密碼電路中組合邏輯的功耗分析與防護研究

近幾年，密碼電路的旁路功耗分析理論發展迅速，主要表現在以下兩個方面：一是建立更為通用的功耗特徵識別方法，使得無需太多關注算法的實現方式，即可判斷該密碼系統的安全性。二是結合積體電路的發展規律，更精確的將算法操作和電路單元匹配起來，以提高分析的效率。本項目研究將針對後者，以密碼電路中尚未精確建模的組合邏輯為分析目標，從功耗模型、分析方法和防護措施等三方面開展相關研究，嘗試建立匹配組合邏輯功耗特徵的數學模型，創新提出相應的理論分析方法，同時還將從套用角度出發，設計組合邏輯的掩碼方案，抵禦已有的常用攻擊手段。項目研究結果將為密碼系統的評測提供新的分析方法，也將為密碼算法中組合邏輯的設計提供參考。隨著電子護照和金融IC卡等高安全密碼系統的廣泛套用，國內自主的密碼算法和相應系統的安全性設計得到了前所未有的重視，在這種背景下，本項目研究具有一定的理論和工程價值。

本項目主要研究密碼電路中組合邏輯的功耗分析和防護方法，研究對象為常用對稱和公鑰密碼電路中的組合邏輯，研究工作從功耗模型、分析方法、防護措施和原型分析系統等方面展開。取得了如下成果： （1）基於非線性運算構建了組合邏輯的信息泄露模型，同時構建了基於組合邏輯和時序邏輯的混合信息泄露模型，並提出相應分析方法，使得分析效率提高10%-20%。 （2）針對分組密碼算法、雜湊密碼算法和公鑰密碼算法，分別提出若干新型分析方法，可有效發現算法電路結構中的安全隱患。提出了近似通用DPA方法，有效解決了納米工藝積體電路的信息建模不精確的問題。 （3）針對高階攻擊和模板攻擊，提出矩陣掩碼等有效的防護方法，滿足低噪聲下晶片實現的實際需求。提出一種防護措施的自動化實現方法，有效提高同類算法的軟體防護設計效率。 （4）研製原型分析系統，包括功耗採集儀器、電磁輻射採集儀器和旁路分析軟體，構建的旁路信息分析平台支持典型國際算法和國密算法，可評估電路安全性，同時可驗證分析方法和防護措施的有效性。 項目共發表論文20篇，成果獲得2017年國家科技進步二等獎和2015年上海市科技進步一等獎，項目研製原型系統在檢測中心、晶片企業和高校得到套用，項目培養博士生2名、碩士生4名，項目實施取得了預期效果。