基于有限域的通用掩码防御方案设计与实现

加密算法被广泛用来保护秘密信息,侧信道攻击通过捕获侧信道数据对加密算法进行攻击。相关功耗分析(Correlation Power Analysis,CPA)攻击具有易于捕获功耗数据、算法实现简单、攻击效率高等特点,是加密算法的重要威胁之一。掩码技术是一种常用于防御功耗分析攻击的技术,这种技术在不修改算法本身功耗特点的情况下,引入随机数。掩码使算法中间值随机化,降低算法中间值与功耗数据的相关性,能够防御相关功耗分析攻击等。对有限域(Galois Field,GF)实现的高级加密标准(Advanced Encryption Standard,AES)算法、SM4算法使用掩码技术进行防护,重点在于优化有限域求逆算法。针对AES算法、SM4算法分别提出一种有限域掩码算法,使用全掩码技术,其中包含一种通用的有限域求逆算法。该GF(28)上求逆算法共使用6个GF(24)乘法模块,2个GF(24)平方模块,2个GF(24)平方后乘常数模块和1个GF(24)求逆模块,求逆结果输出基本同步。实验结果表明,掩码算法有效提升了算法硬件实现的抗功耗攻击能力。

AES抗差分功耗分析高效门限实现

针对AES门限实现结构中存在流水线等待而导致加密效率低的问题,提出一种AES高效门限实现方案.S盒门限实现的流水线级数以及流水线等待严重影响AES门限实现的加密效率.采用Native-AES结构,合并S盒线性映射阶段到状态寄存器中完成,引入面向域掩码共3种方法,设计实现了流水线级数仅为3,随机数消耗仅为32bit的2输入共享的S盒门限实现方案.优化调度AES门限实现的加密顺序,降低S盒输入空闲时间到0,从而避免了流水线等待,提高了门限AES的加密吞吐率.实验结果表明,所提出的门限AES完成一次加密仅需179个时钟周期,较目前已提出AES门限实现方案加密吞吐率提高约22%以上.经t检验,所提出的AES高效门限实现具备抗一阶差分功耗分析能力.

钛基SnO_2+SbO_x电极固溶体生长活化能及作用机制

采用热分解法制备SnO2+SbOx钛基氧化物电极,利用TG/DTA、XRD和XPS等手段对SnO2+SbOx固溶体进行表征,计算SnO2+SbOx固溶体的生长活化能,并探讨SnO2+SbOx固溶体的作用机制,同时采用快速寿命法考察氧化物电极在0.5mol/LH2SO4溶液中2A/cm2下的预期使用寿命。结果表明:Sb掺杂SnO2形成的N型半导体和P型半导体产生的自由电子和氧空位使得电极导电性增强,预期使用寿命增加为30h,晶粒表面氧空位的存在和非常低的晶间旋转驱动力是导致SnO2+SbOx固溶体的生长活化能降低为12.63kJ/mol的主要原因。因此,Sb掺杂SnO2形成的电极固溶体是一种导电性好和稳定性高的电极材料。

非化学计量比SbO_x薄膜的结晶动力学研究

利用直流磁控反应溅射法在不同氧分压下制备了SbOx薄膜,对退火前后薄膜的X射线衍射(XRD)分析表明,退火后薄膜结构发生了从非晶态向晶态的转变.利用示差扫描量热法(DSC)测出不同升温速度条件下非晶态薄膜粉末的晶化峰温度,用Kissinger公式计算了材料的结晶活化能.计算结果表明,随着溅射时氧分压的增加,薄膜的结晶活化能增加,而相应的非晶态与晶态之间的焓差则呈现出相反的变化趋势.

Ti/S_nO_2—S_bO_x—P_tO_x 氧化物电极结构和失效原因的研究

本文用 X 射线衍射,扫描电镜分析研究了 Ti/SnO_2—SbOx—P_tOx 氧化物电极的表面结构,发现 Sb 在 SnO_2中形成固溶体;Pt 能和 Sn 发生相互作用形成 PtSn 金属间化合物。电极中少量的 P_t 能使电极活性和寿命大大提高,主要有两个原因:第一.锡锑掺杂微量铂后涂层的表面积增大。第二.掺杂铂后,导电率增加。从 X 射线衍射图中还看出,Ti 基体能与活性层形成 Ti_6Sn_5金属间化合物,正是由于氧化物间形成了固溶体,界面间形成了金属化合物、使得基底与氧化物之间相互渗透,加强了基底与涂层的附着力。电极失效的原因主要是活性层的溶解和 Ti 基上 Ti 氧化物的形成。Ti 氧化物是在 Ti 基体与涂层之间,起了隔离层的作用,它使电极的导电性大大降低。SnO_2半导体近几年已经被用于电分析化学、电催化和光电化学研究中的工作电极,因为它具有高的导电率,高的机械强度,优良的耐腐蚀性,这些都符合做阳极材料的要求。因此,岩仓千秋等人近来研究了 Ti/SnO_2—SbOx—MOx(M 代表贵金属)电极在 KOH 和NaCl 溶液中的析氧和析氯的电催化活性。在过去的几年中,我们着重对 Ti/SnO_2—S_bOx—PtOx 电极在 H_2SO_4,NaCl 溶液中析氧和析氯,做为阳极材料其制作工艺、组成与它的催化活性以及使用寿命的关系进行了研究。要真正使得该电极能应用于 H_2SO_4介质中的电解及氯碱工业,弄清它的活性层结构及其作用机理是非常重要的。制得的 Ti/SnO_2—SbOx—PtOx 电极,有优良的催化活性,有希望在 NaCl 电解中取代Ru—Ti 电极。为了进一步改进 Ti/SnO_2—SbOx—PtOx 电极的性能,扩大电极的应用范围,找出电极失去活性的原因是十分必要的。国外关于 Ti/SnO_2—SbOx—PtOx 电极失效原因的报导几乎没有,只是日本的岩仓千秋等人对 Ti/SnO_2—SbOx—MOx(RuOx)电极失效的原因提出过一个假设,然而,他们并没有给予实验依据。通过实验,我们发现Ti/SnO_2—SbOx—PtOx 电极失效是一个渐变的过程。电解过程中总是伴随着表面层的溶解,直至最后 Ti 上形成了高阻性的氧化物而导致电极最终失效。

AES S盒的代数表达式

插入攻击是一种针对代数式次数和复杂程度低的分组密码的攻击方法.给出了有限域上一个新的代数性质,即域元素分量可用一个以元素自身为变元的简洁的代数式表示,进而给出RijndaelS盒代数式的一种新的求解方法.证明了GF(2)上的矩阵运算是造成S盒代数式低复杂度的主要原因,无论生成多项式、仿射矩阵和仿射常量怎样改变都不会增加S盒代数式的次数和复杂程度.最后指出改进的思想.

Piccolo算法的差分故障分析

Piccolo算法是CHES 2011上提出的一个轻量级分组密码算法,它的分组长度为64-bit,密钥长度为80/128-bit,对应迭代轮数为25/31轮.Piccolo算法采用一种广义Feistel结构的变种,轮变换包括轮函数S-P-S和轮置换RP,能够较好地抵抗差分分析、线性分析等传统密码攻击方法.该文将Piccolo算法的S-P-S函数视为超级S盒(Super Sbox),采用面向半字节的随机故障模型,提出了一种针对Piccolo-80算法的差分故障分析方法.理论分析和实验结果表明:通过在算法第24轮输入的第1个和第3个寄存器各诱导1次随机半字节故障,能够将Piccolo-80算法的密钥空间缩小至约22-bit.因此,为安全使用Piccolo算法,在其实现时必须做一定的防护措施.

AES算法的轻量化实现研究

作为被NIST选定的新一代高级加密标准,AES算法的快速软件实现仍占用较大的存储空间,这不利于其在资源受限环境中的应用。针对该问题,提出了一种AES轻量化的实现方法。该方法根据轮函数的特点,对其进行调序后合并与优化,以减少算法占用的存储空间,并提高算法的执行效率。在VC++6.0平台上与其他优化实现方案进行实验比较。结果表明,改进后的算法对存储空间要求较低,且执行效率较高。

数据加密标准S盒的安全实现

从针对卡的测信道攻击提出以来,为了保护密码算法的安全实现,各种防犯手段被提出。对数据加密标准(DES)的防测信道攻击手段也得到了广泛的研究,但是这些手段很少是针对S盒的,给出了一种S盒的安全实现方法,该方法主要是通过数学算法来实现S盒,再通过加入冗佘电路的方法来平衡功耗,从而达到抵抗测信道攻击的目的。

一种具有最小实现代价的AES改进方法

针对AES加密和解密过程实现的不对称性,对其仿射变换和列混合运算的变换常量进行优化,给出一种改进的AES.除了密钥安排顺序,改进后的AES加解密实现过程都是对称的,在计算列混合和逆列混合时仅需要2次Xtime乘法和4次加法运算.并且加密和解密可共享同样的实现资源,有效降低了软硬件实现的代价.

超立方体法在SM4算法S盒中的应用

S盒是商用密码算法SM4中最耗时的一部分,因此构造高性能的S盒具有重要意义.为了显著减少SM4算法进行加解密运算的延时,我们引入了N维超立方体法构造S盒,在硬件电路的实现上,相比于传统S盒的查表法延时缩短6%,面积减少17%.此方法同时适用于其它对称加密算法中的S盒变换,具有可借鉴性.

抗DPA攻击的AES算法研究与实现

Mask技术破坏了加密过程中的功率消耗与加密的中间变量之间的相关性,提高了加密器件的抗DPA攻击能力。简单地对算法流程添加Mask容易受到高阶DPA攻击的。提出了一种对AES加密过程的各个操作采用多组随机Mask进行屏蔽的方法,并在8bit的MCU上实现了该抗攻击的AES算法。实验结果表明,添加Mask后的抗DPA攻击AES算法能够有效地抵御DPA和高阶DPA的攻击。

面向HT的CCMP算法的面积优化实现方法

根据802.11iAES加密/解密算法的要求,配合给定的系统时钟频率,提出了较为节约面积的、极为规则的AES运算电路的实现方法。通过分析系统时钟与系统数据吞吐量的要求,给出了较为合理的面向HT(High Throughput)的802.11i CCMP AES算法系统架构,对其中的AES运算单元的实现方法进行分析比较,得出了较小面积的AES运算单元的实现方案。用Design Compiler做综合分析后发现,优化后的面积比现有的方法至少下降了31,从而有效地降低了IC的成本。

One AES S-box to increase complexity and its cryptanalysis

It is well known that the algebraic expression of AES S-box is very simple and only 9 terms are involved. Hence, AES security is suspected although there is no vulnerability on it so far. To eliminate the weakness of extremely small terms in the algebraic expression of AES S-box, one improved AES S-box is proposed, which preserves the algebraic degree invariable but significantly increases the number of its algebraic expression terms from 9 to 255. At the same times Boolean function has good characters in balance and strict avalanche criterion （SAC）, etc. Finally, it is proved that the improved AES S-box scheme is secure against the powerful known differential and linear cryptanalysis.

基于DPA的LED非线性部件逆向研究

在军事和商业应用中有很多密码算法是半公开或者不公开的，旨在证明算法保密对密码的安全性提高并没有明显帮助．针对轻型分组密码LED的未知非线性部件S盒，提出了一种基于差分功耗分析的逆向方法，该方法可以利用差分功耗曲线的极性信息来恢复未知算法结构．实验结果表明，在LED的S盒参数未知时，利用功耗采集平台采集算法运行时泄露的旁路功耗信息，可以成功逆向出全部s盒信息，验证了该方法的可行性．

A New Type of Strong Metal-Support Interaction Caused by Antimony Species

Interactions between metals and supports are of fundamental interest in heterogeneous catalysis, Noble metal particles supported on transition metal oxides (TMO) may undergo a so-called strong metal-support interaction via encapsulation. This perspective addresses catalytic properties of the metal catalysts in the SMSI state which can be explained on the basis of complementary studies. The electronic geometric and bifunctional effects originating from strong metal-support interactions (SMSI) that are responsible for the catalyst’s activity, selectivity, and stability are key factors that determine performance. A series of Pd-Sb supported on different metal oxide (i.e. SiO2, γ-Al2O3, TiO2, and ZrO2) were prepared by the impregnation method. The catalysts were characterized by N2 adsorption (BET-SA and pore size distribution), TEM (transmission electron microscope), TPR (temperature-programmed reduction), CO-chemisorption, the structural characterization of Pd (dispersity, surface area), interaction between Pd and Sb2O3 and also the influence of the nature of the support were investigated. SiO2 supported Pd catalyst exhibited the highest surface area (192.6 m2/g) and pore volume (0.542 cm3/g) compared to the other supported oxides catalysts. The electron micrographs of these catalysts showed a narrow size particle distribution of Pd, but with varying sizes which in the range from 1 to 10 nm, depending on the type of support used. The results show almost completely suppressed of CO chemisorption when the catalysts were subjected to high temperature reduction (HTR), this suppression was overcome by oxidation of a reduced Pd/MeOx catalysts followed by re-reduction in hydrogen at 453 K low temperature reduction (LTR), almost completely restored the normal chemisorptive properties of the catalysts, this suppression was attributed by SbOx species by a typical SMSI effect as known for other reducible supports such as TiO2, ZrO2, CeO2, and Nb2O5.

基于Vision Transformer的有学习的侧信道攻击模型

在侧信道攻击中,任何防御对策的目标都是使减弱能量消耗与设备所执行密码算法的中间值的关系。加掩方案就是通过随机化密码设备所处理的中间值来达到这个目标。Sbox乱序方案则通过使密码算法执行过程中的Sbox盒的执行顺序,以达到随机化各中间值所对应能量泄露时刻。针对这两类防御对策,目前基于有学习的侧信道攻击模型一般使用多层感知器、卷积神经网络和循环神经网络。本文基于计算机视觉领域的Vision Transformer (ViT)模型提出一种有学习的攻击模型VITSCA。VITSCA模型主要针对自注意机制做了微调,通过引入一个权重向量对输入的样本权重进行记录而非使用查询向量和键值对组合,更有利于攻击模型从大量的能迹样本中筛选出更有用的信息进行攻击。VITSCA模型能减少模型训练的时间以及提高模型的精确度,能有效对经过加掩方案和Sbox乱序的数据集进行攻击。本文引言部分过于简单,缺少对现有文献的综述和分析,同时也未对本文创新性和研究内容进行总结,议广泛阅读文献,对该研究领域的研究现状进行系统综述。

基于二次密钥加密的快速图像加密算法

为了确保图像信息能够在网络上安全传输,针对传统混沌加密算法安全性不高、计算复杂度太大、密钥随机性不高等缺陷,提出了一种基于二次密钥加密快速的图像加密算法。该算法结合耦合映像格子-S盒(CML-SBox)和对称矩阵变换(SMT)生成密钥流,通过SMT生成的初始密钥流组成两个一维数组对原图像像素进行置乱,然后用SBOX生成最终密钥流与分块后的图像像素进行异或,最后将后一块的密文与前一块的密文进行异或,从而达到扩散的目的。由于置乱和扩散分别用到的是初始密钥流和最终密钥流,而初始密钥流的计算复杂度明显比最终密钥流小,因此大大降低了算法的整体的计算复杂度。

基于SIMD思想的SM4流水线优化设计

SM4算法是我国商用密码标准,广泛应用于信息安全领域.由于SM4实现需要多次迭代和循环,所以SM4算法适合用硬件来实现.提出了一种基于ROM的并行S盒设计,面向SM4 ECB模式轮密钥更新的流水线结构,并且在此流水线基础上基于SIMD思想,对流水线结构进一步优化,减少了轮密钥生成的任务开销,实现了单轮密钥生成,多加解密数据流同时运算.提出的ROM流水线结构相比LUT流水线结构、BRAM流水线结构,降低了硬件资源使用,吞吐量分别提高了1.33倍和1.46倍;相比BRAM+寄存器流水线结构,节省了大量寄存器资源,而吞吐量没有明显下降.SIMD流水线结构当为1轮密钥生成4路加解密结构时,资源消耗仅为ROM流水线结构的2.5倍,效率提高了4倍.

基于Walsh-Hadamard编码思想的DES-S盒密钥求取

S盒是许多分组密码算法中唯一的非线性结构,对S盒性质的研究在许多分组密码分析中都是重中之重。Walsh谱是研究布尔函数性质的重要数学工具,布尔函数的许多密码学特征和性质都可以由Walsh谱反映出来。Hadamard编码是一种线性纠错码,并能通过快速Hadamard变换(FHT)实现快速译码。基于Hadamard编码思想,利用Walsh谱定义及性质,提出求取S盒加密密钥的Hadamard编码方法。并以DES的S盒为例,对该方法进行阐述。