密码硬件中密钥的现场生成研究

对密码硬件中存放的密钥，攻击者可以通过解剖的方法得到。如何抗击这一攻击是我国重要应用部门对密码硬件研究者提出的一个紧迫问题。本项目提出了采用现场生成密钥的方法解决密码硬件中密钥的抗解剖攻击思路。按照这一思路，在密码硬件中不存放密钥，而存在一个密钥生成工具，需要时由这个密钥生成工具现场生成密钥，使用结束后自动销毁密钥，而该密钥生成工具随着对密码硬件解剖的进行自动遭到破坏，这样攻击者既不可能通过解剖的方法得到密钥，也不可能通过解剖的方法得到密钥生成工具，最终实现密码硬件中密钥的抗解剖攻击。

本项目立项时提出了一种保护密码硬件中密钥不被解剖攻击获取的新思想，即密钥的现场生成思想。执行本项目最重要的目的是要验证这一思想是否可行以及具体展开对相关问题的进一步研究。为此，按照项目计划书所设想的，本项目实际执行过程中主要对两方面内容进行了研究：一是密钥生成函数的密码学特性研究；二是密钥生成函数的物理实现研究。在密钥生成函数的密码学特性研究方面，研究中主要针对使用对称密码算法的情况，给出了密钥生成函数应满足的密码学特性和构造了一种该函数的结构。该函数结构本质上表述了一种密钥现场生成方案。这一方案可以使一个使用对称密码算法的应用系统，在所有密码硬件执行加密或解密时都能重新产生共同的密钥，但在不执行加密或解密时各个不同的密码硬件中不会存在该共同密钥。该方案正在申请专利保护中，具体技术细节这里暂不赘述。在密钥生成函数的物理实现方面，按照所构造的密钥生成函数的结构（即一种密钥现场生成的方案），首先将问题归结为一种关键电路的设计上，这种电路我们称之为随机电路；其次对这种随机电路应满足的特点进行了研究，提出了该电路应满足的四个特性，即随机性、个体差异性、可重复性和不可复制性；第三，把关键的随机电路的研究分为了三个层面，而本项目重点对第一层面，即一种被称为PUF(Physical Unclonabe Functions）的电路进行了研究。在PUF电路研究方面，我们在现有基础上共得到了三方面结果，一是对基于仲裁器的PUF电路提出了一种改进方案，二是提出了一种扩展仲裁器PUF电路，三是对基于环震的PUF电路进行了改进，使改进后的电路在随机性、稳定性和抗攻击性方面都有所改善。本项目截至目前共完成论文10篇，已发表论文8篇，其中英文会议文献6篇，中文核心期刊文献2篇。本项目培养硕士研究生4人。