84、高性能实现的超紧凑掩码S盒与嵌入式设备固件供应商定制代码安全分析

高性能实现的超紧凑掩码S盒与嵌入式设备固件供应商定制代码安全分析

1. 掩码SM4算法的实现与优化

在密码学算法的实现中，SM4算法有着重要的应用。而基于复合域中“掩码S盒”的SM4算法实现有了新的进展。

• 架构设计
  • 单周期“掩码S盒”架构 ：其架构利用单周期“掩码S盒”进行掩码SM4轮运算。在这个架构中，像图中带下划线的元素为掩码变量，(·)表示该步骤的瞬态掩码，红色虚线矩形代表轮左移功能。
  • 流水线架构 ：对于流水线方案，采用同步技术调整SM4轮运算的结构。为平衡流水线阶段，将轮运算划分为几个周期来完成一轮加密，以此确保各部分执行时间相近，减少关键路径时间。在S盒中插入的寄存器如相关图中的红色虚线所示。最终提出的流水线掩码SM4优化架构，能让各周期变量安全，通过给所有输入元素添加随机掩码并转移到各流水线阶段的对应缓冲区（如图中的黄色寄存器），实现轮加密元素的安全掩码和并行实现。
• 实验结果
  • 功能验证 ：通过Verilog HDL实现该SM4算法，并在Modelsim软件中进行仿真，所有输入明文都能得到正确的输出密文。
  • 面积分析 ：在Synopsys Design Compiler中，SMIC 0.13 µm工艺下的掩码S盒等效门数量为978，比其他方案至少少46.8%，表明其占用面积小，对低成本