GIFT密码算法二阶门限实现与安全评估

"本文主要探讨了GIFT密码算法的二阶门限实现方法，以增强其抵抗高阶功耗攻击的能力。通过对GIFT算法的数学结构分析，结合门限实现技术，研究者构建了GIFT的二阶门限实现方案。特别是针对非线性部件S盒的特性，提出了（3，9），（6，7）和（5，10）等不同方案，并选择了硬件资源需求最低的（3，9）方案在FPGA平台上实现。在实现过程中，采用并行和串行两种硬件实现方式，以便比较硬件资源的消耗。在NanGate 45nm工艺库下，比较了两种实现方式的总面积，其中并行实现为12043 GE，串行实现为6373 GE。此外，通过实际功耗曲线的采集和T-test分析，验证了所提出的二阶门限实现方案在安全性上的有效性。这项工作受到了多项科研项目的资助，并由相关领域的专家和研究生共同完成。" 在密码学领域，GIFT（ Grain-128 In Foliage and Twigs）是一种高效的轻量级分组密码算法，设计用于低功耗和资源受限的环境。然而，传统的GIFT算法存在易受一阶功耗攻击的弱点。为了增强其安全性，研究者们提出了一种新的二阶门限实现策略。门限实现是密码算法抗侧信道攻击的一种方法，它通过将算法操作分散到多个实体（阈值）上，使得单个实体无法获取完整的信息，从而减少攻击的可能性。 在本文中，研究团队首先分析了GIFT算法的内部结构，特别是S盒（S盒是非线性部件，用于增加密码算法的非线性和混淆性）。他们设计了不同的二阶门限实现方案，包括（3，9）、（6，7）和（5，10）等，这些方案基于S盒的数学特性构建。经过对比，他们选择了占用硬件资源最少的（3，9）方案进行实际的FPGA实现。FPGA（Field-Programmable Gate Array）是一种可编程逻辑器件，常用于原型设计和快速原型验证。 在FPGA平台上并行和串行实现GIFT的二阶门限方案，可以直观地比较两种实现方式的硬件效率。并行实现通常能提供更高的计算速度，但可能需要更多的硬件资源，而串行实现则可能更节省空间。实验结果显示，（3，9）方案的并行实现面积为12043 GE，串行实现为6373 GE，表明串行实现更适合于资源有限的环境。 为了评估方案的安全性，研究人员通过实际功耗曲线的采集，运用T-test统计方法分析了侧信道攻击的可能性。T-test是一种统计检验，用于确定两个样本之间的平均值是否有显著差异。如果二阶门限实现方案的功耗曲线与理想情况相比没有显著差异，那么可以认为该方案在抵抗功耗攻击方面是有效的。实验结果支持了这一假设，进一步证实了所提出的二阶门限实现方案的安全性。 这项研究为GIFT密码算法提供了更强的侧信道攻击防护，尤其是在资源受限的环境中，如物联网设备或嵌入式系统。同时，它也为其他轻量级密码算法的优化和安全增强提供了有价值的参考。