基于SAKURA-G实验板的SM4硬件电路能量攻击研究

作者： 胡文静 ; 王安 ; 乌力吉 ; 谢鑫君

摘要： 目前,公开研究SM4能量攻击的实验中,功耗波形都采用计算机仿真、单片机软件实现等手段,这与实际中使用的SM4硬件电路实现的功耗尚有很大差别.由此分析了一种SM4算法硬件电路实现的安全性,将它的Verilog硬件电路下载到SAKURA-G开发板中,并采集其实际运行时的功耗信息.通过相关性能量分析技术对首轮S盒输入、首轮S盒输出、首轮输出寄存器多个可能泄露信息的位置进行攻击,还原了首轮子密钥.通过相同方法可以还原第2~4轮子密钥,最终推导128比特源密钥.最后分别从系统级和算法级探讨了相应的防御对策.

关键字： SM4分组密码算法 相关性能量分析 SAKURA-G

---

上一篇：高速可重构抽取移位单元研究与设计
下一篇：一种结合路由器旁路通道的低延迟NoC容错机制