嵌入式系統(tǒng)安全的密碼算法及實現(xiàn)技術研究.pdf

1、近些年，隨著移動計算、分布式計算直至普適計算的迅速發(fā)展，嵌入式系統(tǒng)技術得到了最為廣泛的應用。但與傳統(tǒng)的桌面計算和企業(yè)互聯(lián)相比，嵌入式計算的安全性是一個更為開放、更為復雜、需要長期關注的問題。設計者需要在整個嵌入式系統(tǒng)設計過程中，把適宜的安全強度，與其他設計準則，如成本、性能和功耗等一起權衡考慮。此外，嵌入式系統(tǒng)的廣泛使用和應用環(huán)境的開放性使得其實現(xiàn)自身的安全性也必須被充分關注。 從終端用戶的角度，本文針對嵌入式系統(tǒng)的安全需求、安

2、全實現(xiàn)分別從算法級和體系結構級兩個層次進行重點研究。 首先，論述了嵌入式系統(tǒng)的安全工程需求與密碼算法之間的關系，選擇了合適的密碼算法原語AES-128、ECC-GF(2163)、SHA-1，為全文研究確立了研究對象。進一步分析了嵌入式安全中密碼算法的實現(xiàn)安全性，以及密碼算法在嵌入式安全工程中的應用。 其次，針對AES-128、ECC-GF(2163)、SHA-1算法原語，我們在微結構層次對三者的電路實現(xiàn)進行了詳細論述。實

3、現(xiàn)結果表明，基于2個S盒，8位數(shù)據(jù)總線寬度的AES-128電路最適合資源嚴格受限的無線傳感器網(wǎng)絡(WSN，Wireless Sensor Network)節(jié)點使用。應用數(shù)位模乘、Montgomery Ladder點乘實現(xiàn)的ECC-GF(2163)處理器具有面積和能耗的最佳折衷。通過折疊的數(shù)據(jù)通路、改進的進位跳躍加法器(CSKA，Carry Skip Adder)實現(xiàn)的SHA-1電路，能夠使性能和面積均得到較大改善。 接下，以旁路

4、泄漏分析來考查密碼算法電路實現(xiàn)自身的物理安全性。我們建立了基于仿真功耗和真實功耗的功耗分析攻擊(DPA，Differential Power Analysis)測試平臺，分別對AES-128和Montgomery Ladder電路實現(xiàn)進行了功耗和時間的攻擊分析。提出了一種基于最大偏差的功耗分析方法，能夠以較低的計算復雜度攻擊出AES電路加密密鑰。同時，提出一種異構S盒-隨機字節(jié)替換抗攻擊策略，該方法能夠以較小的代價顯著地增強電路的抗功耗

5、攻擊特性。對于ECC-GF(2163)的(DA，Double-Add)算法實現(xiàn)，我們研究了時間攻擊與隨機數(shù)隱蔽方法，DPA實驗證明ECC-GF(2163)的Montgomery Ladder實現(xiàn)僅能夠抵御時間攻擊和簡單功耗分析(SPA，Simple Power Analysis)攻擊，但依然易受DPA攻擊。此外，我們在Atmel AT89C55微控制器上驗證了漢明功耗模型，并對該器件的DPA泄漏進行了量化分析。 最后，本文對三個

6、嵌入式系統(tǒng)安全工程實踐進行應用研究，它們分別基于無線傳感器網(wǎng)絡，嵌入式系統(tǒng)知識產(chǎn)權保護和靜態(tài)數(shù)據(jù)存儲領域。IEEE802.15.4 CCM-AES協(xié)處理器的設計能夠最小化主處理器負載，全硬件實現(xiàn)IEEE802.15.4協(xié)議安全模式?；赟MIC 0.35μm 2P3M工藝和SHA-1算法實現(xiàn)的安全認證芯片可以對主機和從機身份進行雙向密鑰認證。針對固態(tài)硬盤(SSD，Solid State Disk)數(shù)據(jù)安全方案，我們實現(xiàn)了基于射頻識別(R