|
|
|
|
یک روش جدید و کارآمد نقابگذاری جمعی و ارزیابی مقاومت آن در برابر تحلیل توان
|
|
|
|
|
|
|
|
نویسنده
|
معصومی مسعود ,دهقان منشادی علی ,مددی اقبال ,ساعی مقدم سبحان
|
|
منبع
|
پدافند الكترونيكي و سايبري - 1397 - دوره : 6 - شماره : 2 - صفحه:123 -134
|
|
چکیده
|
تحلیل توان برای بازیابی کلید از وابستگی توان مصرفی ابزار رمزنگاری به مقادیر میانی در حین اجرای الگوریتم استفاده میکند. از اینرو، برای جلوگیری و ناکام گذاشتن حمله، این وابستگی باید تا حد ممکن کاهش یافته یا از بین برود. در سالهای اخیر تحقیقات زیادی برای مقابله با حمله تحلیل توان انجام شده است. از جمله مهمترین این روشها میتوان به نقابگذاری مقادیر میانی با استفاده از مقادیر تصادفی با هدف پنهان کردن مقادیر وابسته به کلید رمز و متغیرهای میانی حساس الگوریتم رمز اشاره کرد. در این مقاله یک روش جدید و کارآمد برای نقابگذاری (جمعی) الگوریتم رمز پیشرفته استاندارد پیشنهاد شده که در مقایسه با نقابگذاری مرتبه اول، متداول و حتی روش نقابگذاری مجزا از عملکرد و کارایی بالاتری از نظر میزان نشت اطلاعات و نیز میزان سربار پیادهسازی برخوردار است. امنیت روش پیشنهادی با آزمایش عملی عملکرد آن بر روی بستر کارت هوشمند بورد استاندارد ارزیابی حملات کانال جانبی و همچنین آزمون t نمونههای توان بهدستآمده ارزیابی و بررسی شده است. نتایج پیادهسازی، نشان میدهد که حتی پس از پنج هزار بار نمونهگیری میزان نشت اطلاعات توان و مقدار آزمون t روش نقابگذاری پیشنهادی همچنان زیر مقدار آستانه باقی میماند و در برابر حمله مرتبه دوم نیز مقاوم است. در حالیکه، مقدار آزمون t روش نقابگذاری مرتبه اول متداول و نقابگذاری مجزا هر دو از سطح آستانه تجاوز میکنند.
|
|
کلیدواژه
|
الگوریتم پیشرفته رمز استاندارد، تحلیل کانال جانبی توان، نقاب گذاری، آزمون t
|
|
آدرس
|
دانشگاه آزاد واحد اسلامشهر, دانشکده فنی, ایران, دانشگاه تربیت مدرس, ایران
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
A New And Efficient Method of Mass Masking and its Resistance Assessment to Power Analysis
|
|
|
|
|
Authors
|
|
|
Abstract
|
Differential Power Analysis (DPA) implies measuring the supply current of a ciphercircuit in an attemptto uncover part of a cipher key. Cryptographic security gets compromised if the current waveformsobtained correlate with those from a hypothetical power model of the circuit. In recent years, the security ofthe Advanced Encryption Standard (AES) against DPA, has received considerable attention. This paperpresents a practical implementation of advanced encryption standard (AES128) algorithm combined with asimple yet effective masking scheme to protect it against differential and correlation power analysis attacks.The proposed masking scheme has advantages of easy software implementation and lower memory requirementcompared to conventional firstorder masking technique. In addition, it is robust against both first andsecondorder differential power analysis. The experimental results and also the results of Welch’s TTeststatistical analysis demonstrate that the proposed scheme has less information leakage than other existingconventional firstorder masking schemes.
|
|
Keywords
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|