摘  要

        随着计算机、通信以及网络技术的飞速发展，信息安全受到了越来越广泛的关注。为了确保信息传输的安全性，分组密码算法为嵌入式系统应用提供了安全有效的解决方案。2001年，Rijndael算法被美国国家标准技术研究所评选为高级加密标准 (AES)，从此以后，AES在嵌入式系统中得到了广泛的应用，如智能卡、移动电话、个人数字助理、无线射频识别和汽车电子等。
        本文着重分析了高级加密标准算法，介绍了伽罗瓦域和AES的基本概念。并对旁路攻击中的功耗攻击方法进行了描述。通过对掩码、隐藏、乱序和秘密共享等防御技术的分析，发现现有的防御技术存在占用面积大、速度低、吞吐量小、不能有效地抵抗高阶功耗攻击(HO-DPA)和脉冲攻击(glitch attack)等缺点。针对以上问题，本文提出了两种改进方法，本文的主要工作如下：
        首先，在GF(24)域上，提出了一种新的基于掩码的AES抗功耗攻击方案。该方案将伽罗瓦域GF(28)上的带掩码的S-盒映射到伽罗瓦域GF(24)之上，并在加密开始之前使用预先计算的六个查找表(LUT)实现带掩码的S-盒。此外，我们对新的S-盒和AES的设计进行了详细的描述，并对其正确性和安全性进行了证明。
        其次提出了一种新的基于秘密共享的抗攻耗攻击方案，并将该方案应用到AES算法之中。该方案使用秘密拆分函数将算法中所有的中间值拆分成两个份额(share)，并引入了一个随机值来增强算法的安全性。此外，我们对新的S-盒和AES的设计进行了详细的描述，并对其正确性和安全性进行了证明。
        最后，本文分别在FPGA和ASIC平台上实现了所提出的两种方案。通过对实验结果和分析表明：本文提出的方案具有更好的性能，即更小的面积，更快的速度，更大的吞吐量，以及能够有效的抵抗HO-DPA和glitch攻击。
关键词：分组密码; AES; 功耗攻击; 掩码防御技术; 秘密共享; FPGA; ASIC

论文报告