饒金濤，李 軍，何衛(wèi)國(guó)

0 引 言

能量攻擊分析自1996年被提出后[1]，各種能量攻擊方法被提出，包括簡(jiǎn)單能量攻擊分析、差分能量攻擊分析[2]、相關(guān)性能量攻擊分析[3]、碰撞攻擊[4]、互信息能量攻擊分析和模板攻擊分析[5]等。利用這些攻擊方法可以直接對(duì)密碼設(shè)備進(jìn)行攻擊，進(jìn)而提取密碼設(shè)備的密鑰。

針對(duì)以上各種攻擊方法，各種防護(hù)方法也被提出。常見(jiàn)的防護(hù)方法有掩碼防護(hù)、隨機(jī)偽輪防護(hù)等。這些防護(hù)方法的主要目的是減弱敏感中間值和能耗之間的相關(guān)性，從而達(dá)到防護(hù)的目的。其中，掩碼防護(hù)是常見(jiàn)的防護(hù)措施之一，基本原理是通過(guò)在密碼模塊的輸入中加入隨機(jī)數(shù)掩碼數(shù)據(jù)，從而掩蓋真實(shí)數(shù)據(jù)，同時(shí)設(shè)計(jì)相應(yīng)的掩碼脫掩電路，并將兩種電路的輸出結(jié)果結(jié)合運(yùn)算進(jìn)行消除掩碼，以消除掩碼技術(shù)對(duì)結(jié)果的影響。常見(jiàn)的兩種掩碼方法是布爾異或掩碼和算法加法掩碼。布爾異或掩碼主要是異或運(yùn)算設(shè)計(jì)的掩碼，算術(shù)加法掩碼的主要是加法或者減法運(yùn)算設(shè)計(jì)的掩碼。密碼算法安全設(shè)計(jì)過(guò)程中，兩種運(yùn)算之間通常需要相互轉(zhuǎn)換，實(shí)現(xiàn)掩碼的脫掩。針對(duì)不同的密碼算法，具體的設(shè)計(jì)方法不同[6-10]。

在CHES 2000會(huì)議上，Louis Goubin提出了一種布爾異或掩碼轉(zhuǎn)算術(shù)減法掩碼算法。在CHES 2001會(huì)議上，Louis Goubin提出了兩種掩碼互轉(zhuǎn)的方案。同時(shí)，Robert McEvoy在SHA1-256設(shè)計(jì)掩碼方案時(shí)也提出了兩種掩碼互轉(zhuǎn)的方案。以上掩碼方案都是從布爾代數(shù)的數(shù)學(xué)基礎(chǔ)出發(fā)，進(jìn)行理論推導(dǎo)得出的。

本文針對(duì)掩碼防護(hù)中的布爾異或掩碼轉(zhuǎn)算術(shù)加法掩碼進(jìn)行深入研究，站在電路設(shè)計(jì)的角度，提出了一種高效的轉(zhuǎn)換方法。該方法能夠有效保護(hù)敏感中間值，防護(hù)側(cè)信道能量攻擊分析。實(shí)驗(yàn)結(jié)果表明，該方法可以有效防護(hù)能量攻擊分析。

1 能量攻擊分析

式中，E(·)表示期望，Var(·)表示方差。當(dāng)ρ的絕對(duì)值最大時(shí)，對(duì)應(yīng)的猜測(cè)敏感信息即為正確的敏感信息。

能量攻擊分析是側(cè)信道攻擊中最有效的方法之一，其中相關(guān)性能量攻擊最具代表性。本節(jié)主要對(duì)相關(guān)性能量分析攻擊進(jìn)行描述。

2004年，Eric Brier等提出了相關(guān)性攻擊分析[3]。相關(guān)性攻擊分析主要是利用統(tǒng)計(jì)學(xué)中的皮爾遜相關(guān)系數(shù)ρ，攻擊流程如下：

（1）在密碼設(shè)備中，將N組不同的輸入數(shù)據(jù)和存儲(chǔ)在密碼設(shè)備中的敏感信息（密鑰等）進(jìn)行運(yùn)算，同時(shí)獲取密碼設(shè)備在運(yùn)算過(guò)程中的能量消耗，記為H；

（2）通過(guò)猜測(cè)敏感信息，產(chǎn)生相應(yīng)的假設(shè)中間值，然后根據(jù)假設(shè)中間值的漢明重量或者漢明距離，計(jì)算得到假設(shè)的能量消耗，記為W；

（3）計(jì)算H和W之間的線性相關(guān)系數(shù)：

2 布爾異或掩碼轉(zhuǎn)算術(shù)加法掩碼設(shè)計(jì)

2.1 布爾異或掩碼與算術(shù)加法掩碼

布爾異或掩碼轉(zhuǎn)算術(shù)加法掩碼在文獻(xiàn)[6]中被提出，基本原理利用了二元域上的函數(shù)滿(mǎn)足線性變換的性質(zhì)。定義一個(gè)二元域上的函數(shù)：

r為隨機(jī)數(shù)，x為敏感信息，則該函數(shù)在二元域上滿(mǎn)足線性關(guān)系：

其中γ為新引入的隨機(jī)數(shù)。令 A = ( x'⊕ r ) ?r，從而得出：

令x'=x ⊕r，r 為隨機(jī)數(shù)，通過(guò)式（6）變換計(jì) 算 A = ( x ⊕ r ⊕ r ) ? r = x ? r ， 利 用A和r即 可 計(jì)算x+r?？梢?jiàn)，整個(gè)運(yùn)算過(guò)程中沒(méi)有出現(xiàn)x，從而保證了安全性。

2.2 改進(jìn)的布爾異或掩碼轉(zhuǎn)算術(shù)加法掩碼方案

2.1 中的轉(zhuǎn)換方法雖然可以保證轉(zhuǎn)換過(guò)程中的安全性，但需要引入額外的隨機(jī)數(shù)。本文從數(shù)字電路設(shè)計(jì)的角度出發(fā)，提出了一種布爾異或轉(zhuǎn)換為算法加法掩碼的電路。利用簡(jiǎn)單的門(mén)電路搭建了轉(zhuǎn)換電路結(jié)構(gòu)，具體思路如下：假設(shè)A為需要被掩蓋的敏感數(shù)據(jù)，M為掩碼。令P A M= ⊕ ，實(shí)施加法掩碼時(shí)，令 Q = A+ M mod( 2n? 1 )，則：

其中Cout為進(jìn)位。

令A(yù)、P、M、Q均為n比特的數(shù)據(jù)：

其中ai,mi,pi,qi∈GF(2),i=0,1…n-1，則：

具體的設(shè)計(jì)步驟如下：

輸入P= A⊕ M 、 M ，輸出Q = A+M

（1）X = P；

可以得知，只需要5步即可進(jìn)行布爾異或掩碼到算術(shù)加法掩碼的轉(zhuǎn)換，且從第1步到第5步都沒(méi)有敏感數(shù)據(jù)A直接參與運(yùn)算，有效防御了能量分析攻擊和電磁分析攻擊。

2.3 改進(jìn)的布爾異或掩碼轉(zhuǎn)算術(shù)加法掩碼的設(shè)計(jì)實(shí)現(xiàn)

根據(jù)2.2的設(shè)計(jì)方案，利用Verilog硬件描述語(yǔ)言，實(shí)現(xiàn)了該電路模塊。隨后，利用ModelSim仿真工具，得到如圖1所示的仿真結(jié)果，其中標(biāo)記之處為該模塊輸出的結(jié)果。該電路模塊使用簡(jiǎn)單的邏輯門(mén)電路按照2.2中的步驟即可實(shí)現(xiàn)，及輸入P和M，輸出為Q和M。

圖1 布爾異或掩碼轉(zhuǎn)算術(shù)加法掩碼電路仿真結(jié)果

3 實(shí)測(cè)分析

3.1 測(cè)試環(huán)境

實(shí)測(cè)環(huán)境主要是采用SASEBO-G側(cè)信道測(cè)試評(píng)估分析板，實(shí)驗(yàn)環(huán)境如圖2所示。

圖2 SAKURA-G側(cè)信道能量分析評(píng)估板

SAKURA-G能量分析評(píng)估板，主要是對(duì)實(shí)現(xiàn)的算法模塊進(jìn)行側(cè)信道信息泄露進(jìn)行評(píng)估測(cè)試。它由兩片F(xiàn)PGA芯片構(gòu)成，一片實(shí)現(xiàn)算法，型號(hào)為XC6SLX75，另一片實(shí)現(xiàn)控制邏輯，型號(hào)為XC6SLX9。在實(shí)現(xiàn)算法的FGPA芯片的VCC端串接一個(gè)1 Ω的電阻，通過(guò)差分探頭可以監(jiān)測(cè)電阻上電壓信號(hào)的改變，從而可以測(cè)試運(yùn)算邏輯在運(yùn)行過(guò)程中的能耗信息。

3.2 實(shí)測(cè)結(jié)果

本實(shí)驗(yàn)中，測(cè)試的目標(biāo)主要是檢測(cè)轉(zhuǎn)換過(guò)程中是否有敏感信息的泄露，敏感信息是否得到了保護(hù)。在設(shè)計(jì)實(shí)驗(yàn)的過(guò)程中，保證輸入數(shù)據(jù)P和M不斷變換，利用示波器采集掩碼轉(zhuǎn)換過(guò)程中的功耗信息，共采集了10萬(wàn)條曲線，如圖3所示。然后，利用PM⊕結(jié)果的漢明重量與能量曲線進(jìn)行相關(guān)性運(yùn)算，得出相關(guān)性計(jì)算結(jié)果，如圖4所示?？梢?jiàn)，PM⊕結(jié)果的漢明重量與能量曲線相關(guān)性幾乎不存在，輸出為32 bit。本次測(cè)試使用8 bit為單位，分為4組進(jìn)行相關(guān)性測(cè)試。測(cè)試結(jié)果表明，該方法可以有效防御能量分析攻擊。

圖3 布爾掩碼轉(zhuǎn)算術(shù)加法掩碼能量跡

4 結(jié) 語(yǔ)

本文提出了一種布爾異或掩碼轉(zhuǎn)代數(shù)加法掩碼的安全設(shè)計(jì)方案，與同類(lèi)設(shè)計(jì)相比，不需要引入額外的隨機(jī)數(shù)，并采用Verilog語(yǔ)言進(jìn)行了描述。在FPGA上進(jìn)行設(shè)計(jì)綜合，并進(jìn)行實(shí)測(cè)攻擊分析，實(shí)驗(yàn)結(jié)果表明該模塊設(shè)計(jì)可以防護(hù)能量攻擊分析，同時(shí)該模塊可以用于密碼算法掩碼防護(hù)設(shè)計(jì)中。

[1] KOCHERP.Timing Attacks on Implementations of Diffie-Hellman,RSA,DSS,and Other Systems[C].The 16th Annual International Cryptology Conference. Santa Barbara,1996:104-113.

[2] KOCHERP,JAFFE J,JUN B.Differential Power Analysis[C].The 19th Annual International CryPtology Conference Santa Barbara,1999:388-397.

[3] ERIC B,CHRISTOPHE C,FRANCIS O.Correlation Power Analysis with a Leakage Model[C].Proceeding of 6th International Workshop Cambridge,2004:16-29.

[4] CHEN A D,XU S,CHEN Y.Collision-based Chosenmessage Simple Power Clustering Attack Algorithm[J].China Communications,2013,10(05):114-119.

[5] SURESH C,JOSYULA R,PANKAJ R.Template Attacks[C].Proceedings of 4th International Workshop Redwood Shores,2003:13-28.

[6] Goubin L.A Sound Method for Switching between Boolean and Arithmetic Masking[C].International Workshop on Cryptographic Hardware and Embedded Systems,2001:3-15.

[7] Mcevoy R,Tunstall M,Murphy C,et al.Differential Power Analysis of HMAC Based on SHA-2,and Countermeasures[C].Information Security Applications,International Workshop,Revised Selected Papers DBLP,2007:317-332.

[8] Goli,Dj J.Techniques for Random Masking in Hardware[J].IEEE Transactions on Circuits & Systems I Regular Papers,2007,54(02):291-300.

[9] 李丁,呂永其.能量分析攻擊基本原理和實(shí)踐驗(yàn)證[J].信息安全與通信保密,2007(01):117-118.LI Ding,LV Yong-qi.Fundamental Principles and Practical Verification of Energy Analysis Attack[J].Information Security and Communications Security,2007(01):117-118.

[10] Won Y S,Han D G.Efficient Conversion Method from Arithmeticto Boolean Masking in Constrained Devices[C].Constructive Side-Channel Analysis and Secure Design,2017:120-137.