Achievements
差分功耗攻擊(differential power attack, DPA)是一種針對密碼硬件的側信道攻擊方式,,是當今密碼芯片的重要威脅,。它通過分析密碼芯片加/解密過程中的瞬時功耗特征獲得參與運算的密鑰信息,,可以繞開密碼算法的數(shù)學難題,,破解密碼算法,。DPA攻擊實施簡單,,僅需要簡單的常用裝置和PC機就可以實現(xiàn),,而且攻擊強度高——未采取防護措施的普通密碼算法芯片,,攻擊者采用DPA攻擊,僅需要幾分鐘就可以獲得密鑰,。當今日益廣泛應用的各類智能卡產品(如門禁卡,、付費電視卡、USB密鑰,、手機SIM卡等)以及加密U盤,、加密硬盤等信息安全設備無一例外的都受到DPA的威脅。然而,,采取抗功耗攻擊措施,,往往帶來產品成本的增加、功耗的提高和性能的下降,,阻礙了上述產品安全性的提高,。清華大學在密碼芯片設計技術,特別是抗功耗攻擊技術方面開展多年研究,,已擁有和申請多項專利,,所研制的低功耗低成本抗功耗攻擊方法在提供抗DPA能力的同時,能夠有效控制芯片功耗和芯片面積的額外開銷,,適用于對成本敏感,、具有低功耗要求的密碼芯片產品。清華大學采用上述方法設計的兩款可抗功耗攻擊的AES加密算法芯片功耗水平和芯片面積均達到國際同類芯片的先進水平,。我們目前面向密碼芯片用戶和設計企業(yè),,可提供兩款適于不同應用要求的AES加密芯片或IP模塊,或根據(jù)用戶需要定制設計各類密碼算法芯片和IP模塊,。
(1)Rijndael算法加密芯片THUDFAES04
功能:支持全部Rijndael加密標準,,包括明文分組長度(128位、192位,、256位)和密鑰分組長度(128位,、192位、256位)的任意組合,;密鑰置入后,,如果下一分組不需要更換密鑰則可以只輸入明文分組;輸入模塊采用防惡意干擾設計——可以防止攻擊者通過中斷數(shù)據(jù)輸入過程篡改密鑰和利用系統(tǒng)內部存儲單元的殘存狀態(tài)恢復有用信息,;輸入模塊與輸出模塊彼此時鐘獨立,可以在同一時鐘域也可以在不同時鐘域,。
參數(shù):
l SMIC 0.18 微米2P6M CMOS工藝
l AES-128標準加密一個分組的能耗為0.053μJ
l 管芯面積: 2.21 mm2(含PAD)
l 吞吐率:AES-128標準下約60Mbps
圖1 Rijndael算法加密芯片THUDFAES04管芯的實物照片
(2)AES加解密芯片THUDFAES06
功能:支持全部FIP-197標準(AES-128/192/256)的加密和解密功能,;密鑰置入后,如果下一分組不需要更換密鑰則可以只輸入明文分組,;輸入模塊采用防惡意干擾設計——可以防止攻擊者通過中斷數(shù)據(jù)輸入過程篡改密鑰和利用系統(tǒng)內部存儲單元的殘存狀態(tài)恢復有用信息,;輸入模塊與輸出模塊彼此時鐘獨立,,可以在同一時鐘域也可以在不同時鐘域。
參數(shù):
l SMIC 0.18 微米2P6M CMOS工藝
l AES-128標準加密一個分組的能耗為0.019μJ(不含密鑰擴展),,一次128位密鑰擴展的能耗是0.057μJ
l 面積: 0.43 mm2(含PAD)
l 吞吐率:AES-128標準下約20Mbps
圖2 AES加解密芯片THUDFAES06管芯實物照片
THUDFAES06相對于THUDFAES04安全性更高,、面積更小,適用于高安全性低吞吐率的應用,。
圖3 采用亂序執(zhí)行技術后實際測量得到的功耗軌跡曲線
圖3給出了THUDFAES04芯片執(zhí)行兩次相同的數(shù)據(jù)加密所測得的功耗曲線,,從圖中可以看到,相同的數(shù)據(jù)每次執(zhí)行所產生的功耗軌跡不同,,為DPA攻擊制造了困難,。
圖4 芯片功能演示和安全性測試系統(tǒng)照片
上述兩種芯片既可直接作為單獨的芯片用于設備中,也可以提供IP核嵌入到SoC芯片中,。它們既可以作為協(xié)處理器與其它處理器配合使用,,也可以單獨使用。芯片提供AES算法的核心加解密功能,,經過擴展或主處理器控制支持各種加密模式,。電路采用模塊化設計,算法執(zhí)行內核相對獨立,,輸入/輸出模塊可根據(jù)應用單獨重新設計,。電路采用硬件層抗功耗攻擊措施,對算法無特殊要求,,該技術可以移植到其它密碼算法的芯片實現(xiàn),。
移動安全設備、智能卡,、RFID等低功耗,、低成本要求的信息安全設備。
采用本算法模塊在幾乎不增加芯片成本的情況下能夠提供高于同類普通產品的安全性和優(yōu)秀的功耗性能,,能夠有效增強產品的競爭力,。上述芯片都已經過實際加工測試驗證,而且已具有經過驗證的實用芯片和成熟的設計方法,,無論直接應用還是根據(jù)需要定制設計都能夠保證上市時間的要求,,免除了企業(yè)自身的研發(fā)成本和時間。
(1)芯片供貨,;
(2)IP模塊使用授權,;
(3)成果轉讓;
3應用說明
4應用范圍
5效益分析
6合作方式
