基于动态补偿的椭圆曲线密码低成本抗功耗攻击策略及硬件结构研究被引量：4

Dynamic Compensation Based Low-cost Power-analysis Countermeasure for Elliptic Curve Cryptography and Its Hardware Structure

下载PDF

导出

摘要椭圆曲线密码(ECC)芯片的抗功耗攻击能力往往以电路性能、面积或功耗为代价。该文分析了在椭圆曲线密码点乘运算中密钥猜测正确与错误时的中间数据汉明距离概率分布差异性,提出一种基于动态汉明距离调控的功耗补偿方法,利用模拟退火算法离线寻找最优的映射矩阵,最终形成椭圆曲线密码硬件电路的等概率映射补偿模型,大大降低了中间数据与功耗的相关性。同时,以该模型为指导设计了低成本的同步功耗补偿电路,在CMOS 40 nm工艺下,防护后的ECC128电路面积增加22.8%。基于Sakura-G开发板开展了测试验证,防护电路的功耗仅增加18.8%,最小泄露轨迹数大于104,抗相关功耗分析能力提升了312倍。该策略在与随机化方法防护能力相当的情况下,不损失电路性能且硬件成本小,适用于高速或资源受限的ECC电路。 The power-analysis countermeasure for Elliptic Curve Cryptographic(ECC) chips endures large area,power consumption and performance degradation. In this paper, the difference in the probability distribution of the intermediate data Hamming distance is analyzed when the key guess is correct and incorrect in the point multiplication of ECC. A power compensation method based on dynamic Hamming distance control is proposed, which uses the simulated annealing algorithm offline to find the optimal mapping matrix. Finally, a mapping compensation model of equal probability on the elliptic curve cryptographic hardware is formed, which greatly reduces the correlation between intermediate data and power consumption. At the same time, a lowcost synchronous power compensation circuit is designed in the guidance of this model. Under the CMOS 40 nm process, the area of protected ECC128 is only increased by 22.8%. Experiments and tests are carried out on the Sakura-G board. The power overhead is 18.8%, and the number of minimum leakage traces is greater than 104,which is increased by 312 times. This countermeasure is the same as randomization with low cost and no impact on the throughput rate, which is suitable for high-speed or resource-constrained ECC circuits.

作者李伟曾涵陈韬南龙梅 LI Wei;ZENG Han;CHEN Tao;NAN Longmei(PLA Information Engineering University,Zhengzhou 450000,China;State Key Laboratory of ASIC and System,Fudan University,Shanghai 200433,China)

机构地区解放军信息工程大学复旦大学专用集成电路与系统国家重点实验室

出处《电子与信息学报》 EI CSCD 北大核心 2021年第9期2439-2448,共10页 Journal of Electronics & Information Technology

基金国家科技重大专项(2018ZX01027101-004) 基础加强计划基金(2019-JCJQ-JJ-123)。

关键词椭圆曲线密码相关功耗分析低成本模拟退火算法 Elliptic Curve Cryptography(ECC) Correlation Power Analysis(CPA) Low cost Simulated annealing algorithm

分类号 TN918.2 [电子电信—通信与信息系统] TP316.4 [电子电信—信息与通信工程]

引文网络
相关文献

参考文献3

1陈华,习伟,范丽敏,焦志鹏,冯婧怡.密码产品的侧信道分析与评估[J].电子与信息学报,2020,42(8):1836-1845. 被引量：18
2戴紫彬,易肃汶,李伟,南龙梅.椭圆曲线密码处理器的高效并行处理架构研究与设计[J].电子与信息学报,2017,39(10):2487-2494. 被引量：5
3刘振宏,马绍汉著..离散最优化算法[M].北京:科学出版社,2012:233.

二级参考文献3

1YANG Xiaohui DAI Zibin ZHANG Jun ZHANG Yongfu.ASIP for Elliptic Curve Cryptography Based on VLIW Architecture[J].China Communications,2010,7(4):161-166. 被引量：1
2杨晓辉,戴紫彬,李淼,张永福.面向椭圆曲线密码的处理器并行体系结构研究与设计[J].通信学报,2011,32(5):70-77. 被引量：4
3冯晓,戴紫彬,李伟,蔡路亭.基于Amdahl定律的多核密码处理器性能模型研究[J].电子与信息学报,2016,38(4):827-833. 被引量：5

共引文献21

1李蓉蓉.加密环境下大数据特征集并行存储方法研究[J].现代电子技术,2019,42(18):69-72. 被引量：1
2姜会龙,朱翔,李悦,马英起,上官士鹏,韩建伟,蔡莹.基于微控制器的AES激光注入攻击研究[J].电子与信息学报,2021,43(5):1357-1364. 被引量：5
3于斌,黄海,刘志伟,赵石磊,那宁.高性能Ed25519算法硬件架构设计与实现[J].电子与信息学报,2021,43(7):1821-1827. 被引量：1
4姚茂群,李聪辉.基于差分传输管预充电逻辑的功耗恒定性电路改进设计[J].电子与信息学报,2021,43(7):1834-1840.
5马洪峰.基于硬件信任根的物联网设备安全启动设计[J].单片机与嵌入式系统应用,2021,21(10):16-17. 被引量：1
6王娅茹,唐明.基于Bartlett和多分类F检验侧信道泄露评估[J].通信学报,2021,42(12):35-43. 被引量：6
7姚茂群,李聪辉.基于预充电逻辑与掩码技术的功耗恒定性电路设计[J].杭州师范大学学报（自然科学版）,2022,21(2):184-189.
8董婕,路振华.可证明安全的抗持续泄漏基于证书加密方案[J].新余学院学报,2022,27(2):36-44.
9袁润杰,朱翔,韩建伟,李悦,马英起,上官士鹏,王添.激光激活异步累加器硬件木马研究[J].密码学报,2022,9(2):284-293.
10田洪亮,王佳玥,李晨曦.基于混合算法区块链和节点身份认证的数据存储方案[J].计算机应用,2022,42(8):2481-2486. 被引量：17

同被引文献80

1杨康,翟江涛,戴跃伟.基于改进网络编码的匿名通信机制研究[J].计算机应用研究,2020,37(1):236-238. 被引量：2
2柏语蔓,于莲芝.基于象群-蚁群算法改进的小车路径规划[J].智能计算机与应用,2021,11(12):179-183. 被引量：2
3向东南,毛文俊.LTE系统EPS-AKA过程安全性研究与改进[J].无线电通信技术,2016,42(5):60-63. 被引量：5
4姚霁.基于FPGA的加密算法验证平台设计[J].电子科技,2017,30(6):21-23. 被引量：5
5李元诚,张攀,郑世强.基于经验模态分解与同态加密的用电数据隐私保护[J].电网技术,2019,43(5):1810-1818. 被引量：26
6张启星,付敬奇.基于信道特征提取的物理层安全密钥生成方法[J].电子测量与仪器学报,2019,31(1):16-22. 被引量：10
7胡国兵,吴珊珊,陈正宇,赵嫔姣,宋军,李昌利.基于GP分布拟合检验的LFM/BPSK处理结果可信性评估[J].电子学报,2019,47(1):66-72. 被引量：3
8郝玫,马建峰.基于特征观点对语义匹配的产品评论可信度研究[J].现代情报,2019,39(6):102-110. 被引量：6
9王佳欣,冯毅,由睿.基于依赖关系图和通用漏洞评分系统的网络安全度量[J].计算机应用,2019,39(6):1719-1727. 被引量：13
10程晗,陈维义,刘国强,徐义桂.舰炮武器系统射击精度仿真模型可信度分析[J].火炮发射与控制学报,2019,40(2):6-10. 被引量：4

引证文献4

1李超,张艳玲,张清媛.面向医疗系统的隐私保护疾病预测研究[J].计算机测量与控制,2023,31(4):219-224. 被引量：1
2陈佳雯,严利民.基于风险反馈的网络安全密钥可信度识别仿真[J].计算机仿真,2023,40(8):393-397.
3蔡威,冯光辉.可信计算下多播网络编码匿名通信仿真[J].计算机仿真,2023,40(10):408-411. 被引量：1
4曹小明,张华兵,叶思斯,石宏宇,魏理豪.结合ECC算法的电力监控网络智能接入协议[J].沈阳工业大学学报,2024,46(1):60-65.

二级引证文献2

1张昊东,王港(综述),张贤华,贾婷婷(审校).人工智能在创伤救治及教学中的应用及研究[J].医学研究与战创伤救治,2023,36(7):701-705. 被引量：1
2柳旭,陆俊,龚钢军,侯昝宇,张春萌,刘博.面向光伏数据采集与存储的安全防护方法[J].综合智慧能源,2024,46(5):73-80.

1钱卫秋.小学语文典型错例分析及矫正策略[J].河北教育（教学版）,2021(4):10-27.
2司恩泽,王安,祝烈煌,丁瑶玲,陈财森,丁诗军.相关能量分析中的后向检错方案[J].密码学报,2021,8(1):28-39. 被引量：1
3于正同,时培燕,孙旭升,周宇晨,付立斌.电控柴油发动机控制器抛负载防护电路设计[J].现代车用动力,2021(2):8-10.
4赵慧,容芷君,许莹,但斌斌,乔瀚.基于多标签分类的高血压合并症预测模型[J].科学技术与工程,2021,21(18):7584-7590. 被引量：5
5彭雄,徐骅,刘韬,陈昆,乔哲,袁波.射频电路ESD防护优化设计[J].微电子学,2021,51(3):363-367. 被引量：3
6程利甫,徐炜莉,赵启义,段欣欣,蒋仁兴.面向在轨高效实时图像处理的二值权重沙漏网络加速器设计[J].上海航天（中英文）,2021,38(4):52-59.
7阮鸥,陈吉晨,毛浩.一种高效的SM2数字签名批量验证算法[J].计算机工程与科学,2021,43(7):1236-1242. 被引量：1
8刘琰.浅谈个人价值如何与企业价值双实现[J].新丝路,2021(7):220-221.
9魏松杰,李莎莎,王佳贺.基于身份密码系统和区块链的跨域认证协议[J].计算机学报,2021,44(5):908-920. 被引量：21
10荣国成,王昊,沙莎.电力线通信设备电源端口浪涌防护电路设计[J].长春理工大学学报（自然科学版）,2021,44(4):84-89. 被引量：8

电子与信息学报

2021年第9期

浏览历史

内容加载中请稍等...

基于动态补偿的椭圆曲线密码低成本抗功耗攻击策略及硬件结构研究被引量：4

参考文献3

二级参考文献3

共引文献21

同被引文献80

引证文献4

二级引证文献2

相关作者

相关机构

相关主题

浏览历史

基于动态补偿的椭圆曲线密码低成本抗功耗攻击策略及硬件结构研究 被引量：4

参考文献3

二级参考文献3

共引文献21

同被引文献80

引证文献4

二级引证文献2

相关作者

相关机构

相关主题

浏览历史

基于动态补偿的椭圆曲线密码低成本抗功耗攻击策略及硬件结构研究被引量：4