| 万物互联时代,5G、大数据和人工智能等新技术为物联网(Internet of Things IoT)带来了创新活力,物联网与个人及家庭生活、工业生产深度融合,为全社会带来深刻变革。物联网面临着错综复杂的安全风险,密码算法作为安全部件被用于保障物联网的安全需求。由于轻量级密码算法为了适应资源受限环境而运算相对简单,同时嵌入式设备可能完全掌控在攻击者手中,更加容易遭受能量分析攻击等物理攻击,因此其物理安全威胁更加严峻,我们需要加入更好的抗物理攻击方法来保护密码芯片的安全。然而抗侧信道攻击的方案一般会大大增加密码芯片的面积开销。像物联网RFID设备,它们一般拥有1,000-10,000个等效门GE(Gate equivalent),其中只有200-2,000个等效门可用于实现加密算法。对于下一代的安全RFID,可增加至3,000(最多5,000)个等效门。这意味着要以不多于3,000个等效门的面积来实现轻量级掩码方案。因此大部分的掩码方案,尤其是高阶掩码方案不适应于这种场合,这就要求研究新的,适用于资源受限设备的轻量级密码算法掩码方案。
抗侧信道攻击防护方案一般有两类方法可以实现,一类称为信息隐藏(Hiding)方法,一类称为掩码(Masking)方法。信息隐藏方法通过打破功耗与处理数据之间关联的方法来实现抗侧信道攻击,一般是隐藏设备所执行算法的方法实现。掩码方法通过把设备处理的数据进行随机化的方法来抗击侧信道攻击。
本课题一个成果是对轻量级分组加密算法KLEIN提供轻量级掩码防护,KLEIN的主要侧信道泄露在于S-box,因此通过把KLEIN S-box进行秘密共享分割来保护密码数据,并构建了基于秘密共享的KLEIN掩码防护方案,具有高效、额外面积开销小等优点,并且对一阶侧信道攻击是可证明安全的。
本课题的另一个成果是对可证明安全的轻量级流密码QUAD提供轻量级掩码防护,通过设计乱序计数器来打乱密码算法的计算操作,从而保护密码算法免于遭受侧信道攻击。 |
