分组密码新型掩码方案构造及其自动化分析技术

Power analysis attack is able to achieve the secret keys by inspecting the power consumption of a cryptographic device (e.g. chip) when the device is physically implemented. Its distinctive feature is that the cost is quite cheap, and it easily gives rise to fatal threat to the cryptographic device. Aiming at the issue that block cipher cannot directly resist the power analysis attack, two scientific problems, i.e., both "the theory regarding to new construction of mask schemes" and " the automatic analysis technique of security", are formalized in this project. The research content of this project are as following. We will explore the construction of the high-order mask scheme without fresh randomness to break the technical bottleneck where the traditional masking schemes are too unwieldy in implementation. We will design a universal threshold implementation scheme with low area and low latency. On the other hand, we will also construct some lightweight masking schemes by basing on look-up tables. In particular, we will optimize the implementation of the mask schemes by using some new algebraic properties of S-box. Moreover, we try to look for efficient automatic secure analysis tools to avoid the cumbersome manual deduction and the limitations of empirical test. More precisely, a formal verification tool will be constructed, which covers the security of probing model and so on. A test platform will be established, which is able to perform the automatic analysis of the security of masking schemes. In this project, we try to achieve theoretical breakthrough in aspect of the construction of new masking schemes. At the same time, we also focus on the efficiency of this automatic analysis tool. The project will provide some new theoretical and practical analysis tools for the protection design and automatic analysis of symmetric encryption algorithms.

能量攻击利用密码设备（芯片）物理实现过程中所泄露的功耗进行攻击，捕获算法密钥信息，其鲜明特点是攻击成本较低，且对密码设备容易构成致命威胁。针对分组密码无法直接抵御能量攻击问题，凝练出“新型掩码方案构造理论”和“安全性自动化分析”两个科学问题，并开展以下研究工作：探索无随机数高阶掩码方案的构造技术，突破传统掩码方案过于“笨重”的技术瓶颈；设计具有低面积、低延迟的通用门限实现方案；构造基于查找表的轻量化掩码方案；结合分组密码S盒的特点，提出快速的掩码实现方法；探索高效的安全性自动化分析手段，避免以往繁琐的手工推演及经验测试的局限，构建覆盖探测模型、毛刺泄露等模型下安全性规约的形式化验证工具；搭建分组密码掩码构造及其自动化分析实验验证平台。课题力图在新型掩码方案构造理论上的突破，并侧重其安全性自动化分析的有效性。研究成果将为对称密码算法防护的设计及自动化分析提供新的理论和实用分析工具。

分组密码作为全球主流的信息加密算法，在网络与信息安全领域应用越来越广泛。然而，分组密码算法却容易遭受到能量攻击的彻底破译(如差分能量攻击(DPA))。为了抵抗能量攻击，在算法层上防御最广泛的措施是采用掩码技术，从而实现算法级别的可证明安全防护。如何设计分组密码掩码方案以抵御能量攻击一直是学术界和工业界共同讨论的热点问题。本课题研究分组密码新型掩码方案构造及其自动化分析方法，努力执行和完成各个研究计划要点。在四年的研究期中，共发表了学术论文38篇(含21篇SCI收录论文，8篇EI收录论文)；申请发明专利9项，其中已授权发明专利2项；培养博士研究生6人，培养硕士研究生21人；提升4位中青年教师的科研能力。主要的研究成果如下：（1）研究了单输出布尔函数和密码S盒的透明阶、信噪比等衡量密码函数抵抗差分能量攻击能力的指标，提出了一系列无随机数和随机数复用的高阶掩码构造方法，并有效降低了掩码消耗的硬件资源。（2）从算法级、物理级和噪声泄露模型三个层面研究了分组密码算法掩码方案的自动化安全性分析技术，重点研究了形式化验证算法、t-test、DPA以及相关能量攻击（CPA）等分析方法；特别是提出了阶梯式CPA方案和基于数据聚合的侧信道攻击方法等。（3）搭建了掩码方案设计与安全性自动化分析系统平台，设计了AES、SM4及Lblock等典型分组密码算法的掩码方案，并给出了掩码方案的软、硬件实现性能和安全性评估。（4）在密码组件设计方面，重点研究了抵抗侧信道攻击密码S盒的设计方法，提出了基于元胞自动机的S盒自动化搜索方法和基于密码结构设计8比特和16比特密码S盒的方法。（5）在密码算法分析方面，研究了基于混合整型规划（MILP）的差分密码分析模型、不可能差分分析模型、立方分析模型以及积分分析模型等，并给出了LED、MORUS、Gimli和Xoodoo等密码算法的新分析结果。