本發(fā)明屬于密碼學(xué),具體涉及一種安全高效的ascon輕量級(jí)密碼算法的硬件實(shí)現(xiàn)系統(tǒng)。
背景技術(shù):
1、嵌入式設(shè)備以其高效定制和實(shí)時(shí)性能,成為物聯(lián)網(wǎng)及關(guān)鍵基礎(chǔ)設(shè)施的核心控制與監(jiān)控部件。為確保這些設(shè)施的安全性和穩(wěn)定性,密碼保護(hù)不可或缺,以防止未經(jīng)授權(quán)的訪問和篡改。然而絕大多數(shù)嵌入式設(shè)備使用的是極低功耗的微控制器,只能將其中很小一部分計(jì)算能力用于保證系統(tǒng)安全,傳統(tǒng)加密算法因資源消耗高而不適用于資源受限的嵌入式設(shè)備。為此,專為低功耗和低資源消耗設(shè)計(jì)的輕量級(jí)密碼算法應(yīng)運(yùn)而生,完美契合嵌入式設(shè)備的需求。
2、在領(lǐng)先的輕量級(jí)算法中,ascon密碼套件被認(rèn)為在實(shí)踐中具有極高的安全性和魯棒性,同時(shí)在硬件中具有非常小的面積占用。該套件集成了帶有關(guān)聯(lián)數(shù)據(jù)的認(rèn)證加密和哈希函數(shù),包括認(rèn)證加密模式(ascon-128、ascon-128a)、哈希函數(shù)模式(ascon-hash、ascon-hasha)。ascon采用sponge模式,利用spn(substitution-permutation?network,代換、置換網(wǎng)絡(luò))輪變換動(dòng)態(tài)更新320比特狀態(tài)數(shù)據(jù),確保了算法在各類環(huán)境中高效運(yùn)作,尤其適合資源受限的設(shè)備。與此同時(shí),越來越多的設(shè)備在可能遭受物理攻擊的環(huán)境中運(yùn)行,ascon密碼算法的硬件實(shí)現(xiàn)存在安全風(fēng)險(xiǎn)。在ascon密碼算法底層實(shí)現(xiàn)中,cmos邏輯電路的數(shù)據(jù)翻轉(zhuǎn)輪次直接影響功耗。通過在電源線上并聯(lián)電阻,可以測(cè)量不同明文輸入下的功耗變化,從而推斷出加密密鑰等敏感信息。近些年來一些基于fpga實(shí)現(xiàn)ascon算法的方案被提出,力求在ascon硬件實(shí)現(xiàn)的資源消耗、頻率、吞吐率、支持模式以及安全性方面得到突破。根據(jù)各方案所關(guān)注側(cè)重點(diǎn)的不同,基于fpga實(shí)現(xiàn)的ascon密碼方案可大致分為兩類:1.性能提升,采用流水線、全展開、并行處理、序列化等策略提升效率或減少資源消耗。2.安全性提升,采用閾值實(shí)現(xiàn)技術(shù)防御側(cè)信道攻擊。在側(cè)重性能提升方案中:文章“xu?d,wang?x,hao?q,et?al.ahigh-performance?transparent?memory?data?encryption?and?authentication?schemebased?on?ascon?cipher[j].ieee?transactions?on?very?large?scale?integration(vlsi)systems,2024.”提出了一種基于ascon-128的透明內(nèi)存數(shù)據(jù)加密與認(rèn)證硬件保護(hù)方案,通過多級(jí)流水線設(shè)計(jì)和多級(jí)地址標(biāo)記優(yōu)化處理,完成了低延遲高性能的硬件實(shí)現(xiàn);文章“pallavi?l,singh?p,patnaik?b,et?al.high?frequency?architecture?of?lightweightauthenticated?cipher?ascon-128?for?resource-constrained?iot?devices[c]//2023oits?international?conference?on?information?technology(ocit).ieee,2023:405-410.”則更側(cè)重于頻率提升,通過將ascon-128的320位內(nèi)部海綿狀態(tài)s分為兩部分進(jìn)行并行處理,實(shí)現(xiàn)了高頻硬件架構(gòu)。在側(cè)重安全性提升方案中:文章“diehl?w,farahmand?f,abdulgadir?a,et?al.face-off?between?the?caesar?lightweight?finalists:acornvs.ascon[c]//2018international?conference?on?field-programmable?technology(fpt).ieee,2018:330-333.”對(duì)acorn和ascon側(cè)信道防護(hù)的fpga實(shí)現(xiàn)進(jìn)行了比較,并在ascon-large和ascon-small兩種設(shè)計(jì)策略中應(yīng)用了混合2/3份額閾值實(shí)現(xiàn)保護(hù),以有效防御差分功耗分析;文章“kandi?a,baksi?a,gerlich?t,et?al.hardware?implementationof?ascon[c]//nist?lwc?workshop.2023.”利用3份額閾值實(shí)現(xiàn)對(duì)輪操作三個(gè)階段:輪常數(shù)異或?qū)印⑻鎿Q層和線性層進(jìn)行側(cè)信道防護(hù),并為唯一的非線性組件s-box設(shè)計(jì)了兩種共享選項(xiàng)。
3、但是,目前ascon密碼算法的硬件實(shí)現(xiàn)尚未得到充分探索,缺乏一種能夠同時(shí)實(shí)現(xiàn)認(rèn)證加密模式和哈希函數(shù)模式,并在資源消耗和性能之間達(dá)到良好平衡的方案;硬件實(shí)現(xiàn)的安全性至關(guān)重要,但現(xiàn)有解決方案無法有效抵御高階側(cè)信道攻擊。因此,探索并設(shè)計(jì)一種能夠抵御高階側(cè)信道攻擊、支持多種實(shí)例模式,且高效運(yùn)行的硬件方案非常必要。
技術(shù)實(shí)現(xiàn)思路
1、為了解決現(xiàn)有技術(shù)中存在的上述問題,本發(fā)明提供了一種安全高效的ascon輕量級(jí)密碼算法的硬件實(shí)現(xiàn)系統(tǒng)。本發(fā)明要解決的技術(shù)問題通過以下技術(shù)方案實(shí)現(xiàn):
2、本發(fā)明實(shí)施例提供了一種安全高效的ascon輕量級(jí)密碼算法的硬件實(shí)現(xiàn)系統(tǒng),所述系統(tǒng)包括:
3、預(yù)處理模塊,用于根據(jù)用戶設(shè)定的實(shí)例模式類型、側(cè)信道防護(hù)級(jí)別及當(dāng)前輸入數(shù)據(jù)類型,將系統(tǒng)運(yùn)行所需的數(shù)據(jù)通過定義的輸入接口傳輸至系統(tǒng)中;其中,實(shí)例模式類型包括認(rèn)證加密模式和哈希函數(shù)模式;
4、核心模塊,包括有限狀態(tài)機(jī)模塊和輪操作_異或模塊;所述有限狀態(tài)機(jī)模塊,用于通過使用輸入復(fù)用去組合某些狀態(tài)的方式,將實(shí)現(xiàn)認(rèn)證加密模式和哈希函數(shù)模式所需的7個(gè)狀態(tài)的fsm重新定義為包含4個(gè)狀態(tài)的fsm,且將每個(gè)狀態(tài)相關(guān)輸入從7個(gè)變?yōu)?個(gè),并根據(jù)重新定義的fsm設(shè)計(jì)基于rom的有限狀態(tài)機(jī)模塊,根據(jù)所述基于rom的有限狀態(tài)機(jī)模塊實(shí)現(xiàn)4個(gè)狀態(tài)的轉(zhuǎn)移并輸出對(duì)應(yīng)操作;所述輪操作_異或模塊,用于根據(jù)用戶設(shè)定的側(cè)信道防護(hù)級(jí)別設(shè)計(jì)對(duì)應(yīng)的輪操作模塊,當(dāng)側(cè)信道防護(hù)級(jí)別大于0時(shí),在所述輪操作模塊中引入了dom技術(shù),并根據(jù)所述有限狀態(tài)機(jī)模塊輸出的操作和當(dāng)前系統(tǒng)所處狀態(tài)對(duì)狀態(tài)數(shù)據(jù)完成對(duì)應(yīng)的異或操作和輪操作;
5、后處理模塊,用于存儲(chǔ)系統(tǒng)處理完成的數(shù)據(jù),并向外界發(fā)送表明系統(tǒng)操作完成的信號(hào)。
6、本發(fā)明的有益效果:
7、本發(fā)明提出的安全高效的ascon輕量級(jí)密碼算法的硬件實(shí)現(xiàn)系統(tǒng),使用優(yōu)化的基于rom的有限狀態(tài)機(jī)和基于dom技術(shù)的輪操作,完成了集認(rèn)證加密模式和哈希函數(shù)模式為一體的安全高效的ascon算法的硬件實(shí)現(xiàn)。與現(xiàn)有實(shí)現(xiàn)方案相比,本發(fā)明所提系統(tǒng)使用場(chǎng)景更加靈活,通過使用優(yōu)化的基于rom的fsm去代替?zhèn)鹘y(tǒng)的基于寄存器的fsm,可以使用更少資源來實(shí)現(xiàn)更高的頻率、吞吐率,以及通過在輪操作中引入dom技術(shù)來實(shí)現(xiàn)側(cè)信道防護(hù),且本發(fā)明可以較為容易的擴(kuò)展至高階側(cè)信道防護(hù),以克服現(xiàn)有實(shí)現(xiàn)方案安全性不足、無法在資源消耗和效率間取得良好平衡的問題,使其能夠在更多資源受限的嵌入式設(shè)備中應(yīng)用,例如網(wǎng)絡(luò)系統(tǒng)中的加密需求、無線傳感器網(wǎng)絡(luò)、射頻識(shí)別芯片、智能家居產(chǎn)品及非接觸式智能卡等。總的來說,本發(fā)明所提系統(tǒng)不僅能夠滿足資源受限嵌入式設(shè)備在功能、面積、吞吐率等方面的要求,更能在保障數(shù)據(jù)安全方面發(fā)揮關(guān)鍵作用,為ascon密碼算法在廣泛的實(shí)際應(yīng)用場(chǎng)景中提供更加堅(jiān)實(shí)的后盾。
8、以下將結(jié)合附圖及實(shí)施例對(duì)本發(fā)明做進(jìn)一步詳細(xì)說明。