面向AES密鑰擴展的抗功耗攻擊掩碼技術研究

本項目關注面向AES密鑰擴展部分的抗功耗攻擊的掩碼技術。作為國際上使用最廣泛的分組密碼算法，AES的抗功耗攻擊低資源實現方法是學術界和密碼晶片工業界關注的焦點。相比於AES輪函式，AES密鑰擴展的掩碼技術的相關研究尚未成熟。發表於CHES2014的最新研究成果低估了攻擊者的密鑰恢復能力，缺乏隨機量分配方案變化時的安全性分析能力，忽略了功耗測量的噪聲，不能提供有效的綜合掩碼方案。本項目將對功耗攻擊下的密鑰恢復算法重構計算模型，建立更準確、可擴展的密鑰恢復算法；實施考慮測量噪聲後密鑰恢復算法的安全性分析；提出能夠權衡實現代價與安全強度的綜合掩碼方案。本項目將為低資源AES實現的密鑰擴展部分提供實用和明確的掩碼保護技術，為晶片安全性測評機構和密碼晶片工業界提供安全性分析理論依據，為針對固定值的功耗攻擊提供更合理的防禦方案。相關成果有望在權威期刊和會議上發表論文3-6篇，申請專利1-2項。

本項目於2017年1月至2019年12月期間，對以AES密鑰擴展的側信道攻擊為核心的側信道攻擊的關鍵問題、以及前沿攻防技術開展研究，共發表學術論文14篇，其中SCI檢索7篇，培養碩士生6名。 本項目著眼於針對AES密鑰擴展的側信道攻擊方法，提出了安全性分析改進。針對AES的密鑰擴展的密鑰恢復攻擊是一種實際的威脅。即使加入了掩碼，密鑰恢復仍然後成功的可能。本工作設計了比現有工作更加高效、通用的密鑰恢復算法，最佳化了AES的密鑰擴展的安全性評測結果。提出了改進的防禦方法。 我們積極探索前沿側信道分析技術，提出了盲目故障攻擊的新的密鑰恢複方法、提出了AES結構的密鑰分析改進，側信道攻擊的後處理新技術 ，提出了針對AES的微處理器實現的密鑰恢複方法涵蓋故障攻擊、能量攻擊、側信道防護等多個領域。 本項目旨在為晶片安全性測評機構提供高效的分析技術和理論依據，為工業界設計更安全的側信道防禦對策奠定良好的基礎，並力爭為國家商用、民用密碼晶片提供有力的安全保障。