基于DES密码电路的差分功耗分析仿真研究

赵鸿雁，范科峰，莫 玮，王 勇，徐克超，刘 硕

(1.桂林电子科技大学，广西 桂林 541004；2.中国电子技术标准化研究院，北京 100007)

基于DES密码电路的差分功耗分析仿真研究

赵鸿雁1，范科峰2，莫 玮1，王 勇1，徐克超2，刘 硕2

(1.桂林电子科技大学，广西 桂林 541004；2.中国电子技术标准化研究院，北京 100007)

差分功耗分析技术是目前应用广泛、技术发展较成熟的非侵入攻击技术，设计了一个功耗分析仿真平台，该平台具有自动化程度高、精度高和仿真速度快的特点。此外，还基于该平台实现了对DES密码电路的差分功耗分析，对数字电视机顶盒安全性的提高具有参考意义。

仿真平台；差分功耗分析； 数字电视； 机顶盒

1 差分功耗分析技术概述

密码技术是保障数字电视产业界及其运营商健康、迅速稳健发展的基石[1]。目前数字电视机顶盒[2]芯片的硬件安全水平良莠不齐。现代攻击技术多采用价格低廉的非侵入式攻击来提取机顶盒中的配对密钥。其中差分功耗分析技术是目前应用最广泛，技术发展最成熟的非侵入式攻击技术。该技术通过测量芯片在加密和解密控制字的过程中所泄露的功耗变化信息来获取密钥。如图1所示为采用差分功耗分析技术来提取配对密钥，进而实现控制字共享的原理图。

图1 采用差分功耗分析技术提取配对密钥来实现控制字的共享

2 差分功耗分析攻击技术及原理

早在1998年6月，Kocher等人[3]就提出了基于智能卡微处理器的功耗分析攻击技术。随后，国内外的相关专家学者对该方法进行了一系列的研究。随着信息安全攻击技术以及大规模集成电路的发展，功耗分析的攻击方向已经逐渐从软件向硬件、集成电路方向转移。而现代数字机顶盒大都是采用专用集成电路(ASIC)方式来实现的。因此，研究ASIC密码芯片的抗攻击能力对于提高数字电视机顶盒芯片的安全性十分重要。到目前为止，有关ASIC密码芯片的差分功耗攻击报道较少[4]。刘鸣等人提出了一个适用于研究功耗分析及抗分析的理论研究平台[5]，但是该平台自动化程度不高，仿真精度也不够。本文在文献[5]提出的功耗分析研究平台基础上，对其进行了改进。此外，还基于该平台设计了DES密码电路，并进行了差分功耗分析研究。

对于现代密码设备来说，大部分是以半导体逻辑门为基本单元构建的。其中CMOS逻辑门是使用最为广泛的一种，由互补型的上拉PMOS和下拉NMOS晶体管电路组成的，功耗模型可以表示为

Ptotal=Pstat+Pdyn

(1)

式中：Pstat为静态功耗，即漏电流导致的功耗。在CMOS元件没有任何转换活动时，电源和地之间仍然存在少量的漏电流，可将其近似为0。Pdyn为动态功耗，只发生在逻辑门翻转时刻，由瞬时短路电流功耗和输出电容充电功耗组成。从本质上来说，密码设备处理不同数据所对应的功耗，主要表现为内部逻辑门电路翻转所产生的功耗。差分功耗分析则主要通过探测电路内部逻辑门翻转导致的功耗泄露，进而获取到密钥等隐秘信息。以CMOS反相器为例，当输入电压为高电平时，NMOS管导通，PMOS管截止，输出为低电平；当输入电压为低电平时，NMOS管截止，PMOS管导通，输出为高电平。图2给出了基于HSPICE仿真的CMOS反相器功耗图，其中横坐标表示时间，纵坐标表示反相器总的功率消耗。从图中可以看出来反相器在未发生翻转时，功耗接近于0，翻转时刻功耗迅速增加(图2中的电流尖峰位置)。因此，攻击者可以通过分析电路的功耗特征来推断逻辑门是否发生翻转，进而推测电路内部的数据运行状态。

图2 CMOS反相器功耗图

对DES密码电路实施差分功耗分析攻击，首先需要N个随机明文输入PTI。对每个明文输入PTIi(1≤i≤N)执行密码运算过程中所泄露的功耗信息进行离散采样，采集到的功耗记为Si[j](j为采样时间点)，相应的密文输出为CTOi。定义一个与密钥及已知非常量数据密切相关的区分函数，记为D(·)，依据D值，可以将采集到的功耗信息Si[j]分成以下2个集合

(2)

(3)

对集合S0和集合S1中的功耗信号分别求平均值

(4)

(5)

T[j]=A0[j]-A1[j]

(6)

如果猜测密钥正确，则T[j]中会出现明显的偏差尖峰。反之，猜测密钥错误。

3 功耗分析仿真研究平台设计

对于ASIC密码芯片来说，除了遵从一般ASIC芯片的设计流程之外，还需要对其安全性进行验证。其中，安全性验证主要体现为对芯片的抗功耗分析能力的验证。虽然生产后的安全性测试可以对其抗功耗分析能力进行验证，但是这并不能有效降低芯片的生产风险。尤其是芯片从设计、生产到测试验证本来就需要耗费一定的时间和资源，这给密码芯片的生产研制流程提出了更高的要求。因此，在生产前利用软件平台对芯片的安全性进行验证，生产后再通过相应的硬件平台验证，可以大大降低密码芯片的生产风险。本文立足目前主流的EDA工具，参考一般IC设计流程，开发了一个功耗分析仿真研究平台。图3所示为平台流程图。

图3 功耗分析仿真研究平台

与文献[5]中提出的功耗分析研究平台相比，本平台在以下两个方面进行了改进：

1)自动化程度

利用本平台进行功耗分析仿真研究时，无需额外设计转换程序等，只要按照图2给出的相应软件进行各阶段设计，即可完成功耗分析能力验证。

2)仿真速度及精度

本平台采用XA和Hspice软件进行电路仿真，该部分是本平台的核心。这2个软件均为Synopsys公司的电路仿真工具。其中，Hspice是业界精确电路仿真领域的“黄金标准”，其提供了一流的仿真及分析算法，并使用经晶圆厂认证过的 MOS 器件模型进行仿真。XA是一种易于上手的快速仿真工具，具有嵌入式仿真智能，能自动识别器件、拓扑和层级，并部署最高效的技术，以达到对任何设计类型的精确仿真。此外，该工具支持Hspice器件模型输入以及Hspice网表仿真，可以直接使用Hspice网表在XA中运行仿真。当set_sim_level为7时，采用 XA仿真即可达到Hspice的仿真精度。对于本文设计的DES密码电路来说，采用Hspice进行一次功耗采集大约需要30～40 min，而采用XA仅仅需要2～3 min。基于以上分析，Hspice通常用于芯片内部分电路的精确仿真(如S盒)，而XA通常用于对整个芯片的电路仿真。

4 基于DES密码电路的差分功耗分析

依据以上提出的功耗分析仿真研究平台，本文设计了一个DES密码电路，并对其进行差分功耗分析研究。如图4所示为DES密码算法的原理图。图中还给出了实施差分功耗分析攻击时所选取的区分函数D。由于本文所实施的仅为一般差分功耗分析攻击，这里将图中S盒输出中的某一位作为区分函数D。

图4 DES算法原理图

为了方便研究，本文忽略初始置换及其逆置换步骤。因为这2个阶段对差分功耗分析没有影响。本文是基于 0.18 μm 的CMOS工艺库来设计DES密码电路的，并采集了分别加密200组随机明文时产生的功耗信息。这里选取第1轮加密运

算时S1盒输出的第1位为选择函数D，对输入S1盒的前6 bit子密钥进行猜测。依据差分功耗分析原理，对采集到的功耗图进行处理，可以得到实验结果见图5。图中，横坐标表示时间，纵坐标表示DES密码电路所获取的电源电流。此外，正确密钥对应的功耗曲线是用黑色绘制的，其余是用灰色绘制的。从图中可以找到最明显的偏差尖峰位置(画圈部分)，即猜测密钥正确。剩余的42位子密钥可以通过同样的方法获得。

图5 实验结果

5 结论

本文开发了一个功耗分析仿真平台，并基于该平台对设计的DES密码电路进行了差分功耗分析。本文的研究工作提高了对相关密码芯片进行生产前安全性检测的效率，为数字电视机顶盒安全性的提高提供了参考。

[1] 鲁业频， 蒋全胜， 陈初侠. 密码学技术在数字电视应用中的现状与发展[J]. 电视技术， 2011， 35(17)： 4-7.

[2] 鲁业频，陈兆龙，张鹏. 浅谈数字电视机顶盒的关键件[J]. 电视技术，2006，30(5)：19-21.

[3] KOCHER P，JAFFE J，JUN B. Introduction to differential power analysis and related attacks[R].[S.l.]：Cryprography Research Inc.， 1998.

[4] ÖRS S B， GÜRKAYNAK F， OSWALD E，et al. Power-analysis attack on an ASIC AES implementation[C]//Proc. ITCC’04. [S.l.]：IEEE Computer Society，2004：546-552.

[5] 刘鸣， 陈弘毅， 白国强. 功耗分析研究平台及其应用[J]. 微电子学与计算机， 2005， 22(7)： 134-138.

责任编辑：闫雯雯

Simulation Research on Differential Power Analysis Based on DES Cipher Circuit

ZHAO Hongyan1，FAN Kefeng2，MO Wei1，WANG Yong1， XU Kechao2， LIU Shuo2

(1.GuilinUniversityofElectronicTechnology，GuangxiGuilin541004，China； 2.ChinaElectronicsStandardizationInstitute，Beijing100007，China)

Differential powar analysis is a widely used, more mature non-invosive attach technique.A power analysis simulation platform is designed with following advantages： high degree of automation， high precision and high simulation speed. Furthermore， differential power analysis for DES cipher circuit is carried out on this platform. The work in this article can be used as reference for improving security of digital TVs set top boxes.

simulation platform； differential power analysis； digital TVs； set top boxes

【本文献信息】赵鸿雁，范科峰，莫玮，等.基于DES密码电路的差分功耗分析仿真研究[J].电视技术,2015，39(13).

国家242信息安全计划课题(2014A104)；国家自然科学基金项目(61172053；61202266)；国家“863”计划项目(2015ZX03003007；2012ZX01045-006-002)

TN941

A

10.16280/j.videoe.2015.13.025

2015-04-05