密碼硬體中密鑰的現場生成研究

對密碼硬體中存放的密鑰，攻擊者可以通過解剖的方法得到。如何抗擊這一攻擊是我國重要套用部門對密碼硬體研究者提出的一個緊迫問題。本項目提出了採用現場生成密鑰的方法解決密碼硬體中密鑰的抗解剖攻擊思路。按照這一思路，在密碼硬體中不存放密鑰，而存在一個密鑰生成工具，需要時由這個密鑰生成工具現場生成密鑰，使用結束後自動銷毀密鑰，而該密鑰生成工具隨著對密碼硬體解剖的進行自動遭到破壞，這樣攻擊者既不可能通過解剖的方法得到密鑰，也不可能通過解剖的方法得到密鑰生成工具，最終實現密碼硬體中密鑰的抗解剖攻擊。

本項目立項時提出了一種保護密碼硬體中密鑰不被解剖攻擊獲取的新思想，即密鑰的現場生成思想。執行本項目最重要的目的是要驗證這一思想是否可行以及具體展開對相關問題的進一步研究。為此，按照項目計畫書所構想的，本項目實際執行過程中主要對兩方面內容進行了研究：一是密鑰生成函式的密碼學特性研究；二是密鑰生成函式的物理實現研究。在密鑰生成函式的密碼學特性研究方面，研究中主要針對使用對稱密碼算法的情況，給出了密鑰生成函式應滿足的密碼學特性和構造了一種該函式的結構。該函式結構本質上表述了一種密鑰現場生成方案。這一方案可以使一個使用對稱密碼算法的套用系統，在所有密碼硬體執行加密或解密時都能重新產生共同的密鑰，但在不執行加密或解密時各個不同的密碼硬體中不會存在該共同密鑰。該方案正在申請專利保護中，具體技術細節這裡暫不贅述。在密鑰生成函式的物理實現方面，按照所構造的密鑰生成函式的結構（即一種密鑰現場生成的方案），首先將問題歸結為一種關鍵電路的設計上，這種電路我們稱之為隨機電路；其次對這種隨機電路應滿足的特點進行了研究，提出了該電路應滿足的四個特性，即隨機性、個體差異性、可重複性和不可複製性；第三，把關鍵的隨機電路的研究分為了三個層面，而本項目重點對第一層面，即一種被稱為PUF（Physical Unclonabe Functions）的電路進行了研究。在PUF電路研究方面，我們在現有基礎上共得到了三方面結果，一是對基於仲裁器的PUF電路提出了一種改進方案，二是提出了一種擴展仲裁器PUF電路，三是對基於環震的PUF電路進行了改進，使改進後的電路在隨機性、穩定性和抗攻擊性方面都有所改善。本項目截至目前共完成論文10篇，已發表論文8篇，其中英文會議文獻6篇，中文核心期刊文獻2篇。本項目培養碩士研究生4人。