GIFT密码算法二阶门限实现与安全评估
需积分: 10 127 浏览量
更新于2024-08-13
收藏 1.25MB PDF 举报
"本文主要探讨了GIFT密码算法的二阶门限实现方法,以增强其抵抗高阶功耗攻击的能力。通过对GIFT算法的数学结构分析,结合门限实现技术,研究者构建了GIFT的二阶门限实现方案。特别是针对非线性部件S盒的特性,提出了(3,9),(6,7)和(5,10)等不同方案,并选择了硬件资源需求最低的(3,9)方案在FPGA平台上实现。在实现过程中,采用并行和串行两种硬件实现方式,以便比较硬件资源的消耗。在NanGate 45nm工艺库下,比较了两种实现方式的总面积,其中并行实现为12043 GE,串行实现为6373 GE。此外,通过实际功耗曲线的采集和T-test分析,验证了所提出的二阶门限实现方案在安全性上的有效性。这项工作受到了多项科研项目的资助,并由相关领域的专家和研究生共同完成。"
在密码学领域,GIFT( Grain-128 In Foliage and Twigs)是一种高效的轻量级分组密码算法,设计用于低功耗和资源受限的环境。然而,传统的GIFT算法存在易受一阶功耗攻击的弱点。为了增强其安全性,研究者们提出了一种新的二阶门限实现策略。门限实现是密码算法抗侧信道攻击的一种方法,它通过将算法操作分散到多个实体(阈值)上,使得单个实体无法获取完整的信息,从而减少攻击的可能性。
在本文中,研究团队首先分析了GIFT算法的内部结构,特别是S盒(S盒是非线性部件,用于增加密码算法的非线性和混淆性)。他们设计了不同的二阶门限实现方案,包括(3,9)、(6,7)和(5,10)等,这些方案基于S盒的数学特性构建。经过对比,他们选择了占用硬件资源最少的(3,9)方案进行实际的FPGA实现。FPGA(Field-Programmable Gate Array)是一种可编程逻辑器件,常用于原型设计和快速原型验证。
在FPGA平台上并行和串行实现GIFT的二阶门限方案,可以直观地比较两种实现方式的硬件效率。并行实现通常能提供更高的计算速度,但可能需要更多的硬件资源,而串行实现则可能更节省空间。实验结果显示,(3,9)方案的并行实现面积为12043 GE,串行实现为6373 GE,表明串行实现更适合于资源有限的环境。
为了评估方案的安全性,研究人员通过实际功耗曲线的采集,运用T-test统计方法分析了侧信道攻击的可能性。T-test是一种统计检验,用于确定两个样本之间的平均值是否有显著差异。如果二阶门限实现方案的功耗曲线与理想情况相比没有显著差异,那么可以认为该方案在抵抗功耗攻击方面是有效的。实验结果支持了这一假设,进一步证实了所提出的二阶门限实现方案的安全性。
这项研究为GIFT密码算法提供了更强的侧信道攻击防护,尤其是在资源受限的环境中,如物联网设备或嵌入式系统。同时,它也为其他轻量级密码算法的优化和安全增强提供了有价值的参考。
2021-01-18 上传
2023-08-30 上传
2023-05-24 上传
2024-03-31 上传
2023-05-15 上传
2024-08-15 上传
2023-10-30 上传
weixin_38534344
- 粉丝: 0
- 资源: 916
最新资源
- Angular实现MarcHayek简历展示应用教程
- Crossbow Spot最新更新 - 获取Chrome扩展新闻
- 量子管道网络优化与Python实现
- Debian系统中APT缓存维护工具的使用方法与实践
- Python模块AccessControl的Windows64位安装文件介绍
- 掌握最新*** Fisher资讯,使用Google Chrome扩展
- Ember应用程序开发流程与环境配置指南
- EZPCOpenSDK_v5.1.2_build***版本更新详情
- Postcode-Finder:利用JavaScript和Google Geocode API实现
- AWS商业交易监控器:航线行为分析与营销策略制定
- AccessControl-4.0b6压缩包详细使用教程
- Python编程实践与技巧汇总
- 使用Sikuli和Python打造颜色求解器项目
- .Net基础视频教程:掌握GDI绘图技术
- 深入理解数据结构与JavaScript实践项目
- 双子座在线裁判系统:提高编程竞赛效率