A random permutation-based method for secure hardware implementations

Abstract

De onderzoeksgroep COSIC in het Departement ESAT van KU Leuven onderzoekt o.a. methoden om nevenkanaalaanvallen tegen te gaan in ASIC-gebaseerde systemen. Eén van deze methoden is een random permutatie om de gemeten data in vermogenanalyses te randomiseren. Om dat te realiseren onderzoekt deze masterproef enerzijds een methode om een 4x4 S-BOX in een ASIC te implementeren, om die daarna te pijplijnen en een tussenresultaat toe te voegen dat volledig random is. Dat tussenresultaat ontstaat door een random-permutatie algoritme. Anderzijds optimaliseert deze thesis deze implementatie voor een S-BOX uit het PRESENT-algoritme via getransformeerde standaardcellen. De 4x4 S-BOX is gebaseerd op Look-Up Tables (LUT), waarbij de functies van de LUT's configureerbaar zijn. De permutatiegeneratie en zijn inverse bevatten een algoritme dat zorgt voor de ordening van random getallen. Een optimalisatie hiervan is vervolgens toegepast op een willekeurig deelblok van de PRESENT S-BOX netlist, waarbij de grenzen van het deelblok dienen als input en output voor de permutatiegeneratie. De resulterende ontwerpmethode werd geëvalueerd a.d.h.v. de oppervlakte en de snelheid van de beveiligde bouwblokken in vergelijking met de originele bouwblokken. De conclusie was dat deze 4x4 S-BOX implementatie enkel een kost heeft in snelheid in de initialisatiefase van de permutatie generatie en dat de oppervlakte 4063,7'm² bedraagt. De PRESENT S-BOX implementatie neemt een oppervlakte van 7909,2 'm² in en heeft een maximale klokfrequentie van 1,72GHz.