能量分析攻击day02

1.4能量分析攻击防御对策

两大类：隐藏技术，掩码技术

隐藏技术的基本思想是消除能量消耗的数据依赖性。

第二章 密码设备

2.1组成部件

专用密码硬件：该类部件包括所有专用于密码操作的硬件（如实现aes的专用密码电路）

通用硬件：该类部件包括所有用于完成密码操作的通用硬件（如通过编程控制完成aes加密的为微控制器）

密码软件：实现密码操作的任意软件（如实现aes的软件）

储存器：存储密码操作的数据（如aes加密密钥）

接口：该类部件处理密码设备发送和接收的数据。密码应用对接口有特殊的要求（接口会阻止设备外部非授权访问如密钥这样的重要信息）

图2.1基于多个芯片来制造的密码设备

图2.2单芯片构成的密码设备智能卡

图2.3单芯片实现的usb令牌

2.2设计与实现

单芯片实现数字电路的方式有两种：

第一种：将数字电路实现为一个专用集成电路（ASIC）-（像智能卡和usb令牌通常都基于asic构建）

第二种：使用现成的可编程门阵列（FPGA）-（通过将一个配置文件加载到FPGA中，工程师可以定义个逻辑元件的行为以及各元件之间的关系）

设计步骤

        规范制定---数字电路功能的高层描述

        行为涉及---创建一个称为寄存器（RTL）的数字电路描述。该描述精确定义了操作序列以及各种信号的位宽

        结构设计---将行为描述转换为一个网表（表上显示所有元件以及元件之间的联系）

        物理设计

半定制化设计

2.3逻辑元件

逻辑元件是构造电路模块的最小单元，它们通常有一个或多个输入，通过逻辑功能将这些输入映射为逻辑值。在芯片里逻辑元件即物理对象。

逻辑元件的电源电压记为Vdd，接地电压记为GND。这些电压通常代表电路逻辑值，使Vdd表示逻辑值1，GND表示逻辑值0。

 逻辑元件类型

第一种是实现如反向、NAND、XNOR以及复用功能的布尔函数，该类称为组合元件。

第二种是时序元件（锁存器、触发器、寄存器）