資源描述:
《無線局域網(wǎng)SM4算法抗DPA攻擊技術研究.docx》由會員上傳分享����,免費在線閱讀���,更多相關內容在行業(yè)資料-天天文庫���。
1����、無線局域網(wǎng)SM4算法抗DPA攻擊技術研究無線局域網(wǎng)(WLAN)具有開放互聯(lián)���、部署方便�����、接入靈活����、價格經(jīng)濟等優(yōu)點,它的應用非常廣泛,覆蓋了人們日常生活的各個領域��。然而也正是由于無線網(wǎng)絡的開放性,使得WLAN正面臨著日益突出的安全隱患���。WLAN通常采用加密技術來保證信息的安全傳輸,SM4算法是我國自主的WLAN安全標準所要求的密碼算法,其本身就具有較高的復雜度,理論上具有較高的安全性能,但是隨著功耗分析攻擊技術的興起,使得該算法在進行硬件加密時極易受到功耗分析攻擊,從而威脅到國家WLAN的安全性�。為了找出功耗分析攻擊技術所存在的安全漏洞,以便提出相應的防護措施從而增強WLAN設備的安
2��、全性,論文圍繞SM4算法的攻擊與防護技術展開,具體研究內容如下:(1)研究了SM4算法原理,并重點研究了該算法中的S盒及其實現(xiàn)方式��。S盒是SM4算法中唯一的非線性器件,是整個算法安全性的重要保證�。(2)通過分析SM4算法中潛在的攻擊點,研究了針對S盒的輸出所實施的一階差分功耗分析(DPA)攻擊方法。并在此基礎上,針對SM4算法中一階掩碼的防護措施提出了一種二階DPA攻擊的方法�����。該方法選擇S盒的輸入和輸出這兩個中間變量聯(lián)合泄露的功耗信息進行攻擊,它通過一定的運算操作來消除輪運算中一階掩碼的影響,從而達到二階DPA攻擊的目的。論文利用中間數(shù)據(jù)的漢明權重來表征功耗信息,對其實施攻擊的過
3����、程進行了建模仿真,仿真結果驗證了該攻擊方法的可行性。(3)針對SM4算法易受到差分功耗分析攻擊這一特性,設計了一種適用于SM4算法的防護方案,該方案通過對密鑰擴展算法添加一階掩碼��、對加/解密算法添加二階掩碼的方式來確保算法的安全性��。論文詳細的推導了SM4算法中非線性器件S盒添加一階和二階加法隨機掩碼的過程,并利用一階和二階DPA攻擊的方法對二階掩碼的S盒進行了攻擊仿真測試,仿真結果表明該掩碼方案能夠有效抵抗一階和二階DPA攻擊,在一定程度上可以滿足WLAN對安全性能的需求��。(4)設計了SM4算法的硬件實現(xiàn)方案,并在FPGA上實現(xiàn)了采用掩碼防護方案的SM4算法�。詳細的給出了密鑰擴展
4、算法和加/解密算法的實現(xiàn)過程,并利用仿真工具Modelsim驗證了該算法在功能上的正確性����。搭建了硬件加解密平臺,并在該平臺上完成了圖片信息的加解密傳輸,從而驗證了該算法硬件實現(xiàn)的正確性。
