超级会员免费看
基于复合域的高性能SM4紧凑掩码S盒设计
1. 引言
在当今计算机科学和互联网技术飞速发展的时代,信息和数据安全变得越来越重要。防止重要信息被未经授权的方攻击是一项具有挑战性且至关重要的任务。硬件安全是数据传输的基础,尤其是在无线局域网(WLAN)中。因此,人们提出了许多硬件加密方法,如隐藏、掩码等,用于保护敏感数据,并应用于嵌入式系统、无线手机和智能卡等不同领域。
2006年1月,中国国家商用密码管理办公室(OSCCA)发布了一种名为SM4分组密码的加密标准,旨在形成我国的无线局域网认证与保密基础结构(WAPI)标准。此后,大量研究致力于提高SM4的性能和安全性。然而,一些研究人员也在寻找SM4算法的弱点,并对特定的硬件实现进行攻击。例如,智能卡可能容易受到一阶侧信道攻击,如差分功耗分析,这种攻击利用信息泄露进行物理分析,如功耗、电磁辐射等,从而推断出算法的真实密钥。
为应对上述潜在攻击,本文提出了一种针对一阶侧信道攻击的对策,将掩码策略应用于SM4算法中的非线性S盒以及数据路径,基于之前工作引入的复合域。与其他实现掩码的方法相比,这种保护措施为整个电路节省了46.8%的面积。但它也导致了一些部分减慢了加密过程,因此我们利用流水线技术加速计算,使掩码SM4算法实现了高达551 MHz的时钟频率和超过70 Gbps的吞吐量。
2. S盒的代数描述
SM4分组密码是一个32轮的迭代算法,输入明文、密钥和输出密文均为128位。输入明文首先被分成四个32位的字。在加密之前,每一轮的密钥(rki)将通过密钥扩展算法生成,该算法与加密过程几乎相同,唯一的区别在于线性部分——循环左移。在第i轮加密过程中,通过异或、非线性替换和循环左移操作生成新的字
订阅专栏 解锁全文
扫一扫
826
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
