CN107203487B - 一种抗功耗攻击的安全可重构架构 - Google Patents

一种抗功耗攻击的安全可重构架构 Download PDF

Info

Publication number
CN107203487B
CN107203487B CN201710373272.XA CN201710373272A CN107203487B CN 107203487 B CN107203487 B CN 107203487B CN 201710373272 A CN201710373272 A CN 201710373272A CN 107203487 B CN107203487 B CN 107203487B
Authority
CN
China
Prior art keywords
data
reconfigurable
path
row
random number
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201710373272.XA
Other languages
English (en)
Other versions
CN107203487A (zh
Inventor
曹鹏
申艾麟
吴江平
杨军
时龙兴
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Southeast University
Original Assignee
Southeast University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Southeast University filed Critical Southeast University
Priority to CN201710373272.XA priority Critical patent/CN107203487B/zh
Publication of CN107203487A publication Critical patent/CN107203487A/zh
Application granted granted Critical
Publication of CN107203487B publication Critical patent/CN107203487B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • G06F15/76Architectures of general purpose stored program computers
    • G06F15/78Architectures of general purpose stored program computers comprising a single central processing unit
    • G06F15/7867Architectures of general purpose stored program computers comprising a single central processing unit with reconfigurable architecture
    • G06F15/7871Reconfiguration support, e.g. configuration loading, configuration switching, or hardware OS

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)
  • Logic Circuits (AREA)
  • Design And Manufacture Of Integrated Circuits (AREA)

Abstract

本发明公开了一种抗功耗攻击的安全可重构架构,包括多行可重构阵列运算行、行控制器、通用寄存器堆、寄存器、输入缓存、输出缓存、可重构查找表、第一多路数据选择器、秘密分享安全防护模块和数据通路动态重构安全防护模块;其中,可重构阵列运算行包括算术逻辑单元、数据置换网络、数据载入单元和数据输出单元;秘密分享安全防护模块包括第二多路数据选择器、异或操作模块、数据缓存模块和第一随机数发生器;数据通路动态重构安全防护模块包括第三多路数据选择器、第四多路数据选择器、第二随机数发生器、第三随机数发生器、第一延时数据通路和第二延时数据通路。本发明在保证安全性的同时能大幅降低面积和性能开销。

Description

一种抗功耗攻击的安全可重构架构
技术领域
本发明涉及嵌入式可重构系统架构,特别是涉及一种抗功耗攻击的安全可重构架构。
背景技术
信息时代密码算法作为信息安全的基石常常担当着保护敏感信息的职责。为了应对各种场合的加密需要,在加密效率与灵活性方面对密码算法实现的载体提出了很高的要求。传统上来说加密的实现形式主要有通用处理器实现和专用集成电路实现。然而,随着应用领域对系统的性能、能耗、上市时间等指标需求的不断提高,这两种传统实现方式的弊端就暴露出来。
通用处理器方法适用范围广,但是计算效率低,专用集成电路虽然可以提高计算速度和计算效率,满足性能需求,但是ASIC器件的灵活性很差。
为了在灵活性和计算效率之间实现很好的权衡,可重构计算(reconfigurablecomputing)技术应运而生。可重构计算是当前计算机系统结构领域的发展趋势之一,它的架构介于通用处理器和ASIC之间,并且综合了二者长处。它通过对可重构设备进行配置,可以使之由一个通用的计算平台转化为一个专用的硬件系统,以完成具体的计算任务,相当于计算任务同时在时间和空间上展开,显示出了应用的灵活性和很高的计算性能。
但可重构架构最终还是要以CMOS电路的形式呈现,就一定会受到旁路攻击尤其是差分功耗攻击的威胁。为了抵御差分功耗攻击常常需要牺牲面积、性能等作为代价,但现有抗功耗攻击方案很难在安全性和各种开销之间达到很好的平衡。
发明内容
发明目的:本发明的目的是提供一种在保证安全性的同时能大幅降低面积和性能开销的抗功耗攻击的安全可重构架构。
技术方案:为达到此目的,本发明采用以下技术方案:
本发明所述的抗功耗攻击的安全可重构架构,包括多行可重构阵列运算行、行控制器、通用寄存器堆、寄存器、输入缓存、输出缓存、可重构查找表、第一多路数据选择器、秘密分享安全防护模块和数据通路动态重构安全防护模块;其中,可重构阵列运算行包括算术逻辑单元、数据置换网络、数据载入单元和数据输出单元;秘密分享安全防护模块包括第二多路数据选择器、异或操作模块、第一数据缓存模块、第二数据缓存模块和第一随机数发生器;数据通路动态重构安全防护模块包括第三多路数据选择器、第四多路数据选择器、第二随机数发生器、第三随机数发生器、第一延时数据通路和第二延时数据通路;其中,所有可重构阵列运算行共用一个可重构查找表,可重构阵列运算行通过通用寄存器堆进行数据存储、读取和传递,相邻两行可重构阵列运算行之间通过数据载入单元、寄存器以及数据输出单元相连,数据载入单元与输入缓存、通用寄存器堆、上一行可重构阵列运算行的输出、可重构查找表以及第一随机数发生器相连,数据输出单元与输出缓存、通用寄存器堆、下一行可重构阵列运算行的输入以及数据缓存模块相连,最后一行可重构阵列运算行通过数据输出单元、寄存器与第一行可重构阵列运算行的数据载入单元相连,行控制器用于控制数据置换网络进行密码算法中的移位操作以及控制算术逻辑单元进行算术逻辑操作,第一多路数据选择器用于决定可重构查找表的查表地址,第二多路数据选择器用于决定数据缓存模块中数据的来源,第三多路数据选择器用于决定可重构查找表查表前数据通路的长短,第四多路数据选择器用于决定可重构查找表查表后数据通路的长短,第一延时数据通路用于动态改变可重构查找表查表前数据通路的长短,破坏功耗攻击中查表前功耗迹的对齐,第二延时数据通路用于动态改变可重构查找表查表后数据通路的长短,破坏功耗攻击中查表后功耗迹的对齐。
进一步,一个可重构阵列运算行中的数据载入单元和数据输出单元均有n+1个,n的取值范围为大于等于2的正整数,其中,第一个数据载入单元用于读取通用寄存器堆、上一行可重构阵列运算行的输出或可重构查找表的数据,第二个数据载入单元用于读取输入缓存或上一行可重构阵列运算行的输出,第n+1个数据载入单元用于读取第一随机数发生器或上一行可重构阵列运算行的输出,其它数据载入单元用于读取上一行可重构阵列运算行的输出;第一个数据输出单元用于输出数据至输出缓存、通用寄存器堆或下一行可重构阵列运算行,第n+1个数据输出单元用于输出数据至第一数据缓存模块或下一行可重构阵列运算行,其它数据输出单元用于输出数据至下一行可重构阵列运算行。
进一步,所述第一延时数据通路包括偶数个反相器链,反相器链的有效长短由第二随机数发生器决定;所述第二延时数据通路也包括偶数个反相器链,反相器链的有效长短由第三随机数发生器决定。
进一步,所述秘密分享安全防护模块的秘密分享安全机制包括以下步骤:
S1:可重构查找表查表输出;
S2:将查表结果与第一随机数发生器产生的随机数相异或,异或得到的结果和随机数一起被读入可重构阵列运算行;
S3:对随机数进行线性变换,该线性变换为本次查表后到下一次查表前经过的线性变换;随机数线性变换执行完毕后进行步骤S4;
S4:第一数据缓存模块写使能有效,数据输出单元将线性变换结果写入第一数据缓存模块中;所有数据S盒查表操作执行完毕后进行步骤S5;
S5:第二数据缓存模块写使能有效,将第一数据缓存模块中的数据写入第二数据缓存模块中;
S6:等待下一张数据流图开始执行;
S7:数据载入单元从通用寄存器堆中读入上一张数据流图的计算结果,S盒查表前和第二数据缓存模块中的数据相异或得到真实的查表地址。
进一步,所述秘密分享安全防护模块的秘密分享安全机制通过配置可重构阵列运算行中闲置的数据移位网络和算术逻辑单元实现。
进一步,只切换数据流图间不同的配置信息,不切换相同的配置信息。
有益效果:本发明公开了一种抗功耗攻击的安全可重构架构,能在算法执行效率与灵活性之间达到良好的平衡,且能有效抵御功耗攻击,在保证安全性的同时,能够大幅降低面积和性能开销。
附图说明
图1为本发明具体实施方式的可重构架构没有安全机制时的结构示意图;
图2为本发明具体实施方式的可重构架构仅有秘密分享安全机制时的结构示意图;
图3为本发明具体实施方式的可重构架构的秘密分享安全机制的工作流程图;
图4为本发明具体实施方式的可重构架构的结构示意图;
图5为本发明具体实施方式的可重构架构应用数据通路动态重构安全机制前后的加密功耗迹的示意图;
图5(a)为本发明具体实施方式的可重构架构应用数据通路动态重构安全机制前的加密功耗迹的示意图;
图5(b)为本发明具体实施方式的可重构架构应用数据通路动态重构安全机制后的加密功耗迹的示意图;
图6为本发明具体实施方式的可重构架构利用闲置资源配置实现秘密分享安全机制的示意图;
图7为普通配置切换的示意图;
图8为本发明具体实施方式的普通配置切换与可重构架构利用局部重构减少配置信息切换的示意图;
图9为本发明具体实施方式的可重构架构没有安全机制时,映射实现DES算法后的功耗攻击结果示意图;
图9(a)为基于汉明距离模型的功耗攻击结果示意图;
图9(b)为基于汉明重量模型的功耗攻击结果示意图;
图10为本发明具体实施方式的可重构架构映射实现DES算法后的功耗攻击结果示意图;
图10(a)为基于汉明距离模型的功耗攻击结果示意图;
图10(b)为基于汉明重量模型的功耗攻击结果示意图。
具体实施方式
下面结合具体实施方式和附图对本发明的技术方案作进一步的介绍。
本具体实施方式公开了一种抗功耗攻击的安全可重构架构,包括4行可重构阵列运算行、行控制器、1个通用寄存器堆、寄存器、输入缓存、输出缓存、1个可重构查找表、第一多路数据选择器、秘密分享安全防护模块和数据通路动态重构安全防护模块;
其中,可重构阵列运算行包括算术逻辑单元、数据置换网络、4个数据载入单元和4个数据输出单元;
秘密分享安全防护模块包括第二多路数据选择器、3个异或操作模块、2个数据缓存模块和第一随机数发生器;
数据通路动态重构安全防护模块包括第三多路数据选择器、第四多路数据选择器、第二随机数发生器、第三随机数发生器、第一延时数据通路和第二延时数据通路;
其中,所有可重构阵列运算行共用一个可重构查找表,可重构阵列运算行通过通用寄存器堆进行数据存储、读取和传递,相邻两行可重构阵列运算行之间通过数据载入单元、寄存器以及数据输出单元相连,
数据载入单元与输入缓存、通用寄存器堆、上一行可重构阵列运算行的输出、可重构查找表以及随机数发生器相连,
数据输出单元与输出缓存、通用寄存器堆、下一行可重构阵列运算行的输入以及数据缓存模块相连,最后一行可重构阵列运算行通过数据输出单元、寄存器与第一行可重构阵列运算行的数据载入单元相连,行控制器用于控制数据置换网络进行密码算法中的移位操作以及控制算术逻辑单元进行算术逻辑操作,第一多路数据选择器用于决定可重构查找表的查表地址,第二多路数据选择器用于决定数据缓存模块中数据的来源,第三多路数据选择器用于决定可重构查找表查表前数据通路的长短,第四多路数据选择器用于决定可重构查找表查表后数据通路的长短,第一延时数据通路用于动态改变可重构查找表查表前数据通路的长短,破坏功耗攻击中查表前功耗迹的对齐,第二延时数据通路用于动态改变可重构查找表查表后数据通路的长短,破坏功耗攻击中查表后功耗迹的对齐。
图1为本发明具体实施方式的可重构架构没有安全机制时的结构示意图。图2为本发明具体实施方式的可重构架构仅有秘密分享安全机制时的结构示意图。
一个可重构阵列运算行中的数据载入单元和数据输出单元均有n+1个,n的取值范围为大于等于2的正整数,其中,第一个数据载入单元用于读取通用寄存器堆、上一行可重构阵列运算行的输出或可重构查找表的数据,第二个数据载入单元用于读取输入缓存或上一行可重构阵列运算行的输出,第n+1个数据载入单元用于读取第一随机数发生器或上一行可重构阵列运算行的输出,其它数据载入单元用于读取上一行可重构阵列运算行的输出;第一个数据输出单元用于输出数据至输出缓存、通用寄存器堆或下一行可重构阵列运算行,第n+1个数据输出单元用于输出数据至第一数据缓存模块或下一行可重构阵列运算行,其它数据输出单元用于输出数据至下一行可重构阵列运算行。
第一延时数据通路包括偶数个反相器链,反相器链的有效长短由第二随机数发生器决定;所述第二延时数据通路也包括偶数个反相器链,反相器链的有效长短由第三随机数发生器决定。
如图3所示,秘密分享安全防护模块的秘密分享安全机制包括以下步骤:
S1:可重构查找表查表输出;
S2:将查表结果与随机数发生器产生的随机数相异或,异或得到的结果和随机数一起被读入可重构阵列运算行;
S3:对随机数进行线性变换,该线性变换为本次查表后到下一次查表前经过的线性变换;随机数线性变换执行完毕后进行步骤S4;
S4:第一数据缓存模块写使能有效,数据输出单元将线性变换结果写入第一数据缓存模块中;所有数据S盒查表操作执行完毕后进行步骤S5;
S5:第二数据缓存模块写使能有效,将第一数据缓存模块中的数据写入第二数据缓存模块中;
S6:等待下一张数据流图开始执行;
S7:数据载入单元从通用寄存器堆中读入上一张数据流图的计算结果,S盒查表前和第二数据缓存模块中的数据相异或得到真实的查表地址。
秘密分享安全防护模块的秘密分享安全机制通过配置可重构阵列运算行中闲置的数据移位网络和算术逻辑单元实现。只切换数据流图间不同的配置信息,不切换相同的配置信息。
图4为本发明具体实施方式的可重构架构的结构示意图,该结构在图2的基础上对可重构查找表前后数据通路中分别添加了延时数据通路,2个多路数据选择器和2个随机数发生器。本发明所述的第一随机数发生器,对应于图中随机数发生器3,本发明所述的第二随机数发生器,对应于图中随机数发生器1,本发明所述的第三随机数发生器,对应于图中随机数发生器2。本发明所述的第一多路数据选择器,对应于图中多路数据选择器0,本发明所述的第二多路数据选择器,对应于图中多路数据选择器3,本发明所述的第三多路数据选择器,对应于图中多路数据选择器1,本发明所述的第四多路数据选择器,对应于图中多路数据选择器2。本发明所述的第一数据缓存模块,对应于图中的数据缓存器1,本发明所述的第二数据缓存模块,对应于图中的数据缓存器2。
安全可重构架构防护密码算法中中非线性部分的安全机制为数据通路动态重构:在可重构查找表的输入和输出数据通路中分别加入一个延时数据通路,它们均由偶数个反相器链组成,每条数据通路的延时按两个反相器的延时递增,具体选择哪条数据通路分别由两个随机数发生器决定。
可重构架构通过寄存器秘密分享机制和数据通路动态重构机制分别防护了密码算法中的线性与非线性操作,能够抵御功耗攻击。寄存器秘密分享机制的实现利用可重构架构中的闲置资源实现,减少了面积开销。由于利用闲置资源导致配置时间的增加通过局部重构来缓解,减少了性能开销。
图5为本发明的可重构架构应用数据通路动态重构安全机制前后加密功耗迹示意图。功耗攻击过程中需要很多的功耗迹,如图5(a)所示,横轴为时间,纵轴为功耗值,在应用数据通路动态重构安全机制前,假设功耗攻击目标为矩形框中波峰的顶点,此时所有功耗迹上的被攻击点在时间上都是对齐的。但在应用数据通路动态重构安全机制后,如图5(b)所示,所有功耗迹上波峰的顶点已不在同一时刻点,破坏了功耗迹的对齐,攻击点被分散,减少了功耗攻击过程中对功耗迹数理统计分析的有效样本数,增加了噪声干扰。
图6为本发明的安全可重构架构利用架构中的闲置资源配置实现秘密分享安全防护机制示意图。在可重构架构中一般算法映射完成后会存在部分资源闲置的情况,若考虑利用这部分闲置资源去实现安全防护机制可以有效减少可重构架构面积的开销。图中利用虚线框框出的假设为不考虑安全机制时算法映射后的闲置资源,在考虑安全机制的前提下,利用行控制器去配置这部分闲置资源实现如寄存器秘密分享安全机制,能减少可重构架构的面积开销。
图7为普通配置切换的示意图。图8为本发明的安全可重构架构利用局部重构减少配置信息切换示意图。在利用部分闲置资源来实现安全机制的时候必定会增加可重构架构的配置信息量,从而增加配置时间,使得架构的性能开销增大。但分组密码算法是多轮轮迭代的结构,轮与轮之间的任务相似度比较大,即用于配置实现这些任务的数据流图之间相似度比较大。如图所示,在不考虑局部重构的前提下,数据流图之间切换需要切换所有配置,事实上很多配置信息都是一样的,而局部重构只需切换不同的部分,相同配置则不需切换。故可以减少配置切换时间,减少性能开销。
图9为本发明的可重构架构没有安全机制时,映射实现DES算法后的功耗攻击结果示意图,横坐标为功耗点,纵坐标为相关系数,正确子密钥对应的相关系数曲线以黑色加粗表示,其它错误子密钥对应的的相关系数曲线以灰色表示。对于攻击成功时,可以发现正确子密钥对应的相关系数明显高于错误子密钥的,有明显的尖峰。图9(a)为利用汉明重量模型对轮迭代寄存器进行功耗攻击,只需500条功耗迹,所有子密钥全部攻击成功。图9(b)为利用汉明重量模型对S盒的输出进行功耗攻击,只需400条功耗迹,所有子密钥全部攻击成功。
图10为本发明的安全可重构架构映射实现DES算法后的功耗攻击结果示意图,横坐标为功耗点,纵坐标为相关系数,正确子密钥对应的相关系数曲线以黑色加粗表示,其它错误子密钥对应的的相关系数曲线以灰色表示。攻击成功时,正确子密钥对应的相关系数明显高于错误子密钥的,有明显的尖峰,否则攻击失败。图10(a)为利用汉明重量模型对轮迭代寄存器进行功耗攻击,200万条功耗迹,所有子密钥全部攻击失败。图10(b)为利用汉明重量模型对S盒的输出进行功耗攻击,200万条功耗迹,所有子密钥全部攻击失败。

Claims (6)

1.一种抗功耗攻击的安全可重构架构,其特征在于:包括多行可重构阵列运算行、行控制器、通用寄存器堆、寄存器、输入缓存、输出缓存、可重构查找表、第一多路数据选择器、秘密分享安全防护模块和数据通路动态重构安全防护模块;
其中,可重构阵列运算行包括算术逻辑单元、数据置换网络、数据载入单元和数据输出单元;秘密分享安全防护模块包括第二多路数据选择器、异或操作模块、第一数据缓存模块、第二数据缓存模块和第一随机数发生器;第一数据缓存模块写使能有效,数据输出单元将线性变换结果写入第一数据缓存模块中,第二数据缓存模块写使能有效,将第一数据缓存模块中的数据写入第二数据缓存模块中;数据通路动态重构安全防护模块包括第三多路数据选择器、第四多路数据选择器、第二随机数发生器、第三随机数发生器、第一延时数据通路和第二延时数据通路;其中,所有可重构阵列运算行共用一个可重构查找表,可重构阵列运算行通过通用寄存器堆进行数据存储、读取和传递,相邻两行可重构阵列运算行之间通过数据载入单元、寄存器以及数据输出单元相连,数据载入单元与输入缓存、通用寄存器堆、上一行可重构阵列运算行的输出、可重构查找表以及第一随机数发生器相连,数据输出单元与输出缓存、通用寄存器堆、下一行可重构阵列运算行的输入以及第一数据缓存模块相连,最后一行可重构阵列运算行通过数据输出单元、寄存器与第一行可重构阵列运算行的数据载入单元相连,行控制器用于控制数据置换网络进行密码算法中的移位操作以及控制算术逻辑单元进行算术逻辑操作,第一多路数据选择器用于决定可重构查找表的查表地址,第二多路数据选择器用于决定第一数据缓存模块中数据的来源,第三多路数据选择器用于决定可重构查找表查表前数据通路的长短,第四多路数据选择器用于决定可重构查找表查表后数据通路的长短,第一延时数据通路用于动态改变可重构查找表查表前数据通路的长短,破坏功耗攻击中查表前功耗迹的对齐,第二延时数据通路用于动态改变可重构查找表查表后数据通路的长短,破坏功耗攻击中查表后功耗迹的对齐。
2.根据权利要求1所述的抗功耗攻击的安全可重构架构,其特征在于:一个可重构阵列运算行中的数据载入单元和数据输出单元均有n+1个,n的取值范围为大于等于2的正整数,其中,第一个数据载入单元用于读取通用寄存器堆、上一行可重构阵列运算行的输出或可重构查找表的数据,第二个数据载入单元用于读取输入缓存或上一行可重构阵列运算行的输出,第n+1个数据载入单元用于读取第一随机数发生器或上一行可重构阵列运算行的输出,其它数据载入单元用于读取上一行可重构阵列运算行的输出;
第一个数据输出单元用于输出数据至输出缓存、通用寄存器堆或下一行可重构阵列运算行,第n+1个数据输出单元用于输出数据至第一数据缓存模块或下一行可重构阵列运算行,其它数据输出单元用于输出数据至下一行可重构阵列运算行。
3.根据权利要求1所述的抗功耗攻击的安全可重构架构,其特征在于:所述第一延时数据通路包括偶数个反相器链,反相器链的有效长度由第二随机数发生器决定;所述第二延时数据通路也包括偶数个反相器链,反相器链的有效长度由第三随机数发生器决定。
4.根据权利要求1所述的抗功耗攻击的安全可重构架构,其特征在于:所述秘密分享安全防护模块的秘密分享安全机制包括以下步骤:
S1:可重构查找表查表输出;
S2:将查表结果与第一随机数发生器产生的随机数相异或,异或得到的结果和随机数一起被读入可重构阵列运算行;
S3:对随机数进行线性变换,该线性变换为本次查表后到下一次查表前经过的线性变换;随机数线性变换执行完毕后进行步骤S4;
S4:第一数据缓存模块写使能有效,数据输出单元将线性变换结果写入第一数据缓存模块中;所有数据S盒查表操作执行完毕后进行步骤S5;
S5:第二数据缓存模块写使能有效,将第一数据缓存模块中的数据写入第二数据缓存模块中;
S6:等待下一张数据流图开始执行;
S7:数据载入单元从通用寄存器堆中读入上一张数据流图的计算结果,S盒查表前和第二数据缓存模块中的数据相异或得到真实的查表地址。
5.根据权利要求4所述的抗功耗攻击的安全可重构架构,其特征在于:所述秘密分享安全防护模块的秘密分享安全机制通过配置可重构阵列运算行中闲置的数据移位网络和算术逻辑单元实现。
6.根据权利要求5所述的抗功耗攻击的安全可重构架构,其特征在于:只切换数据流图间不同的配置信息,不切换相同的配置信息。
CN201710373272.XA 2017-05-24 2017-05-24 一种抗功耗攻击的安全可重构架构 Active CN107203487B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710373272.XA CN107203487B (zh) 2017-05-24 2017-05-24 一种抗功耗攻击的安全可重构架构

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710373272.XA CN107203487B (zh) 2017-05-24 2017-05-24 一种抗功耗攻击的安全可重构架构

Publications (2)

Publication Number Publication Date
CN107203487A CN107203487A (zh) 2017-09-26
CN107203487B true CN107203487B (zh) 2020-09-11

Family

ID=59906208

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710373272.XA Active CN107203487B (zh) 2017-05-24 2017-05-24 一种抗功耗攻击的安全可重构架构

Country Status (1)

Country Link
CN (1) CN107203487B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110018811B (zh) * 2019-04-15 2021-06-15 北京智芯微电子科技有限公司 Cache数据处理方法以及Cache
CN110717201B (zh) * 2019-09-12 2021-06-11 华中科技大学 一种抗简单功耗分析攻击的高斯采样电路

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102509036A (zh) * 2011-09-28 2012-06-20 东南大学 一种可重构密码处理器及抗功耗攻击方法
CN102868532A (zh) * 2012-09-12 2013-01-09 清华大学 基于可重构技术的加解密算法中基本算子的提取方法
CN103905182A (zh) * 2014-04-25 2014-07-02 东南大学 基于动态改变中间数据存储位置的抗攻击方法及电路实现
CN106453285A (zh) * 2016-09-27 2017-02-22 中国农业大学 一种秘密数据共享的验证方法及装置

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9798290B2 (en) * 2015-09-25 2017-10-24 City University Of Hong Kong Holographic encryption of multi-dimensional images and decryption of encrypted multi-dimensional images

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102509036A (zh) * 2011-09-28 2012-06-20 东南大学 一种可重构密码处理器及抗功耗攻击方法
CN102868532A (zh) * 2012-09-12 2013-01-09 清华大学 基于可重构技术的加解密算法中基本算子的提取方法
CN103905182A (zh) * 2014-04-25 2014-07-02 东南大学 基于动态改变中间数据存储位置的抗攻击方法及电路实现
CN106453285A (zh) * 2016-09-27 2017-02-22 中国农业大学 一种秘密数据共享的验证方法及装置

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
《面向分组密码算法的高面积效率可重构架构》;杨锦江;《东南大学学报》;20160930;第46卷(第5期);第939-944页 *

Also Published As

Publication number Publication date
CN107203487A (zh) 2017-09-26

Similar Documents

Publication Publication Date Title
US8213603B2 (en) Encryption processing apparatus
CN101170406B (zh) 双核公钥密码算法运算协处理器的一种实现方法
CN106992852B (zh) 应用于AES与Camellia密码算法的可重构S盒电路结构
CN110059493B (zh) 基于粗粒度可重构计算单元的skinny-128-128加密算法实现方法及系统
US20140040334A1 (en) Data processing apparatus and method for reducing the size of a lookup table
CN107203487B (zh) 一种抗功耗攻击的安全可重构架构
US10530567B2 (en) Encryption device and memory device
Mentens Hiding side-channel leakage through hardware randomization: A comprehensive overview
CN104484615A (zh) 适用于可重构阵列架构的基于空间随机化抗故障攻击方法
Thongkhome et al. A FPGA design of AES core architecture for portable hard disk
CN112613080A (zh) 一种面向轻量级分组密码算法的可重构阵列单元及阵列
KR100991713B1 (ko) 마스킹을 이용한 aes 역원 연산 장치 및 방법과 이를 이용한 aes 암호 시스템
Lin et al. Overcoming glitches and dissipation timing skews in design of DPA-resistant cryptographic hardware
Farmani et al. Hardware implementation of 128-Bit AES image encryption with low power techniques on FPGA
CN107463354A (zh) 一种面向ECC的双域并行度可变的Montgomery模乘电路
EP3531612B1 (en) Method and device for performing substitution table operations
Wei et al. A small first-order DPA resistant AES implementation with no fresh randomness
Chang et al. Hardware acceleration for cryptography algorithms by hotspot detection
CN109033023B (zh) 一种普通轮变换运算单元、普通轮变换电路及aes加密电路
US11392706B2 (en) Hardware module and its control method with a 32-bit instruction extension for processor supporting ARIA encryption and decryption
Peng et al. A Hardware/Software Collaborative SM4 Implementation Resistant to Side-channel Attacks on ARM-FPGA Embedded SoC
CN116886274B (zh) 应用于CRYSTALS-Kyber的高效应用型多项式运算电路
Kocabas et al. Enhancing an embedded processor core with a cryptographic unit for speed and security
Megalingam et al. Reconfigurable cryptographic processor for multiple crypto-algorithms
US20240007266A1 (en) Reconfigurable side-channel resistant double-throughput aes accelerator

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant