趙鴻雁，范科峰，莫 瑋，王 勇，徐克超，劉 碩

(1.桂林電子科技大學，廣西 桂林 541004；2.中國電子技術標準化研究院，北京 100007)

基于DES密碼電路的差分功耗分析仿真研究

趙鴻雁1，范科峰2，莫 瑋1，王 勇1，徐克超2，劉 碩2

(1.桂林電子科技大學，廣西 桂林 541004；2.中國電子技術標準化研究院，北京 100007)

差分功耗分析技術是目前應用廣泛、技術發(fā)展較成熟的非侵入攻擊技術，設計了一個功耗分析仿真平臺，該平臺具有自動化程度高、精度高和仿真速度快的特點。此外，還基于該平臺實現(xiàn)了對DES密碼電路的差分功耗分析，對數(shù)字電視機頂盒安全性的提高具有參考意義。

仿真平臺；差分功耗分析； 數(shù)字電視； 機頂盒

1 差分功耗分析技術概述

密碼技術是保障數(shù)字電視產業(yè)界及其運營商健康、迅速穩(wěn)健發(fā)展的基石[1]。目前數(shù)字電視機頂盒[2]芯片的硬件安全水平良莠不齊?，F(xiàn)代攻擊技術多采用價格低廉的非侵入式攻擊來提取機頂盒中的配對密鑰。其中差分功耗分析技術是目前應用最廣泛，技術發(fā)展最成熟的非侵入式攻擊技術。該技術通過測量芯片在加密和解密控制字的過程中所泄露的功耗變化信息來獲取密鑰。如圖1所示為采用差分功耗分析技術來提取配對密鑰，進而實現(xiàn)控制字共享的原理圖。

圖1 采用差分功耗分析技術提取配對密鑰來實現(xiàn)控制字的共享

2 差分功耗分析攻擊技術及原理

早在1998年6月，Kocher等人[3]就提出了基于智能卡微處理器的功耗分析攻擊技術。隨后，國內外的相關專家學者對該方法進行了一系列的研究。隨著信息安全攻擊技術以及大規(guī)模集成電路的發(fā)展，功耗分析的攻擊方向已經逐漸從軟件向硬件、集成電路方向轉移。而現(xiàn)代數(shù)字機頂盒大都是采用專用集成電路(ASIC)方式來實現(xiàn)的。因此，研究ASIC密碼芯片的抗攻擊能力對于提高數(shù)字電視機頂盒芯片的安全性十分重要。到目前為止，有關ASIC密碼芯片的差分功耗攻擊報道較少[4]。劉鳴等人提出了一個適用于研究功耗分析及抗分析的理論研究平臺[5]，但是該平臺自動化程度不高，仿真精度也不夠。本文在文獻[5]提出的功耗分析研究平臺基礎上，對其進行了改進。此外，還基于該平臺設計了DES密碼電路，并進行了差分功耗分析研究。

對于現(xiàn)代密碼設備來說，大部分是以半導體邏輯門為基本單元構建的。其中CMOS邏輯門是使用最為廣泛的一種，由互補型的上拉PMOS和下拉NMOS晶體管電路組成的，功耗模型可以表示為

Ptotal=Pstat+Pdyn

(1)

式中：Pstat為靜態(tài)功耗，即漏電流導致的功耗。在CMOS元件沒有任何轉換活動時，電源和地之間仍然存在少量的漏電流，可將其近似為0。Pdyn為動態(tài)功耗，只發(fā)生在邏輯門翻轉時刻，由瞬時短路電流功耗和輸出電容充電功耗組成。從本質上來說，密碼設備處理不同數(shù)據(jù)所對應的功耗，主要表現(xiàn)為內部邏輯門電路翻轉所產生的功耗。差分功耗分析則主要通過探測電路內部邏輯門翻轉導致的功耗泄露，進而獲取到密鑰等隱秘信息。以CMOS反相器為例，當輸入電壓為高電平時，NMOS管導通，PMOS管截止，輸出為低電平；當輸入電壓為低電平時，NMOS管截止，PMOS管導通，輸出為高電平。圖2給出了基于HSPICE仿真的CMOS反相器功耗圖，其中橫坐標表示時間，縱坐標表示反相器總的功率消耗。從圖中可以看出來反相器在未發(fā)生翻轉時，功耗接近于0，翻轉時刻功耗迅速增加(圖2中的電流尖峰位置)。因此，攻擊者可以通過分析電路的功耗特征來推斷邏輯門是否發(fā)生翻轉，進而推測電路內部的數(shù)據(jù)運行狀態(tài)。

圖2 CMOS反相器功耗圖

對DES密碼電路實施差分功耗分析攻擊，首先需要N個隨機明文輸入PTI。對每個明文輸入PTIi(1≤i≤N)執(zhí)行密碼運算過程中所泄露的功耗信息進行離散采樣，采集到的功耗記為Si[j](j為采樣時間點)，相應的密文輸出為CTOi。定義一個與密鑰及已知非常量數(shù)據(jù)密切相關的區(qū)分函數(shù)，記為D(·)，依據(jù)D值，可以將采集到的功耗信息Si[j]分成以下2個集合

(2)

(3)

對集合S0和集合S1中的功耗信號分別求平均值

(4)

(5)

T[j]=A0[j]-A1[j]

(6)

如果猜測密鑰正確，則T[j]中會出現(xiàn)明顯的偏差尖峰。反之，猜測密鑰錯誤。

3 功耗分析仿真研究平臺設計

對于ASIC密碼芯片來說，除了遵從一般ASIC芯片的設計流程之外，還需要對其安全性進行驗證。其中，安全性驗證主要體現(xiàn)為對芯片的抗功耗分析能力的驗證。雖然生產后的安全性測試可以對其抗功耗分析能力進行驗證，但是這并不能有效降低芯片的生產風險。尤其是芯片從設計、生產到測試驗證本來就需要耗費一定的時間和資源，這給密碼芯片的生產研制流程提出了更高的要求。因此，在生產前利用軟件平臺對芯片的安全性進行驗證，生產后再通過相應的硬件平臺驗證，可以大大降低密碼芯片的生產風險。本文立足目前主流的EDA工具，參考一般IC設計流程，開發(fā)了一個功耗分析仿真研究平臺。圖3所示為平臺流程圖。

圖3 功耗分析仿真研究平臺

與文獻[5]中提出的功耗分析研究平臺相比，本平臺在以下兩個方面進行了改進：

1)自動化程度

利用本平臺進行功耗分析仿真研究時，無需額外設計轉換程序等，只要按照圖2給出的相應軟件進行各階段設計，即可完成功耗分析能力驗證。

2)仿真速度及精度

本平臺采用XA和Hspice軟件進行電路仿真，該部分是本平臺的核心。這2個軟件均為Synopsys公司的電路仿真工具。其中，Hspice是業(yè)界精確電路仿真領域的“黃金標準”，其提供了一流的仿真及分析算法，并使用經晶圓廠認證過的 MOS 器件模型進行仿真。XA是一種易于上手的快速仿真工具，具有嵌入式仿真智能，能自動識別器件、拓撲和層級，并部署最高效的技術，以達到對任何設計類型的精確仿真。此外，該工具支持Hspice器件模型輸入以及Hspice網表仿真，可以直接使用Hspice網表在XA中運行仿真。當set_sim_level為7時，采用 XA仿真即可達到Hspice的仿真精度。對于本文設計的DES密碼電路來說，采用Hspice進行一次功耗采集大約需要30～40 min，而采用XA僅僅需要2～3 min?；谝陨戏治?，Hspice通常用于芯片內部分電路的精確仿真(如S盒)，而XA通常用于對整個芯片的電路仿真。

4 基于DES密碼電路的差分功耗分析

依據(jù)以上提出的功耗分析仿真研究平臺，本文設計了一個DES密碼電路，并對其進行差分功耗分析研究。如圖4所示為DES密碼算法的原理圖。圖中還給出了實施差分功耗分析攻擊時所選取的區(qū)分函數(shù)D。由于本文所實施的僅為一般差分功耗分析攻擊，這里將圖中S盒輸出中的某一位作為區(qū)分函數(shù)D。

圖4 DES算法原理圖

為了方便研究，本文忽略初始置換及其逆置換步驟。因為這2個階段對差分功耗分析沒有影響。本文是基于 0.18 μm 的CMOS工藝庫來設計DES密碼電路的，并采集了分別加密200組隨機明文時產生的功耗信息。這里選取第1輪加密運

算時S1盒輸出的第1位為選擇函數(shù)D，對輸入S1盒的前6 bit子密鑰進行猜測。依據(jù)差分功耗分析原理，對采集到的功耗圖進行處理，可以得到實驗結果見圖5。圖中，橫坐標表示時間，縱坐標表示DES密碼電路所獲取的電源電流。此外，正確密鑰對應的功耗曲線是用黑色繪制的，其余是用灰色繪制的。從圖中可以找到最明顯的偏差尖峰位置(畫圈部分)，即猜測密鑰正確。剩余的42位子密鑰可以通過同樣的方法獲得。

圖5 實驗結果

5 結論

本文開發(fā)了一個功耗分析仿真平臺，并基于該平臺對設計的DES密碼電路進行了差分功耗分析。本文的研究工作提高了對相關密碼芯片進行生產前安全性檢測的效率，為數(shù)字電視機頂盒安全性的提高提供了參考。

[1] 魯業(yè)頻， 蔣全勝， 陳初俠. 密碼學技術在數(shù)字電視應用中的現(xiàn)狀與發(fā)展[J]. 電視技術， 2011， 35(17)： 4-7.

[2] 魯業(yè)頻，陳兆龍，張鵬. 淺談數(shù)字電視機頂盒的關鍵件[J]. 電視技術，2006，30(5)：19-21.

[3] KOCHER P，JAFFE J，JUN B. Introduction to differential power analysis and related attacks[R].[S.l.]：Cryprography Research Inc.， 1998.

[4] ?RS S B， GüRKAYNAK F， OSWALD E，et al. Power-analysis attack on an ASIC AES implementation[C]//Proc. ITCC’04. [S.l.]：IEEE Computer Society，2004：546-552.

[5] 劉鳴， 陳弘毅， 白國強. 功耗分析研究平臺及其應用[J]. 微電子學與計算機， 2005， 22(7)： 134-138.

責任編輯：閆雯雯

Simulation Research on Differential Power Analysis Based on DES Cipher Circuit

ZHAO Hongyan1，F(xiàn)AN Kefeng2，MO Wei1，WANG Yong1， XU Kechao2， LIU Shuo2

(1.GuilinUniversityofElectronicTechnology，GuangxiGuilin541004，China； 2.ChinaElectronicsStandardizationInstitute，Beijing100007，China)

Differential powar analysis is a widely used, more mature non-invosive attach technique.A power analysis simulation platform is designed with following advantages： high degree of automation， high precision and high simulation speed. Furthermore， differential power analysis for DES cipher circuit is carried out on this platform. The work in this article can be used as reference for improving security of digital TVs set top boxes.

simulation platform； differential power analysis； digital TVs； set top boxes

【本文獻信息】趙鴻雁，范科峰，莫瑋，等.基于DES密碼電路的差分功耗分析仿真研究[J].電視技術,2015，39(13).

國家242信息安全計劃課題(2014A104)；國家自然科學基金項目(61172053；61202266)；國家“863”計劃項目(2015ZX03003007；2012ZX01045-006-002)

TN941

A

10.16280/j.videoe.2015.13.025

2015-04-05