Cards [ C ] / / Proceedings of the 5th International Workshop on Information Security Applications. Jeju,Korea:Springer- Verlag,2004:425-439. [ 7 ]　Yoshikawa M,Kojima Y. Efficient Random Number for the Masking Method Against DPA Attacks [ C ] / / Proceedings of the 21st International Conference on Systems Engineering. Las Vegas,USA:[s. n. ],2011: 321-324. [ 8 ]　Akkar M L,Giraud C. An Implementation of DES and AES,Secure Against Some Attacks[C] / / Proceedings of the 3rd International Workshop on Cryptographic Hardware and Embedded Systems. Paris, France: Springer-Verlag,2001:309-318. [ 9 ]　Akkar M L,Goubin L. A Generic Protection Against Highorder Differential Power Analysis[C]/ / Proceedings of the 10th International Workshop on Fast Software Encryption. Lund,Sweden:[s. n. ],2003:192-205. [10]　李　菁,李林森. IC 卡芯片DES 加密差分功耗分析方法[J]. 计算机工程,2013,39(7):200-204. [11]　Chari S,Jutla C, Rao J R, et al. A Cautionary Note Regarding Evaluation of AES Candidates on Smartcards [C]/ / Proceedings of the 2nd Advanced Encryption Standard ( AES ) Candidate Conference. Rome, Italy: [s. n. ],1999:1-15. [12]　Messerges T S. Securing the AES Finalists Against Power Analysis Attacks [ C ] / / Proceedings of the 7th International Workshop on Fast Software Encryption. New York,USA:ACM Prees,2000:150-164. [13]　谭锐能,卢元元,田椒陵. 抗侧信道攻击的SM4 多路径乘法掩码方法[J]. 计算机工程,2014,40(5):103-108. [14]　周文锦,范明钰. 基于掩码的差分能量分析与防范对策[J]. 计算机应用,2005,25(12):2725-2726. 编辑　索书志

[1]	宋安, 王琴, 谷大武, 郭筝, 刘军荣, 张驰. 基于FPGA的时钟同步功耗信息采集方法[J]. 计算机工程, 2020, 46(6): 115-121.
[2]	朱文锋, 王琴, 郭筝, 刘军荣. 针对分组密码的攻击方法研究[J]. 计算机工程, 2020, 46(1): 102-107,113.
[3]	程志炜,陈财森,邱雪欢. 基于Flush+Reload的DES算法Cache计时攻击[J]. 计算机工程, 2018, 44(12): 163-167.
[4]	段晓毅,王思翔,崔琦,孙渴望. 一种带掩码AES算法的高阶差分功耗分析攻击方案[J]. 计算机工程, 2017, 43(10): 120-125.
[5]	刘玉兵,许森,单勇龙. USBKey设备功耗采集方法研究[J]. 计算机工程, 2016, 42(1): 66-70,76.
[6]	王剑非,马德,熊东亮,陈亮,黄凯,葛海通. 基于嵌入式CPU 的加解密子系统[J]. 计算机工程, 2014, 40(9): 183-189.
[7]	包斯刚,顾海华. 针对BLS短签名的故障攻击[J]. 计算机工程, 2014, 40(8): 112-115.
[8]	孙慧盈，陆继承，魏长征，俞军. 基于Walsh谱变换的S盒算法[J]. 计算机工程, 2014, 40(7): 18-22.
[9]	张元玲, 徐中伟, 万勇兵, 夏志翔. 铁路信号安全通信协议中的MAC改进算法[J]. 计算机工程, 2012, 38(3): 246-248.
[10]	吴恒旭, 陈开颜, 邓高明, 邹程. 基于功耗泄漏的密码芯片指令分析[J]. 计算机工程, 2011, 37(7): 130-132,135.
[11]	邱伟星, 肖克芝, 倪昉, 黄华. 一种DES密钥延长方法[J]. 计算机工程, 2011, 37(5): 167-168,171.
[12]	田军舰, 寇应展, 陈财森, 马秀峰. RSA公钥密码算法差分计时攻击研究[J]. 计算机工程, 2011, 37(5): 146-148.
[13]	王红胜, 宋凯, 张阳, 陈开颜. 针对高级加密标准算法的光故障注入攻击[J]. 计算机工程, 2011, 37(21): 97-99.
[14]	张金中, 寇应展, 陈财森, 田军舰. 二进制方法点乘的椭圆曲线密码故障攻击[J]. 计算机工程, 2011, 37(20): 100-102.
[15]	张鹏;邓高明;赵强;陈开颜. 基于Cache行为的旁路攻击[J]. 计算机工程, 2008, 34(21): 20-22.

选择文件类型/文献管理软件名称

选择包含的内容

基于数据加密标准掩码的功耗分析方法

Power Consumption Analysis Method Based on Data Encryption Standard Mask

PDF

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价

模态框（Modal）标题

选择文件类型/文献管理软件名称

选择包含的内容

基于数据加密标准掩码的功耗分析方法

Power Consumption Analysis Method Based on Data Encryption Standard Mask

PDF

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价