一种压缩密钥猜测空间的侧信道攻击方法
发明/设计人:
李迪;郭影;陈文;杨金玲;刘嘉辉;...
申请/专利权人:
衡阳师范学院
申请/专利号:
202110596380.X
申请时间:
2021.05.30
公开号:
113438067A
公开时间:
2021.09.24
主申请人地址:
湖南省衡阳市珠晖区衡花路16号
摘要:
本发明公开了一种压缩密钥猜测空间的侧信道攻击方法,首先随机产生大量明文并使用加密算法进行加密运算,通过汉明重量模型模拟算法加密过程产生的功耗,并构建仿真功耗曲线集;采用对单个字节密钥的高4bit进行分析的方法,使用辅助攻击点进行差分功耗攻击,得到4bit密钥差分值分布情况,筛选出两个与真实密钥最相关的值;然后构造密钥候选区间,并使用主要攻击点进行攻击找出正确密钥。本发明能够使密钥猜测空间大小由256变为32,减少了不必要的运算,而且通过该方法可以很好的避开一些与密钥非常相似的错误猜测密钥,从而提升攻击的正确率,同时也提升了对功耗曲线的利用率。
展开
The Optimal Implementation of Khudra Lightweight Block Cipher
作者:
Xiantong Huang;Lang Li;Ying Guo
期刊:
Advances in Intelligent Systems and Computing ,2021年1143:43-53 ISSN:2194-5357
通讯作者:
Li, L.
作者机构:
College of Computer Science and Technology, Hengyang Normal University, Hengyang, 421002, China;Hunan Provincial Key Laboratory of Intelligent Information Processing and Application, Hengyang, 421002, China;[Guo Y.; Huang X.; Li L.] College of Computer Science and Technology, Hengyang Normal University, Hengyang, 421002, China, Hunan Provincial Key Laboratory of Intelligent Information Processing and Application, Hengyang, 421002, China
通讯机构:
[Li, L.] C;College of Computer Science and Technology, China
会议名称:
9th International Conference on Computer Engineering and Networks, CENet2019
会议时间:
18 October 2019 through 20 October 2019
会议论文集名称:
Proceedings of the 9th International Conference on Computer Engineering and Networks
关键词:
FPGA implementation;Khudra;Lightweight block cipher;Optimization
摘要:
In this paper, we discuss the area and speed balance optimization of Khudra lightweight block cipher. There are three major ingredients. Firstly, because of the whole structure of the Khudra block cipher and its F-function is based on a Feistel structure, we make the main module that directly calls the F-function in the hardware optimization implementation. Secondly, through the clock control, the plaintext can be XORed with the key and the round constant under certain conditions. At the same time, the three rounds of the F-function are merged into one module, whose F-function module contains the F-function of the left and right branches of the algorithm. Thus, three rounds of operations can be completed with only one S-box, which can effectively reduce the number of registers and the number of iterations to increase the encryption and decryption rate. Finally, because of the particularity of key expansion in Khudra, we separately calculated the round key and stored its results in the register, which can effectively save the time of key expansion. © 2021, Springer Nature Singapore Pte Ltd.
语种:
英文
展开
基于广义二维猫映射的轻量级分组密码算法GCM实现方法
发明/设计人:
李浪;陈文
申请/专利权人:
衡阳师范学院
申请/专利号:
202110746280.0
申请时间:
2021.07.01
公开号:
113343276A
公开时间:
2021.09.03
主申请人地址:
湖南省衡阳市雁峰区黄白路165号
摘要:
本发明公开了一种基于广义二维猫映射的轻量级分组密码算法GCM实现方法,该方法包括获取待加密数据,并依次进行轮函数、异或运算、密钥更新、轮密钥加、P1置换。奇偶轮采用两个不同的轮函数F0和F1,F0和F1的区别在于其非线性组件不同,轮函数F1采用与非运算,而轮函数F0采用与运算,在电路中用更小的与非逻辑门替代与逻辑门可以减少硬件实现资源。此外,本发明基于广义二维猫映射设计一种动态密钥相关置换层P1,能够有效提升算法的混淆性以及扩散性。
展开
一种基于遗传算法的功耗攻击高效筛选方法
发明/设计人:
李浪;刘嘉辉
申请/专利权人:
衡阳师范学院
申请/专利号:
CN202110548000.5
申请时间:
2021-05-19
公开号:
CN113128133A
公开时间:
2021-07-16
主申请人地址:
421002 湖南省衡阳市珠晖区衡花路16号
摘要:
本发明公开了一种基于遗传算法的功耗攻击高效筛选方法。包括:采集功耗;确定参数以及适应度函数;初始化种群;计算个体适应度;计算字节适应度;选择优良个体阶段;交叉阶段;变异阶段。本发明结合了侧信道分析技术中的功耗攻击技术,将传统功耗攻击与改进的遗传算法进行结合,既降低了传统功耗攻击的计算复杂度,又提高了攻击的效率以及成功率,同时解决了传统遗传算法和功耗攻击所结合的方法中存在的个体“退化”和进化速度慢的问题。
展开
一种轻量级可调分组密码实现方法、系统、电子设备以及可读存储介质
发明/设计人:
李浪;宋庆玲;杨金玲;李永超
申请/专利权人:
衡阳师范学院
申请/专利号:
CN202011301394.6
申请时间:
2020-11-19
公开号:
CN112287333A
公开时间:
2021-01-29
主申请人地址:
421002 湖南省衡阳市珠晖区衡花路16号衡阳师院
摘要:
本发明公开了一种轻量级可调分组密码实现方法、系统、电子设备以及可读存储介质,该方法包含:获取明文作为待加密数据或密文作为待解密数据,并确定总轮数Nr;若是加密运算,采用轻量级可调分组密码算法对待加密数据进行加密得到密文,每一轮加密过程中依据当前轮数值和/或初始密钥中某一位的密钥值判断是否需要对调柄进行更新,并将更新后的调柄应用到下一轮加密过程中;若是解密运算,采用轻量级可调分组密码算法对待解密数据进行解密,在每一轮的解密过程存在:第1→Nr轮解密过程中的调柄与第Nr→1轮加密过程得到的调柄是一一对应。本发明的调柄数据通过更换调柄达到更换密钥的效果,公开的调柄值随着加密过程的进行不再容易获得,增加算法的安全性。
展开
轻量级密码算法SCENERY实现方法、装置及存储介质
发明/设计人:
李浪;冯景亚
申请/专利权人:
衡阳师范学院
申请/专利号:
CN201911070142.4
申请时间:
2019-11-05
公开号:
CN110784307A
公开时间:
2020-02-11
主申请人地址:
421002 湖南省衡阳市珠晖区衡花路16号衡阳师院
摘要:
本发明公开了一种轻量级密码算法SCENERY实现方法、装置及存储介质,其中方法包括获取待加密明文,并依此进行IP1初始置换,轮函数、密钥扩展、IP2置换,其中轮函数包括依次对数据进行轮密钥加运算、S盒置换、M矩阵置换,密钥扩展包括依次对密钥进行S盒置换、循环左移、轮常量加运算、DP动态置换。轮函数采用SPN结构的F函数,设计F函数线性层时以实现高依赖性为目的构造了一种二进制矩阵M;密钥扩展选用轮常量和密钥扩展中间结果作为控制信号,对当前轮密钥扩展中间结果进行DP动态置换获取轮密钥,这是一种新密钥扩展方式,其降低了单一密钥迭代对前轮输入的关联性,增加了破译难度,提高了安全性,能特别有效的抵抗差分与线性攻击、代数攻击。
展开
一种轻量级分组密码GFCS实现方法、装置及可读存储介质
发明/设计人:
李秋萍;李浪;郭影;冯景亚;赵军霞;...
申请/专利权人:
衡阳师范学院
申请/专利号:
202011254102.8
申请时间:
2020.11.11
公开号:
112199898B
主申请人地址:
湖南省衡阳市珠晖区衡花路16号衡阳师院
摘要:
本发明公开了一种轻量级分组密码GFCS实现方法、装置及可读存储介质,所述方法包括:S1:将长度为L明文或密文作为待加密或待解密数据,并将其划分为4个数据块;以及获取长度为L的初始密钥,并将初始密钥划分为4个子块,L为被4整除的正整数;S2:将所述初始密钥的4个子块进行至少N轮密钥扩展轮运算得到4个子块的轮密钥;S3:若为加密运算,利用轮密钥、待加密数据以及轮运算函数先进行N‑1轮异或运算和移位运算,再进行一轮异或运算得到密文;若为解密运算,利用轮密钥、待解密数据以及轮运算函数先进行一次异或运算,再进行N‑1轮异或运算和移位运算得到明文。本发明所述方法在保证安全性的同时提高了算法效率。
展开
“新工科”背景下独立学院计算机专业应用型人才培养方案探讨
作者:
向卓;李浪
期刊:
教育教学论坛 ,2020年(34):257-258 ISSN:1674-9324
作者机构:
衡阳师范学院 信息与网络中心,湖南 衡阳 421002;[向卓; 李浪] 衡阳师范学院
关键词:
新工科;独立学院;计算机专业;人才培养方案
摘要:
通过探讨在“新工科”背景下如何优化独立学院计算机专业应用型人才培养方案,结合市场需求,准确定位培养目标,优化教学手段,从课程建设、教学方法、校企合作等方面进行研究,提出了具体措施。
语种:
中文
展开
一种虚拟化无线网络功能编排策略
发明/设计人:
朱贤友;邹赛;李浪
申请/专利权人:
衡阳师范学院
申请/专利号:
CN201911247877.X
申请时间:
2019-12-09
公开号:
CN110996334A
公开时间:
2020-04-10
主申请人地址:
421002 湖南省衡阳市珠晖区衡阳师范学院
摘要:
本发明提供一种有助于降低物联网接入业务拒绝率,提高网络系统资源的利用率的虚拟化无线网络功能编排策略,包括以下步骤,S1:建立虚拟化无线网络资源编排化学反应优化数学模型。S2:对S1建立的数学模型求解,包括,基于高斯扰动提高CRO的局部优化能力,基于随机游走法平衡全局及局部的搜索能力,基于强化学习提高CRO的全局近似最优解的搜索能力及搜索速度。本发明的有益效果是:本方法有助于降低物联网接入业务拒绝率,提高网络系统资源的利用率,加速全局近似最优解的求解速度,提高近似最优解的近似度,最终加快虚拟化网络自动化、智能化的进程。
展开
Optimization and Security Implementation of ITUbee
作者:
Xiawei Cao;Lang Li;Xuanlan Xie
期刊:
Advances in Intelligent Systems and Computing ,2020年905:13-21 ISSN:2194-5357
通讯作者:
Li, L.
作者机构:
[Cao X.; Li L.; Xie X.] College of Computer Science and Technology, Hengyang Normal University, Hengyang, 421002, China
通讯机构:
[Li, L.] C;College of Computer Science and Technology, China
会议名称:
8th International Conference on Computer Engineering and Networks, CENet 2018
会议时间:
17 August 2018 through 19 August 2018
会议论文集名称:
The 8th International Conference on Computer Engineering and Networks (CENet2018)
关键词:
Implementation;ITUbee;Lightweight cipher;Optimization
摘要:
ITUbee is the lightweight encryption algorithm that was proposed by the second International Symposium on lightweight encryption security and privacy in 2013. It is based on the Feistel network. We optimized S-box, round function and round constant addition. The optimized round constant is the variable which is converted from the related round number i. There is no need to allocate area resource for it. The experimental results show that the throughput of the optimized ITUbee algorithm reaches 364.695ÂMb/s. The area is reduced to 10650 Slices. We studied and implemented the masking ITUbee algorithm to resist power analysis attack. The implemented performance is also compared. The area of the masking ITUbee is increased by about 4%. The clock frequency is raised from 100.291ÂMHz to 102.396ÂMHz, throughput is increased from 364.695ÂMb/s to 372.349ÂMb/s. © Springer Nature Switzerland AG 2020.
语种:
英文
展开
基于深度学习的侧信道分析方法
发明/设计人:
李浪;欧雨
申请/专利权人:
衡阳师范学院
申请/专利号:
CN202010368459.2
申请时间:
2020-04-30
公开号:
CN111565189A
公开时间:
2020-08-21
主申请人地址:
421002 湖南省衡阳市珠晖区衡花路16号
摘要:
本发明公开了一种基于深度学习的侧信道分析方法,整体分为两个阶段:一、建模阶段;二、分析阶段。其中,建模阶段又分为四个步骤:步骤一、功耗采集与数据预处理;步骤二、功耗数据集的构建;步骤三、深度学习模型设计;步骤四、模型训练。分析阶段则主要分为两个步骤:步骤五、建立模型与分析结果评估准则;步骤六、在攻击集上利用阶段一训练的模型进行侧信道分析与评估。本发明结合侧信道分析技术中的模板攻击技术,将传统分析中的数理统计技术转化为深度学习模型,并且结合功耗特性进行网络模型设计,同时结合监督训练与非监督训练,既降低了模板攻击的实施难度,又提高了攻击的效率。
展开
一种新型轻量级分组密码CORL的实现方法
发明/设计人:
李浪;龙荣桀
申请/专利权人:
衡阳师范学院
申请/专利号:
CN202010247023.8
申请时间:
2020-03-31
公开号:
CN111431697A
公开时间:
2020-07-17
主申请人地址:
421002 湖南省衡阳市珠晖区衡花路16号衡阳师院
摘要:
本算法公开了一种新型轻量级分组密码CORL的实现方法,该方法通过设计新型广义Feistel网络结构,该结构算法优化了传统Feistel网络结构的一轮迭代运算只改变一半数据分组数据的不足,做到一轮迭代改变四分之三分组数据。算***函数包含一个F函数,F函数的变换过程依次为行移位、轮密钥加、S盒替换、行移位、列混淆。算法结构便于软硬件实现,算法解密基本复用加密模块,只需添加一些控制信号就可以进行解密,操作简单,实现解密不需消耗较多资源。相对目前的分组密码,占用资源小,加密性能高,能抗已知攻击。
展开
Research on a high-order AES mask anti-power attack
作者:
Ou, Yu;Li, Lang*
期刊:
IET Information Security ,2020年14(5):580-586 ISSN:1751-8709
通讯作者:
Li, Lang
作者机构:
[Ou, Yu; Li, Lang] Hunan Normal Univ, Coll Informat Sci & Engn, Changsha 410081, Peoples R China.;[Ou, Yu; Li, Lang] Hunan Prov Key Lab Intelligent Informat Proc & Ap, Hengyang 421002, Peoples R China.;[Li, Lang] Hengyang Normal Univ, Coll Comp Sci & Technol, Hengyang 421002, Peoples R China.
通讯机构:
[Li, Lang] H;Hunan Normal Univ, Coll Informat Sci & Engn, Changsha 410081, Peoples R China.;Hunan Prov Key Lab Intelligent Informat Proc & Ap, Hengyang 421002, Peoples R China.;Hengyang Normal Univ, Coll Comp Sci & Technol, Hengyang 421002, Peoples R China.
关键词:
cryptography;advanced encryption standard algorithm;multiplication design;high-order mask;side-channel analysis;cryptographic algorithm;anti-power attack;columns higher-order mask;secure inversion;secure multiplication;high-order AES mask scheme;zero-knowledge proof;internal round function structure
摘要:
The cryptographic algorithm has been gradually improved in design, but its implementations are vulnerable to side-channel analysis (SCA). Generally speaking, adding a mask to the primitive is the best way to counteract SCA. In the high-order mask, the key to affecting performance and security lies in the multiplication design. Based on the research of the advanced encryption standard (AES) algorithm, internal round function structure, and zero-knowledge proof, a high-order AES mask scheme is designed to optimise the implementation. In this scheme, the substitution-box protects sensitive variables in the algorithm with the use of secure multiplication and secure inversion by column. The scheme named as in columns higher-order mask (ICHM), features low cost and high security. The result of the experiment proves the security and effectiveness of the ICHM.
语种:
英文
展开
Midori密码算法FPGA优化研究
作者:
冯景亚;李浪;郭影;黄现彤
期刊:
衡阳师范学院学报 ,2020年41(03):44-48 ISSN:1673-0313
作者机构:
[李浪] 湖南师范大学信息科学与工程学院,湖南长沙 410081;[黄现彤; 郭影; 李浪] 智能信息处理与应用湖南省重点实验室,湖南衡阳 421002;[黄现彤; 郭影; 李浪] 衡阳师范学院计算机科学与技术学院,湖南衡阳 421002;[冯景亚] 湖南师范大学
关键词:
Midori算法;硬件实现
摘要:
基于SPN结构的分组密码Midori是以优化能耗为目的研发的一种应用于资源受限环境的轻量级分组密码。文章对Midori64算法的加密结构进行了优化,并以优化Midori64加密算法面积和提高部件复用率为目的提出了新的基于迭代的硬件体系结构。该结构将白化密钥加和轮密钥加进行了整合,通过多路复用器来完成白化密钥加变换或者轮密钥加变换。综合实验结果表明,基于新的硬件体系结构的Midori64加密算法在资源面积上少了100个LUTS,优化效率达到了26.25%,有效节省了硬件实现面积,同时加密速度提高了20.53%,能耗减少了17.15%。
语种:
中文
展开
一种轻量级AEROGEL分组密码的实现方法
发明/设计人:
李浪;黄现彤
申请/专利权人:
衡阳师范学院
申请/专利号:
202010244240.1
申请时间:
2020.03.31
公开号:
111254456B
主申请人地址:
湖南省衡阳市珠晖区衡花路16号衡阳师院
摘要:
本发明提供了一种轻量级AEROGEL分组密码的实现方法,用于在资源受限的环境下对数据进行加密处理。本发明在线性层设计了一种具有自反性的FP置换方法,其设计采用二维变换技术,使该方法中改变输入一位,2轮加密后可影响到每一位密文,增强了扩散程度,提高数据加密的安全性。本发明的密钥扩展部分,利用循环位移、非线性变换、线性变换和轮数动态异或的技术,保证了密钥扩展的位翻转时间大于加密所需时间,增强了扩散性,并且使在第23轮的密钥是初始密钥的一个非线性函数。本发明的解密算法只需将加密算法中的非线性层的S盒用逆S盒代替,加密和解密基本一致。本发明具有结构简洁、实现成本低、易于软硬件的快速实现且能抵抗已知攻击的特点。
展开
基于P置换改进的轻量级分组加解密方法、装置及存储介质
发明/设计人:
赵军霞;李浪;李秋萍;张剑;刘波涛;...
申请/专利权人:
衡阳师范学院
申请/专利号:
202010436676.0
申请时间:
2020.05.21
公开号:
111614457B
公开时间:
2021.02.19
主申请人地址:
湖南省衡阳市珠晖区衡花路16号衡阳师院
摘要:
本发明公开了一种基于P置换改进的轻量级分组加解密方法、装置及存储介质,该方法采用的是具有分支的SPN结构;每一轮轮运算的加密过程可分为轮密钥加运算、S盒替换、P置换、轮密钥加运算;在P置换时根据轮数采用分支结构,将参与的数据分为高32位和低32位两个分支:若轮数为奇数轮时,高32位数据按其位置进行运算,低32位数据进行异或运算;若轮数为偶数轮时,高32位数据进行异或运算,低32位数据按其位置进行运算;对于轮密钥的更新也采用了奇数轮与偶数不同的原则。整个算法与传统的轻量级分组密码算法相比,本算法占用资源更小,且能抗击已知的攻击,适用于低成本、低功耗和超轻量级的实现。
展开
Hybrid chaotic encryption algorithm for securing DICOM systems
作者:
Jiao G.;Zhou S.;Li L.;Zou Y.
期刊:
International Journal of Performability Engineering ,2019年15(5):1436-1444 ISSN:0973-1318
通讯作者:
Jiao, G.
作者机构:
[Zhou S.] College of Computer Science and Technology, Hengyang Normal University, Hengyang, 421002, China;Hunan Provincial Key Laboratory of Intelligent Information Processing and Application, Hengyang, 421002, China;School of Environment Protection and Safety Engineering, University of South China, Hengyang, 421002, China;[Jiao G.] College of Computer Science and Technology, Hengyang Normal University, Hengyang, 421002, China<&wdkj&>Hunan Provincial Key Laboratory of Intelligent Information Processing and Application, Hengyang, 421002, China<&wdkj&>School of Environment Protection and Safety Engineering, University of South China, Hengyang, 421002, China;[Li L.; Zou Y.] College of Computer Science and Technology, Hengyang Normal University, Hengyang, 421002, China<&wdkj&>Hunan Provincial Key Laboratory of Intelligent Information Processing and Application, Hengyang, 421002, China
通讯机构:
College of Computer Science and Technology, Hengyang Normal University, Hengyang, China
关键词:
Cryptography;Diagnosis;Chaotic encryptions;Chebyshev map;DICOM system;Encryption algorithms;Information leakage;Logistic maps;Lower correlation;Personal privacy;Privacy;System security;Medical imaging
摘要:
The DICOM system contains patients' personal privacy and may present a risk of information leakage in telemedicine diagnostics. In order to solve the security problem of the DICOM system, we propose a medical image encryption method based on the cross-diffusion of the logistic map and the Chebyshev map. We first parse the DICOM image and read the data elements, and then we use the logistic map and the Chebyshev map to generate a key. Then, we cross-use these two sequences for further image encryption diffusion. Finally, we conduct in-depth experiments and comparisons with existing algorithms to validate the characteristics of high security and low correlation of adjacent pixels of the proposed encryption algorithm. © 2019 Totem Publisher, Inc. All rights reserved.
语种:
英文
展开
HBcipher: 一种高效的轻量级分组密码
作者:
李浪;郭影;刘波涛;欧雨
期刊:
密码学报 ,2019年6(3):336-352 ISSN:2095-7025
作者机构:
[李浪] 衡阳师范学院 计算机科学与技术学院,衡阳 421002;[李浪] 智能信息处理与应用湖南省重点实验室,衡阳 421002;[郭影; 欧雨] 衡阳师范学院 计算机科学与技术学院,衡阳,421002;智能信息处理与应用湖南省重点实验室,衡阳,421002;[刘波涛] 智能信息处理与应用湖南省重点实验室
关键词:
分组密码;密钥加;雪崩效应;物联网
摘要:
随着物联网应用的普及,高效的轻量级分组密码对于保障资源受限设备的信息安全具有重要意义.本文提出一种高效的轻量级分组密码算法,命名为HBcipher. HBcipher分组长度为64位,密钥长度支持64位和128位.算***函数采用三组SPN结构的F函数,且在设计F函数时利用几何图形映射性质构造一种P2置换方法,充分隐藏明文的统计特性,提高抗统计分析的能力,为避免最后一轮完全暴露给攻击者,我们在最后一轮P2置换输出后,增加白化密钥加模块.同时,我们设计了一种动态轮密钥加运算操作,加密数据根据算***运算控制信号的奇偶性来动态选择更新后的子密钥,与一般静态密钥加相比,提高了算法灵活性和安全性,特别是抵抗自相似攻击.实验证明, HBcipher算法具有良好的雪崩效应、随机化特性,并且与偏向硬件实现的PRESENT算法相比其软件实现性能更优越,而与偏向软件实现的RECTANGLE算法相比其硬件实现面积更小.最后,对HBcipher进行了安全分析,结果表明其具有抵抗差分攻击、线性攻击等已知攻击的能力.
语种:
中文
展开
一种轻量级分组密码算法Wheel的实现方法
发明/设计人:
李浪;曹夏薇
申请/专利权人:
衡阳师范学院
申请/专利号:
201910250703.2
申请时间:
2019.03.29
公开号:
109768854B
公开时间:
2019.05.17
主申请人地址:
湖南省衡阳市珠晖区衡花路16号衡阳师院
摘要:
本发明公开了一种轻量级分组密码算法的实现方法,包括利用初始加密密钥计算轮数,再利用初始加密密钥依次得到中间密钥、白化密钥;并对明文进行分组,再对分组的明文进行R轮轮运算,轮运算由F函数操作、FF函数操作和按位异或操作组成,每一轮轮运算均是对N组加密信息进行处理,每下一轮轮操作对应的N组加密信息为前一轮轮操作的输出信息;最后对轮运算后的输出数据进行Sa置换操作得到输出数据,并将输出数据与初始加密密钥的低位进行轮加密操作得到加密后的明文信息。本发明通过该方法提高了加密的安全性以及效率。
展开
抗功耗攻击的新型轻量级分组密码及其并行验证
项目作者:
李浪
项目作者单位:
衡阳师范学院
项目批准号:
61572174
资助经费:
0.0063万
立项时间:
2016-01-01到2019-12-31
项目类别:
面上项目
项目来源:
国家自科基金项目
项目关键词:
轻量级分组密码;功耗攻击;掩码;并行算法;RFID安全
项目摘要:
随着物联网技术的普及应用,适合资源约束的轻量级密码成为研究热点;功耗攻击是近年来对密码安全威胁最大的分析方法,从系统安全角度研究轻量级密码相关构造与评价问题具有理论与实际意义。项目在研究抗功耗攻击相关问题的基础上,提出自身带有抗功耗攻击能力的新型轻量级分组密码算法。首先,研究并行算法用以构建密码功耗攻击防御能力量化评估系统,系统可以快速验证密码算法的功耗攻击防御能力。其次,在不改变密码算法实现的体系结构情况下,在随机掩码算法的研究基础上,研究适合资源约束的伪随机固定值掩码算法;主要是研究一种通用的资源约束密码芯片防御算法,要求该方法适合于轻量级密码算法抗高阶功耗攻击。最后,从算法结构的灵活控制、轮函数及S盒硬件友好构造上研究一种自身可抗功耗攻击的高安全高效率轻量级分组密码算法,对其硬件实现并验证其安全性。项目的研究工作对推动物联网智能卡的自主安全应用具有一定意义。
结题摘要:
随着物联网技术的普及应用,适合资源约束的轻量级密码成为研究热点;功耗攻击是近年来对密码安全威胁最大的分析方法,课题在研究抗功耗攻击相关问题的基础上,提出高安全低资源高效的新型轻量级分组密码算法具有一定的意义。课题的主要研究内容有:1)抗功耗攻击能力并行量化评估。功耗攻击通常都是在加密设备的物理硬件平台上完成。对加密芯片设计者而言,所设计的算法软件和其他方面的设计必须在样品设备制造出来之后才能测试其设计的安全性和其它性能,因此,开发一个用于在密码算法设计阶段就能评价的功耗分析的软件平台将具有极大的实用价值,课题组开发了“功耗攻击量化仿真软件”和“差分功耗攻击仿真平台”。2)适合轻量级密码的掩码防御算法。设计了一种基于随机选择变换的掩码方案,简称为RSCM。该方案随机产生等概率汉明重量的掩码组,并在每次执行密码算法时随机选择一个组合进行防护,对S盒使用随机转置矩阵变换,同时结合固定值掩码方案,对不同的轮函数加以相应的掩码防护。实验结果表明,RSCM方案有效保护了中间值不被泄露,提高了AES密码算法抗功耗攻击的能力。同时,研究了固定值掩码抗功耗攻击,采用基于多步固定值掩码技术来抗高阶功耗分析攻击,通过预先在片上ROM中存放可随机选择的固定掩码,在实际运行中随机选择一个预先存放的掩码,对AES算法的关键步骤进行多步掩码,以此来抗功耗攻击中的差分统计。3)新型轻量级分组密码算法研究与高效实现。一是研究了一些轻量级密码的优化实现方法,二是提出了一些高安全高效的轻量级分组密码算法如QTL、SFN、Loong、Surge。通过本项目的研究,为面向物联网的资源约束设备提供高安全高效的加密保障。
展开