随着SCA攻击的不断创新和改进,此类攻击对密码设备造成了极大的威胁。近年来出现了很多防范或者缓解此类攻击的策略。
针对SCA攻击的策略可嵌入到所有抽象级别(包括寄存器传输级、电路级、门级、组合电路、体系结构和算法级)的加密设备中。
硬件策略主要分为两类:隐藏策略和掩码策略。
本章讨论的防御策略主要集中在功耗和电磁辐射旁路攻击,因为这两种攻击在实际中得到了广泛的研究和应用。
1 隐藏策略
隐藏策略是使集成电路的物理泄露与密码实现过程中的中间值和操作相互独立。根据具体的防御操作,隐藏策略可分为两类:
- 一种是随机化物理泄露的策略;
- 另一种是平均化每周期的物理泄露的策略。
第一种策略是以随机化密码设备的物理泄露(功耗或电磁辐射)为目标的策略,包括各种对抗技术:随机预充电逻辑(RPL)[111],利用随机数生成器(RNG)生成的虚拟数据在时钟周期上升沿的组合网络中预充电,并对半时钟周期进行评估;随机延迟插入(RDI)[112],在每个逻辑路径的开头插入随机延迟。
第二种策略包括基于双轨逻辑的一系列逻辑实现,如基于感应放大器的逻辑(SABL)[113]、基于波动态和差分的逻辑(WDDL)[114]、基于延迟的双轨(DDPL)[115]等。这些技术的目标是在每个周期中消耗恒定的能量,从而消除与数据的相关性。这些基于对称的对抗措施对过程失配、