AES边带信道攻击防护策略与仿真验证

本篇论文深入探讨了高级加密标准(AES)的边带信道分析及其防范方法，由中南大学研究生沈增晖撰写，专业方向为计算机系统结构，在指导教师刘连浩的指导下完成。论文针对传统分组密码分析技术的局限性，即主要依赖于算法的数学结构而忽视了实现层面的潜在威胁，提出了新的研究视角。 首先，作者研究了S盒对抗差分电源分析(Differential Power Analysis, DPA)的能力，通过计算得出一个新的S盒抗DPA能力下界，这个下界对于评估不同非线性度布尔函数的抗DPA性能具有重要意义，相较于以往的计算结果，提供了更精确的评估依据。论文进一步揭示了加密算法非线性度与其抵抗DPA能力之间的关系，得出一个关键结论：加密算法的非线性度越大，其防范DPA的能力相对较低。作者通过实验验证了这一理论，强调了设计时考虑非线性度对于提高安全性的必要性。 接着，论文聚焦于AES的故障攻击，特别是利用S盒的非线性特性实施的差分故障攻击。作者对现有算法进行了优化，降低了计算复杂度，并采用符号化方法将故障分析方法整合到整体分析中，提高了攻击效率和效率分析的准确性。 论文的最终部分，作者针对使用AES的密码芯片，提出了一个综合的防范策略，包括针对功耗分析和故障分析的安全算法。这种算法不仅有效地防御了DPA，还能够对抗故障攻击，甚至对时间分析有一定的防御作用。作者构建了一体化的边带信道分析防御方案，旨在提升密码系统的全面安全性。 关键词包括高级加密标准(AES)，差分功耗分析，差分故障攻击，以及边带信道分析，这些关键词准确地概括了论文的核心研究内容。这篇论文为理解和增强AES在实际应用中的安全性提供了有价值的新视角和策略。